读取用户无法更改密码(WinNT 提供程序)
用户更改自己的密码的能力是一种可以授予或拒绝的权限。 要确定用户是否已通过 WinNT 提供程序获得此权限,请读取用户对象 userFlags 属性中的 ADS_UF_PASSWD_CANT_CHANGE 标志。 ADS_UF_PASSWD_CANT_CHANGE 标志在 ADS_USER_FLAG_ENUM 枚举中定义。
示例代码
下面的示例代码显示了如何获取用户对象 userFlags 属性中的 ADS_UF_PASSWD_CANT_CHANGE 标志。
Const ADS_UF_PASSWD_CANT_CHANGE = &H40
Function UserCannotChangePassword(strDomain As String, strUser As String, strUserCred As String, strPassword As String) As Boolean
UserCannotChangePassword = False
Dim oUser As IADs
strPath = "WinNT://" + strDomain + "/" + strUser
If "" <> strUserCred Then
Dim dso As IADsOpenDSObject
' Bind to the group with the specified user name and password.
Set dso = GetObject("WinNT:")
Set oUser = dso.OpenDSObject(strPath, strUserCred, strPassword, 1)
Else
' Bind to the group with the current credentials.
Set oUser = GetObject(strPath)
End If
If (oUser.Get("userFlags") And ADS_UF_PASSWD_CANT_CHANGE) <> 0 Then
UserCannotChangePassword = True
Else
UserCannotChangePassword = False
End If
End Function
下面的示例代码显示了如何获取用户对象 userFlags 属性中的 ADS_UF_PASSWD_CANT_CHANGE 标志。
//***************************************************************************
//
// UserCannotChangePassword()
//
//***************************************************************************
HRESULT UserCannotChangePassword(LPCWSTR pwszDomain,
LPCWSTR pwszUser,
LPCWSTR pwszUserCred,
LPCWSTR pwszPassword,
BOOL *pfCannotChangePassword)
{
if(NULL == pwszDomain || NULL == pwszUser)
{
return E_INVALIDARG;
}
*pfCannotChangePassword = FALSE;
HRESULT hr;
IADs *pads;
CComBSTR sbstrADsPath = L"WinNT://";
sbstrADsPath += pwszDomain;
sbstrADsPath += "/";
sbstrADsPath += pwszUser;
hr = ADsOpenObject( sbstrADsPath,
pwszUserCred,
pwszPassword,
ADS_SECURE_AUTHENTICATION,
IID_IADs,
(void**)&pads);
if(SUCCEEDED(hr))
{
CComVariant svar;
hr = pads->Get(CComBSTR("userFlags"), &svar);
if(SUCCEEDED(hr))
{
if(ADS_UF_PASSWD_CANT_CHANGE & svar.lVal)
{
*pfCannotChangePassword = TRUE;
}
else
{
*pfCannotChangePassword = FALSE;
}
}
pads->Release();
}
return hr;
}