estructura USER_INFO_1008 (lmaccess.h)
La estructura USER_INFO_1008 contiene un conjunto de marcas de bits que definen varios parámetros de cuenta de red de usuario. Este nivel de información solo es válido cuando se llama a la función NetUserSetInfo .
Sintaxis
typedef struct _USER_INFO_1008 {
DWORD usri1008_flags;
} USER_INFO_1008, *PUSER_INFO_1008, *LPUSER_INFO_1008;
Members
usri1008_flags
Características que se van a asociar a la cuenta de usuario especificada en el parámetro username a la función NetUserSetInfo . Este miembro puede ser uno o varios de los valores siguientes.
Tenga en cuenta que establecer marcas de control de cuentas de usuario puede requerir ciertos privilegios y controlar los derechos de acceso. Para obtener más información, vea la sección Comentarios de la función NetUserSetInfo .
| Valor | Significado |
|---|---|
|
Script de inicio de sesión ejecutado. Este valor debe establecerse. |
|
La cuenta del usuario está deshabilitada. |
|
Se requiere el directorio principal. Este valor se omite. |
|
No se requiere una contraseña. |
|
El usuario no puede cambiar la contraseña. |
|
La cuenta está bloqueada actualmente. Puede llamar a la función NetUserSetInfo para borrar este valor y desbloquear una cuenta bloqueada previamente. No puede usar este valor para bloquear una cuenta desbloqueada previamente. |
|
La contraseña nunca debe expirar en la cuenta. |
|
La contraseña del usuario se almacena bajo cifrado reversible en Active Directory. |
|
Marca la cuenta como "confidencial"; otros usuarios no pueden actuar como delegados de esta cuenta de usuario. |
|
Requiere que el usuario inicie sesión en la cuenta de usuario con una tarjeta inteligente. |
|
Restrinja esta entidad de seguridad para usar solo los tipos de cifrado estándar de cifrado de datos (DES) para las claves. |
|
Esta cuenta no requiere autenticación previa de Kerberos para el inicio de sesión. |
|
La cuenta está habilitada para la delegación. Se trata de una configuración sensible a la seguridad; las cuentas con esta opción habilitada deben controlarse estrechamente. Esta configuración permite que un servicio que se ejecute en la cuenta asuma la identidad de un cliente y se autentique como ese usuario en otros servidores remotos de la red. |
|
La contraseña del usuario ha expirado.
Windows 2000: Este valor no se admite. |
|
La cuenta es de confianza para autenticar a un usuario fuera del paquete de seguridad kerberos y delegar ese usuario a través de la delegación restringida. Se trata de una configuración sensible a la seguridad; las cuentas con esta opción habilitada deben controlarse estrechamente. Esta configuración permite que un servicio que se ejecute en la cuenta aserte la identidad de un cliente y se autentique como ese usuario para configurar específicamente los servicios de la red.
Windows XP/2000: Este valor no se admite. |
Los valores siguientes describen el tipo de cuenta. Solo se puede establecer un valor. No se puede cambiar el tipo de cuenta mediante la función NetUserSetInfo .
Requisitos
| Cliente mínimo compatible | Windows 2000 Professional [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows 2000 Server [solo aplicaciones de escritorio] |
| Encabezado | lmaccess.h (include Lm.h) |
Consulte también
Introducción a la administración de redes