USER_INFO_1008 结构 (lmaccess.h)
USER_INFO_1008 结构包含一组定义多个用户网络帐户参数的位标志。 仅当调用 NetUserSetInfo 函数时,此信息级别才有效。
语法
typedef struct _USER_INFO_1008 {
DWORD usri1008_flags;
} USER_INFO_1008, *PUSER_INFO_1008, *LPUSER_INFO_1008;
成员
usri1008_flags
要与 NetUserSetInfo 函数的 username 参数中指定的用户帐户关联的功能。 此成员可以是以下一个或多个值。
请注意,设置用户帐户控制标志可能需要某些权限和控制访问权限。 有关详细信息,请参阅 NetUserSetInfo 函数的“备注”部分。
值 | 含义 |
---|---|
|
执行的登录脚本。 必须设置此值。 |
|
用户的帐户已禁用。 |
|
主目录是必需的。 忽略此值。 |
|
不需要密码。 |
|
用户无法更改密码。 |
|
帐户当前已锁定。可以调用 NetUserSetInfo 函数来清除此值并解锁以前锁定的帐户。 不能使用此值锁定以前解锁的帐户。 |
|
密码在帐户上永不过期。 |
|
用户的密码存储在 Active Directory 中的可逆加密下。 |
|
将帐户标记为“敏感”;其他用户不能充当此用户帐户的代理。 |
|
要求用户使用智能卡登录到用户帐户。 |
|
将此主体限制为仅对密钥使用数据加密标准 (DES) 加密类型。 |
|
此帐户不需要 Kerberos 预身份验证即可登录。 |
|
帐户已启用委派。 这是一个安全敏感设置;应严格控制启用了此选项的帐户。 此设置允许在帐户下运行的服务采用客户端标识,并作为该用户向网络上的其他远程服务器进行身份验证。 |
|
用户的密码已过期。
Windows 2000: 不支持此值。 |
|
该帐户受信任,可用于对 Kerberos 安全包之外的用户进行身份验证,并通过约束委派委托该用户。 这是一个安全敏感设置;应严格控制启用了此选项的帐户。 此设置允许在帐户下运行的服务断言客户端的标识,并作为该用户向网络上专门配置的服务进行身份验证。
Windows XP/2000: 不支持此值。 |
以下值描述帐户类型。 只能设置一个值。 不能使用 NetUserSetInfo 函数更改帐户类型。
要求
最低受支持的客户端 | Windows 2000 Professional [仅限桌面应用] |
最低受支持的服务器 | Windows 2000 Server [仅限桌面应用] |
标头 | lmaccess.h (包括 Lm.h) |