ADS_USER_FLAG_ENUM 열거형(iads.h)
ADS_USER_FLAG_ENUM 열거형은 디렉터리에서 사용자 속성을 설정하는 데 사용되는 플래그를 정의합니다. 이러한 플래그는 LDAP 공급자를 사용할 때 Active Directory의 userAccountControl 특성 값과 WinNT 시스템 공급자를 사용할 때 userFlags 특성에 해당합니다.
Syntax
typedef enum ADS_USER_FLAG {
ADS_UF_SCRIPT = 0x1,
ADS_UF_ACCOUNTDISABLE = 0x2,
ADS_UF_HOMEDIR_REQUIRED = 0x8,
ADS_UF_LOCKOUT = 0x10,
ADS_UF_PASSWD_NOTREQD = 0x20,
ADS_UF_PASSWD_CANT_CHANGE = 0x40,
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0x80,
ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0x100,
ADS_UF_NORMAL_ACCOUNT = 0x200,
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0x800,
ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,
ADS_UF_SERVER_TRUST_ACCOUNT = 0x2000,
ADS_UF_DONT_EXPIRE_PASSWD = 0x10000,
ADS_UF_MNS_LOGON_ACCOUNT = 0x20000,
ADS_UF_SMARTCARD_REQUIRED = 0x40000,
ADS_UF_TRUSTED_FOR_DELEGATION = 0x80000,
ADS_UF_NOT_DELEGATED = 0x100000,
ADS_UF_USE_DES_KEY_ONLY = 0x200000,
ADS_UF_DONT_REQUIRE_PREAUTH = 0x400000,
ADS_UF_PASSWORD_EXPIRED = 0x800000,
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0x1000000
} ADS_USER_FLAG_ENUM;
상수
ADS_UF_SCRIPT 값: 0x1 로그온 스크립트가 실행됩니다. 이 플래그는 읽기 또는 쓰기에서 ADSI LDAP 공급자에 대해 작동하지 않습니다. 수행됩니다. ADSI WinNT 공급자의 경우 이 플래그는 읽기 전용 데이터이며 사용자에 대해 설정할 수 없습니다. 개체여야 합니다. |
ADS_UF_ACCOUNTDISABLE 값: 0x2 사용자 계정을 사용할 수 없습니다. |
ADS_UF_HOMEDIR_REQUIRED 값: 0x8 홈 디렉터리가 필요합니다. |
ADS_UF_LOCKOUT 값: 0x10 계정이 현재 잠겨 있습니다. |
ADS_UF_PASSWD_NOTREQD 값: 0x20 암호는 필요하지 않습니다. |
ADS_UF_PASSWD_CANT_CHANGE 값: 0x40 사용자가 암호를 변경할 수 없습니다. 이 플래그는 읽을 수 있지만 직접 설정할 수는 없습니다. 자세한 내용 및 사용자가 암호를 변경하지 못하게 하는 방법을 보여 주는 코드 예제는 사용자가 암호를 변경할 수 없습니다. |
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED 값: 0x80 사용자는 암호화된 암호를 보낼 수 있습니다. |
ADS_UF_TEMP_DUPLICATE_ACCOUNT 값: 0x100 기본 계정이 다른 도메인에 있는 사용자의 계정입니다. 이 계정은 사용자 액세스를 제공합니다. 이 도메인을 신뢰하는 도메인에는 적용되지 않습니다. 로컬 사용자 계정이라고도 합니다. |
ADS_UF_NORMAL_ACCOUNT 값: 0x200 일반적인 사용자를 나타내는 기본 계정 유형입니다. |
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT 값: 0x800 이는 다른 도메인을 신뢰하는 시스템 도메인에 대한 계정을 신뢰할 수 있는 허가입니다. |
ADS_UF_WORKSTATION_TRUST_ACCOUNT 값: 0x1000 이 도메인의 구성원인 Windows 또는 Windows Server에 대한 컴퓨터 계정입니다. |
ADS_UF_SERVER_TRUST_ACCOUNT 값: 0x2000 이 도메인의 구성원인 시스템 백업 도메인 컨트롤러에 대한 컴퓨터 계정입니다. |
ADS_UF_DONT_EXPIRE_PASSWD 값: 0x10000 설정되면 이 계정에서 암호가 만료되지 않습니다. |
ADS_UF_MNS_LOGON_ACCOUNT 값: 0x20000 MNS(과반수 노드 집합) 로그온 계정입니다. MNS를 사용하면 다중 노드 Windows 클러스터를 구성할 수 있습니다. 일반 공유 디스크를 사용하지 않습니다. |
ADS_UF_SMARTCARD_REQUIRED 값: 0x40000 설정하면 이 플래그는 사용자가 스마트 카드 사용하여 로그온하도록 강제합니다. |
ADS_UF_TRUSTED_FOR_DELEGATION 값: 0x80000 설정되면 서비스가 실행되는 서비스 계정(사용자 또는 컴퓨터 계정)이 신뢰할 수 있습니다. Kerberos 위임. 이러한 서비스는 서비스를 요청하는 클라이언트를 가장할 수 있습니다. 서비스를 사용하도록 설정하려면 Kerberos 위임, 의 userAccountControl 속성에 이 플래그를 설정합니다. 서비스 계정. |
ADS_UF_NOT_DELEGATED 값: 0x100000 설정하면 서비스 계정이 있더라도 사용자의 보안 컨텍스트가 서비스에 위임되지 않습니다. 은 Kerberos 위임에 대해 신뢰할 수 있는 것으로 설정됩니다. |
ADS_UF_USE_DES_KEY_ONLY 값: 0x200000 키에 DES(데이터 암호화 표준) 암호화 유형만 사용하도록 이 보안 주체를 제한합니다. |
ADS_UF_DONT_REQUIRE_PREAUTH 값: 0x400000 이 계정에는 로그온을 위해 Kerberos 사전 인증이 필요하지 않습니다. |
ADS_UF_PASSWORD_EXPIRED 값: 0x800000 사용자 암호가 만료되었습니다. 이 플래그는 암호 마지막 집합의 데이터를 사용하여 시스템에서 생성됩니다. 특성 및 도메인 정책 읽기 전용이며 설정할 수 없습니다. 사용자 암호를 만료된 것으로 수동으로 설정하려면 NetUserSetInfo 함수를 USER_INFO_3 (usri3_password_expired 멤버) 또는 USER_INFO_4 (usri4_password_expired 멤버) 구조체입니다. |
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION 값: 0x1000000 계정은 위임에 사용할 수 있습니다. 보안에 민감한 설정입니다. 이 옵션을 사용하는 계정 enabled는 엄격하게 제어해야 합니다. 이 설정을 사용하면 계정에서 실행되는 서비스가 클라이언트 ID 및 네트워크의 다른 원격 서버에 해당 사용자로 인증합니다. |
설명
자세한 내용은 사용자 관리를 참조하세요.
자세한 내용과 사용자 userAccountControl 특성에서 ADS_UF_DONT_EXPIRE_PASSWD 값을 설정하는 방법을 보여 주는 코드 예제는 암호 만료되지 않음을 참조하세요.
참고 VBScript는 형식 라이브러리에서 데이터를 읽을 수 없으므로 VBScript 애플리케이션은 위에서 정의한 대로 기호 상수를 이해하지 못합니다. 대신 숫자 상수를 사용하여 VBScript 애플리케이션에서 적절한 플래그를 설정합니다. 심볼 상수를 좋은 프로그래밍 사례로 사용하려면 VBScript 애플리케이션에서 여기에서와 같이 이러한 상수에 대한 명시적 선언을 만듭니다.
요구 사항
지원되는 최소 클라이언트 | Windows Vista |
지원되는 최소 서버 | Windows Server 2008 |
머리글 | iads.h |