ADS_USER_FLAG_ENUM 枚举 (iads.h)
ADS_USER_FLAG_ENUM 枚举定义用于在目录中设置用户属性的标志。 这些标志对应于使用 LDAP 提供程序时 Active Directory 中 userAccountControl 属性的值,以及使用 WinNT 系统提供程序时的 userFlags 属性的值。
语法
typedef enum ADS_USER_FLAG {
ADS_UF_SCRIPT = 0x1,
ADS_UF_ACCOUNTDISABLE = 0x2,
ADS_UF_HOMEDIR_REQUIRED = 0x8,
ADS_UF_LOCKOUT = 0x10,
ADS_UF_PASSWD_NOTREQD = 0x20,
ADS_UF_PASSWD_CANT_CHANGE = 0x40,
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0x80,
ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0x100,
ADS_UF_NORMAL_ACCOUNT = 0x200,
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0x800,
ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,
ADS_UF_SERVER_TRUST_ACCOUNT = 0x2000,
ADS_UF_DONT_EXPIRE_PASSWD = 0x10000,
ADS_UF_MNS_LOGON_ACCOUNT = 0x20000,
ADS_UF_SMARTCARD_REQUIRED = 0x40000,
ADS_UF_TRUSTED_FOR_DELEGATION = 0x80000,
ADS_UF_NOT_DELEGATED = 0x100000,
ADS_UF_USE_DES_KEY_ONLY = 0x200000,
ADS_UF_DONT_REQUIRE_PREAUTH = 0x400000,
ADS_UF_PASSWORD_EXPIRED = 0x800000,
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0x1000000
} ADS_USER_FLAG_ENUM;
常量
ADS_UF_SCRIPT值: 0x1 将执行登录脚本。 在读取或写入时,此标志不适用于 ADSI LDAP 提供程序 操作。 对于 ADSI WinNT 提供程序,此标志是只读数据,无法为用户设置它 对象。 |
ADS_UF_ACCOUNTDISABLE值: 0x2 用户帐户已禁用。 |
ADS_UF_HOMEDIR_REQUIRED值: 0x8 主目录是必需的。 |
ADS_UF_LOCKOUT值: 0x10 帐户当前已锁定。 |
ADS_UF_PASSWD_NOTREQD值: 0x20 不需要密码。 |
ADS_UF_PASSWD_CANT_CHANGE值: 0x40 用户无法更改密码。 此标志可以读取,但不能直接设置。 有关详细信息,以及 演示如何阻止用户更改密码的代码示例,请参阅 用户无法更改密码。 |
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED值: 0x80 用户可以发送加密的密码。 |
ADS_UF_TEMP_DUPLICATE_ACCOUNT值: 0x100 这是主帐户位于另一个域中的用户的帐户。 此帐户提供用户访问权限 到此域,但不是信任此域的任何域。 也称为本地用户帐户。 |
ADS_UF_NORMAL_ACCOUNT值: 0x200 这是表示典型用户的默认帐户类型。 |
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT值: 0x800 这是信任其他域的系统域的帐户的许可。 |
ADS_UF_WORKSTATION_TRUST_ACCOUNT值: 0x1000 这是属于此域的 Windows 或 Windows Server 的计算机帐户。 |
ADS_UF_SERVER_TRUST_ACCOUNT值: 0x2000 这是属于此域的系统备份域控制器的计算机帐户。 |
ADS_UF_DONT_EXPIRE_PASSWD值: 0x10000 设置后,此帐户的密码不会过期。 |
ADS_UF_MNS_LOGON_ACCOUNT值: 0x20000 这是 (MNS) 登录帐户的多数节点集。 使用 MNS,可以配置多节点 Windows 群集 不使用公共共享磁盘。 |
ADS_UF_SMARTCARD_REQUIRED值: 0x40000 设置后,此标志将强制用户使用智能卡登录。 |
ADS_UF_TRUSTED_FOR_DELEGATION值: 0x80000 设置后,服务帐户 (运行服务的用户或计算机帐户) 受信任 Kerberos 委派。 任何此类服务都可以模拟请求该服务的客户端。 为 启用服务 Kerberos 委派,在 的 userAccountControl 属性上设置此标志 服务帐户。 |
ADS_UF_NOT_DELEGATED值: 0x100000 设置后,即使服务帐户,也不会将用户的安全上下文委托给服务 设置为 Kerberos 委派受信任。 |
ADS_UF_USE_DES_KEY_ONLY值: 0x200000 将此主体限制为仅对密钥使用数据加密标准 (DES) 加密类型。 |
ADS_UF_DONT_REQUIRE_PREAUTH值: 0x400000 此帐户不需要 Kerberos 预身份验证即可登录。 |
ADS_UF_PASSWORD_EXPIRED值: 0x800000 用户密码已过期。 此标志由系统使用上次设置的密码中的数据创建 属性和域策略。 它是只读的,无法设置。 若要手动将用户密码设置为“已过期”, 将 NetUserSetInfo 函数与 USER_INFO_3 (usri3_password_expired 成员) 或 USER_INFO_4 (usri4_password_expired 成员) 结构。 |
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION值: 0x1000000 帐户已启用委派。 这是一个安全敏感设置;具有此选项的帐户 应严格控制 enabled。 此设置允许在帐户下运行的服务假定 客户端标识,并作为该用户向网络上的其他远程服务器进行身份验证。 |
注解
有关详细信息,请参阅 管理用户。
有关详细信息,以及演示如何在用户 userAccountControl 属性上设置ADS_UF_DONT_EXPIRE_PASSWD值的代码示例,请参阅密码永不过期。
注意 由于 VBScript 无法从类型库读取数据,因此 VBScript 应用程序无法理解上面定义的符号常量。 请改用数字常量在 VBScript 应用程序中设置适当的标志。 若要将符号常量用作良好的编程做法,请在 VBScript 应用程序中创建此类常量的显式声明,如此处所示。
要求
| 最低受支持的客户端 | Windows Vista |
| 最低受支持的服务器 | Windows Server 2008 |
| 标头 | iads.h |