Condividi tramite

enumerazione ADS_USER_FLAG_ENUM (iads.h)

  • Articolo

L'enumerazione ADS_USER_FLAG_ENUM definisce i flag usati per impostare le proprietà utente nella directory. Questi flag corrispondono ai valori dell'attributo userAccountControl in Active Directory quando si usa il provider LDAP e l'attributo userFlags quando si usa il provider di sistema WinNT.

Sintassi

typedef enum ADS_USER_FLAG {
  ADS_UF_SCRIPT = 0x1,
  ADS_UF_ACCOUNTDISABLE = 0x2,
  ADS_UF_HOMEDIR_REQUIRED = 0x8,
  ADS_UF_LOCKOUT = 0x10,
  ADS_UF_PASSWD_NOTREQD = 0x20,
  ADS_UF_PASSWD_CANT_CHANGE = 0x40,
  ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0x80,
  ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0x100,
  ADS_UF_NORMAL_ACCOUNT = 0x200,
  ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0x800,
  ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,
  ADS_UF_SERVER_TRUST_ACCOUNT = 0x2000,
  ADS_UF_DONT_EXPIRE_PASSWD = 0x10000,
  ADS_UF_MNS_LOGON_ACCOUNT = 0x20000,
  ADS_UF_SMARTCARD_REQUIRED = 0x40000,
  ADS_UF_TRUSTED_FOR_DELEGATION = 0x80000,
  ADS_UF_NOT_DELEGATED = 0x100000,
  ADS_UF_USE_DES_KEY_ONLY = 0x200000,
  ADS_UF_DONT_REQUIRE_PREAUTH = 0x400000,
  ADS_UF_PASSWORD_EXPIRED = 0x800000,
  ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0x1000000
} ADS_USER_FLAG_ENUM;

Costanti

 
ADS_UF_SCRIPT
Valore: 0x1
Lo script di accesso viene eseguito. Questo flag non funziona per il provider LDAP ADSI in lettura o scrittura
ATTACH. Per il provider ADSI WinNT, questo flag è dati di sola lettura e non può essere impostato per l'utente
.
ADS_UF_ACCOUNTDISABLE
Valore: 0x2
L'account utente è disabilitato.
ADS_UF_HOMEDIR_REQUIRED
Valore: 0x8
La home directory è obbligatoria.
ADS_UF_LOCKOUT
Valore: 0x10
L'account è attualmente bloccato.
ADS_UF_PASSWD_NOTREQD
Valore: 0x20
Non è necessaria alcuna password.
ADS_UF_PASSWD_CANT_CHANGE
Valore: 0x40
L'utente non può modificare la password. Questo flag può essere letto, ma non impostato direttamente. Per altre informazioni e
un esempio di codice che illustra come impedire a un utente di modificare la password, vedere
L'utente non può modificare la password.
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
Valore: 0x80
L'utente può inviare una password crittografata.
ADS_UF_TEMP_DUPLICATE_ACCOUNT
Valore: 0x100
Si tratta di un account per gli utenti il cui account primario si trova in un altro dominio. Questo account fornisce l'accesso utente
a questo dominio, ma non a un dominio che considera attendibile questo dominio. Noto anche come account utente locale.
ADS_UF_NORMAL_ACCOUNT
Valore: 0x200
Si tratta di un tipo di account predefinito che rappresenta un utente tipico.
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT
Valore: 0x800
Questo è un permesso di considerare attendibile l'account per un dominio di sistema che considera attendibile altri domini.
ADS_UF_WORKSTATION_TRUST_ACCOUNT
Valore: 0x1000
Si tratta di un account computer per windows o Windows Server membro di questo dominio.
ADS_UF_SERVER_TRUST_ACCOUNT
Valore: 0x2000
Si tratta di un account computer per un controller di dominio di backup di sistema membro di questo dominio.
ADS_UF_DONT_EXPIRE_PASSWD
Valore: 0x10000
Se impostata, la password non scada su questo account.
ADS_UF_MNS_LOGON_ACCOUNT
Valore: 0x20000
Si tratta di un account di accesso MNS (Majority Node Set). Con MNS è possibile configurare un cluster Windows a più nodi
senza usare un disco condiviso comune.
ADS_UF_SMARTCARD_REQUIRED
Valore: 0x40000
Se impostato, questo flag forza l'utente ad accedere usando una smart card.
ADS_UF_TRUSTED_FOR_DELEGATION
Valore: 0x80000
Se impostato, l'account del servizio (account utente o computer), in cui viene eseguito un servizio, è attendibile per
Delega Kerberos. Qualsiasi servizio può rappresentare un client che richiede il servizio. Per abilitare un servizio per
Delega Kerberos, impostare questo flag sulla proprietà userAccountControl dell'oggetto
account del servizio.
ADS_UF_NOT_DELEGATED
Valore: 0x100000
Se impostato, il contesto di sicurezza dell'utente non verrà delegato a un servizio anche se l'account del servizio
è impostato come attendibile per la delega Kerberos.
ADS_UF_USE_DES_KEY_ONLY
Valore: 0x200000
Limitare questa entità all'uso solo dei tipi di crittografia Data Encryption Standard (DES) per le chiavi.
ADS_UF_DONT_REQUIRE_PREAUTH
Valore: 0x400000
Questo account non richiede la preutenticazione Kerberos per l'accesso.
ADS_UF_PASSWORD_EXPIRED
Valore: 0x800000
La password utente è scaduta. Questo flag viene creato dal sistema usando i dati dell'ultimo set di password
attributo e criteri di dominio. È di sola lettura e non può essere impostato. Per impostare manualmente una password utente come scaduta,
usare la funzione NetUserSetInfo con
USER_INFO_3
(usri3_password_expired membro) o
USER_INFO_4
Struttura (usri4_password_expired membro).
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
Valore: 0x1000000
L'account è abilitato per la delega. Si tratta di un'impostazione sensibile alla sicurezza; account con questa opzione
l'abilitazione deve essere strettamente controllata. Questa impostazione consente a un servizio in esecuzione nell'account di presupporre un
identità client e autenticazione come utente ad altri server remoti nella rete.

Commenti

Per altre informazioni, vedere Gestione degli utenti.

Per altre informazioni e un esempio di codice che illustra come impostare il valore di ADS_UF_DONT_EXPIRE_PASSWD su un attributo userAccountControl , vedere Password Never Expires.

Nota Poiché VBScript non può leggere i dati da una libreria di tipi, le applicazioni VBScript non comprendono le costanti simboliche definite in precedenza. Usare invece le costanti numeriche per impostare i flag appropriati nelle applicazioni VBScript. Per usare le costanti simboliche come una buona pratica di programmazione, creare dichiarazioni esplicite di tali costanti, come fatto qui, nelle applicazioni VBScript.
 

Requisiti

   
Client minimo supportato Windows Vista
Server minimo supportato Windows Server 2008
Intestazione iads.h

Vedi anche

Enumerazioni ADSI

Gestione degli utenti

NetUserGetInfo