USER_INFO_2 結構 (lmaccess.h)
USER_INFO_2結構包含使用者帳戶的相關信息,包括帳戶名稱、密碼數據、許可權等級、使用者主目錄的路徑,以及其他使用者相關的網路統計數據。
語法
typedef struct _USER_INFO_2 {
LPWSTR usri2_name;
LPWSTR usri2_password;
DWORD usri2_password_age;
DWORD usri2_priv;
LPWSTR usri2_home_dir;
LPWSTR usri2_comment;
DWORD usri2_flags;
LPWSTR usri2_script_path;
DWORD usri2_auth_flags;
LPWSTR usri2_full_name;
LPWSTR usri2_usr_comment;
LPWSTR usri2_parms;
LPWSTR usri2_workstations;
DWORD usri2_last_logon;
DWORD usri2_last_logoff;
DWORD usri2_acct_expires;
DWORD usri2_max_storage;
DWORD usri2_units_per_week;
PBYTE usri2_logon_hours;
DWORD usri2_bad_pw_count;
DWORD usri2_num_logons;
LPWSTR usri2_logon_server;
DWORD usri2_country_code;
DWORD usri2_code_page;
} USER_INFO_2, *PUSER_INFO_2, *LPUSER_INFO_2;
成員
usri2_name
類型: LPWSTR
指定使用者帳戶名稱的 Unicode 字串指標。 呼叫 NetUserSetInfo 函式會忽略此成員。 如需詳細資訊,請參閱接下來的<備註>一節。
usri2_password
類型: LPWSTR
Unicode 字串的指標,指定 由usri2_name 成員識別之用戶的密碼。 長度不能超過 PWLEN 位元組。 NetUserEnum 和 NetUserGetInfo 函式會傳回 NULL 指標,以維護密碼安全性。
依照慣例,密碼長度限制為LM20_PWLEN個字元。
usri2_password_age
類型: DWORD
自 上次變更usri2_password 成員以來經過的秒數。 NetUserAdd 和 NetUserSetInfo 函式會忽略此成員。
usri2_priv
類型: DWORD
指派給 usri2_name 成員的許可權層級。 若要呼叫 NetUserAdd 函式,此成員必須USER_PRIV_USER。 對於 NetUserSetInfo 函式,此成員必須是 NetUserGetInfo 函式或 NetUserEnum 函式所傳回的值。 這個成員可以是下列其中一個值。 如需使用者和群組帳戶許可權的詳細資訊,請參閱 Privileges。
| 值 | 意義 |
|---|---|
|
來賓 |
|
使用者 |
|
系統管理員 |
usri2_home_dir
類型: LPWSTR
Unicode 字串的指標,指定 usri2_name 成員所指定使用者的主目錄路徑。 字串可以是 NULL。
usri2_comment
類型: LPWSTR
Unicode 字串的指標,其中包含要與用戶帳戶建立關聯的批注。 字串可以是 NULL 字串,或者它可以在終止 Null 字元之前有任意數目的字元。
usri2_flags
類型: DWORD
這個成員可以是下列一或多個值。
請注意,設定使用者帳戶控制旗標可能需要特定 許可權 和控制 訪問許可權。 如需詳細資訊,請參閱 NetUserSetInfo 函式的一節。
| 值 | 意義 |
|---|---|
|
執行的登入腳本。 必須設定此值。 |
|
用戶帳戶已停用。 |
|
需要主目錄。 這個值會被忽略。 |
|
不需要密碼。 |
|
用戶無法變更密碼。 |
|
帳戶目前已鎖定。您可以呼叫 NetUserSetInfo 函式來清除此值,並解除鎖定先前鎖定的帳戶。 您無法使用此值來鎖定先前解除鎖定的帳戶。 |
|
密碼永遠不會在帳戶上過期。 |
|
用戶的密碼會儲存在 Active Directory 的可反轉加密之下。 |
|
將帳戶標示為「敏感性」;其他使用者無法作為此用戶帳戶的委派。 |
|
需要使用者以智慧卡登入用戶帳戶。 |
|
限制此主體僅針對金鑰使用資料加密標準 (DES) 加密類型。 |
|
此帳戶不需要 Kerberos 預先驗證進行登入。 |
|
帳戶已啟用委派。 這是安全性敏感性設定;啟用此選項的帳戶應受到嚴格控制。 此設定可讓帳戶下執行的服務假設用戶端的身分識別,並以該使用者身分向網路上的其他遠端伺服器進行驗證。 |
|
用戶的密碼已過期。
Windows 2000: 不支援此值。 |
|
此帳戶受信任,可驗證 Kerberos 安全性套件外部的使用者,並透過限制委派該使用者。 這是安全性敏感性設定;啟用此選項的帳戶應受到嚴格控制。 此設定可讓帳戶下執行的服務判斷提示用戶端的身分識別,並以該使用者身分驗證網路上的特定設定服務。
Windows XP/2000: 不支援此值。 |
下列值描述帳戶類型。 只能設定一個值。 您無法使用 NetUserSetInfo 函式來變更帳戶類型。
usri2_script_path
類型: LPWSTR
Unicode 字串的指標,指定使用者登入腳本檔案的路徑。 文稿檔案可以是 。CMD 檔案、.EXE 檔案或 .BAT 檔案。 字串也可以是 NULL。
usri2_auth_flags
類型: DWORD
使用者的操作員許可權。
呼叫 NetUserGetInfo 和 NetUserEnum 函式會根據使用者的本機群組成員資格傳回值。 如果使用者是列印運算符的成員,則會設定AF_OP_PRINT。 如果使用者是伺服器操作員的成員,則會設定AF_OP_SERVER。 如果使用者是帳戶操作員的成員,則會設定AF_OP_ACCOUNTS。 AF_OP_COMM永遠不會設定。 如需使用者和群組帳戶許可權的詳細資訊,請參閱 Privileges。
適用以下限制:
- 當您呼叫 NetUserAdd 函式時,此成員必須是零。
- 當您呼叫 NetUserSetInfo 函式時,這個成員必須是從 NetUserGetInfo 或 NetUserEnum 呼叫傳回的值。
| 值 | 意義 |
|---|---|
|
列印操作員許可權已啟用。 |
|
通訊操作員許可權已啟用。 |
|
已啟用伺服器操作員許可權。 |
|
已啟用帳戶操作員許可權。 |
usri2_full_name
類型: LPWSTR
Unicode 字串的指標,其中包含使用者的完整名稱。 此字串可以是 NULL 字串,或者它可以在終止 Null 字元之前有任意數目的字元。
usri2_usr_comment
類型: LPWSTR
包含使用者批注的 Unicode 字串指標。 此字串可以是 NULL 字串,或者它可以在終止 Null 字元之前有任意數目的字元。
usri2_parms
類型: LPWSTR
應用程式保留供使用之 Unicode 字串的指標。 此字串可以是 NULL 字串,或者它可以在終止 Null 字元之前有任意數目的字元。 Microsoft 產品會使用此成員來儲存使用者設定資訊。 請勿修改此資訊。
usri2_workstations
類型: LPWSTR
重要
您不應該再使用 usri2_workstations。 相反地,您可以藉由設定 [用戶權力指派] 設定 ([允許 在本機登入] 和 [ 拒絕登入本機] 或 [允許透過遠端桌面服務 登入] 和 [拒絕透過遠端桌面服務登入 ] 來控制工作站的登入存取權) 。
Unicode 字串的指標,其中包含使用者可以登入的工作站名稱。 可以指定多達八個工作站;名稱必須以逗號分隔。 NULL 字串表示沒有任何限制。 若要停用從所有工作站登入此帳戶,請在usri2_flags成員中設定 UF_ACCOUNTDISABLE 值。
usri2_last_logon
類型: DWORD
上次登入發生的日期和時間。 此值會儲存為自 00:00:00:00 之後,1970 年 1 月 1 日 GMT 所經過的秒數。 NetUserAdd 和 NetUserSetInfo 函式會忽略此成員。
此成員會在網域中的每個備份域控制器上個別維護 (BDC) 。 若要取得精確的值,您必須查詢網域中的每個 BDC。 上次登入是在最大擷取值所指出的時間發生。
usri2_last_logoff
類型: DWORD
目前未使用這個成員。
指出發生上次註銷的時間。 此值會儲存為自 00:00:00:00 之後,1970 年 1 月 1 日 GMT 所經過的秒數。 值為零表示最後一次註銷時間未知。
此成員會在網域中的每個備份域控制器上個別維護 (BDC) 。 若要取得精確的值,您必須查詢網域中的每個 BDC。 最後一次註銷是在最大擷取值所指出的時間發生。
usri2_acct_expires
類型: DWORD
帳戶到期的日期和時間。 此值會儲存為自 00:00:00、1970 年 1 月 1 日 GMT 以來經過的秒數。 TIMEQ_FOREVER值表示帳戶永遠不會過期。
usri2_max_storage
類型: DWORD
用戶可以使用的最大磁碟空間量。 指定USER_MAXSTORAGE_UNLIMITED以使用所有可用的磁碟空間。
usri2_units_per_week
類型: DWORD
將周除以的相等長度時間單位數目。 需要這個值,才能計算 usri2_logon_hours 成員中的位字串長度。
此值必須為 LAN Manager 2.0 UNITS_PER_WEEK。 NetUserAdd 和 NetUserSetInfo 函式會忽略這個專案。
對於服務應用程式,單位必須是下列其中一個值:SAM_DAYS_PER_WEEK、SAM_HOURS_PER_WEEK或SAM_MINUTES_PER_WEEK。
usri2_logon_hours
類型: PBYTE
21 位元組 (168 位的指標,) 位字串,指定使用者可以登入的時間。 每一位都代表一周中唯一的小時,以 Greenwich Mean Time (GMT) 。
第一個位 (位 0,單字 0) 為星期日,0:00 到 0:59;第二個位 (位 1,word 0) 為星期日,1:00 到 1:59;依此類故。 請注意,單字 0 中的位 0 代表只有在您位於 GMT 時區時,從 0:00 到 0:59 的星期日。 在所有其他情況下,您必須根據時區位移 (調整位,例如,太平洋標準時間) 的 GMT 減 8 小時。
呼叫 NetUserAdd 函式以指出沒有時間限制時,請指定這個成員中的 NULL 指標。 呼叫 NetUserSetInfo 函式時,指定 NULL 指標,指出用戶能夠登入的時間不會進行任何變更。
usri2_bad_pw_count
類型: DWORD
用戶嘗試使用不正確的密碼登入帳戶的次數。 值為 – 1 表示值未知。 呼叫 NetUserAdd 和 NetUserSetInfo 函式會忽略此成員。
此成員會從主要域控制器複寫 (PDC) ;它也會在網域中的每個備份域控制器上維護 (BDC) 。 若要取得精確的值,您必須查詢網域中的每個 BDC。 用戶嘗試使用不正確的密碼登入的次數是擷取的最大值。
usri2_num_logons
類型: DWORD
使用者成功登入此帳戶的次數。 值為 – 1 表示值未知。 呼叫 NetUserAdd 和 NetUserSetInfo 函式會忽略此成員。
此成員會在網域中的每個備份域控制器上個別維護 (BDC) 。 若要取得精確的值,您必須查詢網域中的每個 BDC。 使用者成功登入的次數是所擷取值的總和。
usri2_logon_server
類型: LPWSTR
Unicode 字串的指標,其中包含要傳送登入要求之伺服器的名稱。 伺服器名稱前面應該有兩個反斜杠 (\) 。 若要指出任何登入伺服器都可以處理登入要求,請為伺服器名稱指定星號 (\*) 。 NULL 字串表示要求應該傳送至域控制器。
針對 Windows 伺服器, NetUserGetInfo 和 NetUserEnum 會傳回 \*。 NetUserAdd 和 NetUserSetInfo 函式會忽略此成員。
usri2_country_code
類型: DWORD
用戶所選語言的國家/地區代碼。
usri2_code_page
類型: DWORD
用戶所選語言的代碼頁。
備註
如需使用者和群組帳戶許可權的詳細資訊,請參閱 Privileges。
用戶帳戶名稱限製為 20 個字元,且組名限製為 256 個字元。 此外,帳戶名稱不能以句號終止,而且不能包含逗號或任何下列可列印字元:“、/、、、[、]、:、|<>、?、*。 名稱也無法在範圍 1-31 中包含不可列印的字元。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows 2000 專業版 [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows 2000 Server [僅限傳統型應用程式] |
| 標頭 | lmaccess.h (包括 Lm.h) |