USER_INFO_1-Struktur (lmaccess.h)
Die USER_INFO_1-Struktur enthält Informationen zu einem Benutzerkonto, einschließlich Kontoname, Kennwortdaten, Berechtigungsstufe und dem Pfad zum Basisverzeichnis des Benutzers.
Syntax
typedef struct _USER_INFO_1 {
LPWSTR usri1_name;
LPWSTR usri1_password;
DWORD usri1_password_age;
DWORD usri1_priv;
LPWSTR usri1_home_dir;
LPWSTR usri1_comment;
DWORD usri1_flags;
LPWSTR usri1_script_path;
} USER_INFO_1, *PUSER_INFO_1, *LPUSER_INFO_1;
Members
usri1_name
Typ: LPWSTR
Ein Zeiger auf eine Unicode-Zeichenfolge, die den Namen des Benutzerkontos angibt. Für die NetUserSetInfo-Funktion wird dieser Member ignoriert. Weitere Informationen finden Sie im folgenden Abschnitt "Hinweise".
usri1_password
Typ: LPWSTR
Ein Zeiger auf eine Unicode-Zeichenfolge, die das Kennwort des Benutzers angibt, das vom usri1_name-Member angegeben wird. Die Länge darf PWLEN-Bytes nicht überschreiten. Die Funktionen NetUserEnum und NetUserGetInfo geben einen NULL-Zeiger zurück, um die Kennwortsicherheit zu gewährleisten.
Gemäß der Konvention ist die Länge von Kennwörtern auf LM20_PWLEN Zeichen beschränkt.
usri1_password_age
Art: DWORD
Die Anzahl der Sekunden, die seit der letzten Änderung des usri1_password-Members verstrichen sind. Die Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member.
usri1_priv
Art: DWORD
Die Berechtigungsebene, die dem usri1_name-Member zugewiesen ist. Wenn Sie die NetUserAdd-Funktion aufrufen, muss dieser Member USER_PRIV_USER sein. Wenn Sie die NetUserSetInfo-Funktion aufrufen, muss dieser Member der Wert sein, der von der NetUserGetInfo-Funktion oder der NetUserEnum-Funktion zurückgegeben wird. Dieser Member kann einer der folgenden Werte sein. Weitere Informationen zu Benutzer- und Gruppenkontorechten finden Sie unter Berechtigungen.
Wert | Bedeutung |
---|---|
|
Gast |
|
Benutzer |
|
Administrator |
usri1_home_dir
Typ: LPWSTR
Ein Zeiger auf eine Unicode-Zeichenfolge, die den Pfad des Basisverzeichnisses für den im usri1_name-Member angegebenen Benutzer angibt. Die Zeichenfolge kann NULL sein.
usri1_comment
Typ: LPWSTR
Ein Zeiger auf eine Unicode-Zeichenfolge, die einen Kommentar enthält, der dem Benutzerkonto zugeordnet werden soll. Diese Zeichenfolge kann eine NULL-Zeichenfolge oder eine beliebige Anzahl von Zeichen vor dem beendenden NULL-Zeichen aufweisen.
usri1_flags
Art: DWORD
Bei diesem Member kann es sich um einen oder mehrere der folgenden Werte handeln.
Beachten Sie, dass das Festlegen von Benutzerkontensteuerungsflags bestimmte Berechtigungen und Zugriffssteuerungsrechte erfordern kann. Weitere Informationen finden Sie im Abschnitt Hinweise der NetUserSetInfo-Funktion .
Wert | Bedeutung |
---|---|
|
Das ausgeführte Anmeldeskript. Dieser Wert muss festgelegt werden. |
|
Das Benutzerkonto ist deaktiviert. |
|
Das Basisverzeichnis ist erforderlich. Dieser Wert wird ignoriert. |
|
Es ist kein Kennwort erforderlich. |
|
Der Benutzer kann das Kennwort nicht ändern. |
|
Das Konto ist derzeit gesperrt. Sie können die NetUserSetInfo-Funktion aufrufen und diesen Wert löschen, um ein zuvor gesperrtes Konto zu entsperren. Sie können diesen Wert nicht verwenden, um ein zuvor entsperrtes Konto zu sperren. |
|
Das Kennwort sollte niemals für das Konto ablaufen. |
|
Das Kennwort des Benutzers wird unter reversibler Verschlüsselung in Active Directory gespeichert. |
|
Kennzeichnet das Konto als "vertraulich"; andere Benutzer können nicht als Delegaten dieses Benutzerkontos fungieren. |
|
Erfordert, dass sich der Benutzer mit einem intelligenten Karte beim Benutzerkonto anmeldet. |
|
Beschränken Sie diesen Prinzipal so, dass nur die Verschlüsselungstypen des Data Encryption Standard (DES) für Schlüssel verwendet werden. |
|
Für dieses Konto ist keine Kerberos-Vorauthentifizierung für die Anmeldung erforderlich. |
|
Das Konto ist für die Delegierung aktiviert. Dies ist eine sicherheitsrelevante Einstellung. Konten, bei denen diese Option aktiviert ist, sollten streng kontrolliert werden. Diese Einstellung ermöglicht es einem Dienst, der unter dem Konto ausgeführt wird, die Identität eines Clients anzunehmen und sich als dieser Benutzer bei anderen Remoteservern im Netzwerk zu authentifizieren. |
|
Das Kennwort des Benutzers ist abgelaufen.
Windows 2000: Dieser Wert wird nicht unterstützt. |
|
Das Konto ist vertrauenswürdig, um einen Benutzer außerhalb des Kerberos-Sicherheitspakets zu authentifizieren und diesen Benutzer durch eingeschränkte Delegierung zu delegieren. Dies ist eine sicherheitsrelevante Einstellung. Konten, bei denen diese Option aktiviert ist, sollten streng kontrolliert werden. Diese Einstellung ermöglicht es einem Dienst, der unter dem Konto ausgeführt wird, die Identität eines Clients geltend zu machen und sich als dieser Benutzer für speziell konfigurierte Dienste im Netzwerk zu authentifizieren.
Windows 2000: Dieser Wert wird nicht unterstützt. |
Die folgenden Werte beschreiben den Kontotyp. Es kann nur ein Wert festgelegt werden. Sie können den Kontotyp nicht mithilfe der NetUserSetInfo-Funktion ändern.
usri1_script_path
Typ: LPWSTR
Ein Zeiger auf eine Unicode-Zeichenfolge, die den Pfad für die Anmeldeskriptdatei des Benutzers angibt. Die Skriptdatei kann eine sein. CMD-Datei, eine .EXE-Datei oder eine .BAT-Datei. Die Zeichenfolge kann auch NULL sein.
Hinweise
Benutzerkontonamen sind auf 20 Zeichen und Gruppennamen auf 256 Zeichen beschränkt. Darüber hinaus können Kontonamen nicht durch einen Punkt beendet werden und dürfen keine Kommas oder eines der folgenden druckbaren Zeichen enthalten: ", /, , [, ], :, |, <, , >, +, =, ;, ?, *. Namen dürfen auch keine Zeichen im Bereich 1-31 enthalten, die nicht druckbar sind.
Anforderungen
Unterstützte Mindestversion (Client) | Windows 2000 Professional [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows 2000 Server [nur Desktop-Apps] |
Kopfzeile | lmaccess.h (lm.h einschließen) |