USER_INFO_1-Struktur (lmaccess.h)

Die USER_INFO_1-Struktur enthält Informationen zu einem Benutzerkonto, einschließlich Kontoname, Kennwortdaten, Berechtigungsstufe und dem Pfad zum Basisverzeichnis des Benutzers.

Syntax

typedef struct _USER_INFO_1 {
  LPWSTR usri1_name;
  LPWSTR usri1_password;
  DWORD  usri1_password_age;
  DWORD  usri1_priv;
  LPWSTR usri1_home_dir;
  LPWSTR usri1_comment;
  DWORD  usri1_flags;
  LPWSTR usri1_script_path;
} USER_INFO_1, *PUSER_INFO_1, *LPUSER_INFO_1;

Members

usri1_name

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die den Namen des Benutzerkontos angibt. Für die NetUserSetInfo-Funktion wird dieser Member ignoriert. Weitere Informationen finden Sie im folgenden Abschnitt "Hinweise".

usri1_password

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die das Kennwort des Benutzers angibt, das vom usri1_name-Member angegeben wird. Die Länge darf PWLEN-Bytes nicht überschreiten. Die Funktionen NetUserEnum und NetUserGetInfo geben einen NULL-Zeiger zurück, um die Kennwortsicherheit zu gewährleisten.

Gemäß der Konvention ist die Länge von Kennwörtern auf LM20_PWLEN Zeichen beschränkt.

usri1_password_age

Art: DWORD

Die Anzahl der Sekunden, die seit der letzten Änderung des usri1_password-Members verstrichen sind. Die Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member.

usri1_priv

Art: DWORD

Die Berechtigungsebene, die dem usri1_name-Member zugewiesen ist. Wenn Sie die NetUserAdd-Funktion aufrufen, muss dieser Member USER_PRIV_USER sein. Wenn Sie die NetUserSetInfo-Funktion aufrufen, muss dieser Member der Wert sein, der von der NetUserGetInfo-Funktion oder der NetUserEnum-Funktion zurückgegeben wird. Dieser Member kann einer der folgenden Werte sein. Weitere Informationen zu Benutzer- und Gruppenkontorechten finden Sie unter Berechtigungen.

Wert Bedeutung
USER_PRIV_GUEST
Gast
USER_PRIV_USER
Benutzer
USER_PRIV_ADMIN
Administrator

usri1_home_dir

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die den Pfad des Basisverzeichnisses für den im usri1_name-Member angegebenen Benutzer angibt. Die Zeichenfolge kann NULL sein.

usri1_comment

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die einen Kommentar enthält, der dem Benutzerkonto zugeordnet werden soll. Diese Zeichenfolge kann eine NULL-Zeichenfolge oder eine beliebige Anzahl von Zeichen vor dem beendenden NULL-Zeichen aufweisen.

usri1_flags

Art: DWORD

Bei diesem Member kann es sich um einen oder mehrere der folgenden Werte handeln.

Beachten Sie, dass das Festlegen von Benutzerkontensteuerungsflags bestimmte Berechtigungen und Zugriffssteuerungsrechte erfordern kann. Weitere Informationen finden Sie im Abschnitt Hinweise der NetUserSetInfo-Funktion .

Wert Bedeutung
UF_SCRIPT
Das ausgeführte Anmeldeskript. Dieser Wert muss festgelegt werden.
UF_ACCOUNTDISABLE
Das Benutzerkonto ist deaktiviert.
UF_HOMEDIR_REQUIRED
Das Basisverzeichnis ist erforderlich. Dieser Wert wird ignoriert.
UF_PASSWD_NOTREQD
Es ist kein Kennwort erforderlich.
UF_PASSWD_CANT_CHANGE
Der Benutzer kann das Kennwort nicht ändern.
UF_LOCKOUT
Das Konto ist derzeit gesperrt. Sie können die NetUserSetInfo-Funktion aufrufen und diesen Wert löschen, um ein zuvor gesperrtes Konto zu entsperren. Sie können diesen Wert nicht verwenden, um ein zuvor entsperrtes Konto zu sperren.
UF_DONT_EXPIRE_PASSWD
Das Kennwort sollte niemals für das Konto ablaufen.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
Das Kennwort des Benutzers wird unter reversibler Verschlüsselung in Active Directory gespeichert.
UF_NOT_DELEGATED
Kennzeichnet das Konto als "vertraulich"; andere Benutzer können nicht als Delegaten dieses Benutzerkontos fungieren.
UF_SMARTCARD_REQUIRED
Erfordert, dass sich der Benutzer mit einem intelligenten Karte beim Benutzerkonto anmeldet.
UF_USE_DES_KEY_ONLY
Beschränken Sie diesen Prinzipal so, dass nur die Verschlüsselungstypen des Data Encryption Standard (DES) für Schlüssel verwendet werden.
UF_DONT_REQUIRE_PREAUTH
Für dieses Konto ist keine Kerberos-Vorauthentifizierung für die Anmeldung erforderlich.
UF_TRUSTED_FOR_DELEGATION
Das Konto ist für die Delegierung aktiviert. Dies ist eine sicherheitsrelevante Einstellung. Konten, bei denen diese Option aktiviert ist, sollten streng kontrolliert werden. Diese Einstellung ermöglicht es einem Dienst, der unter dem Konto ausgeführt wird, die Identität eines Clients anzunehmen und sich als dieser Benutzer bei anderen Remoteservern im Netzwerk zu authentifizieren.
UF_PASSWORD_EXPIRED
Das Kennwort des Benutzers ist abgelaufen.

Windows 2000: Dieser Wert wird nicht unterstützt.

UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
Das Konto ist vertrauenswürdig, um einen Benutzer außerhalb des Kerberos-Sicherheitspakets zu authentifizieren und diesen Benutzer durch eingeschränkte Delegierung zu delegieren. Dies ist eine sicherheitsrelevante Einstellung. Konten, bei denen diese Option aktiviert ist, sollten streng kontrolliert werden. Diese Einstellung ermöglicht es einem Dienst, der unter dem Konto ausgeführt wird, die Identität eines Clients geltend zu machen und sich als dieser Benutzer für speziell konfigurierte Dienste im Netzwerk zu authentifizieren.

Windows 2000: Dieser Wert wird nicht unterstützt.

 

Die folgenden Werte beschreiben den Kontotyp. Es kann nur ein Wert festgelegt werden. Sie können den Kontotyp nicht mithilfe der NetUserSetInfo-Funktion ändern.

Wert Bedeutung
UF_NORMAL_ACCOUNT
Dies ist ein Standardkontotyp, der einen typischen Benutzer darstellt.
UF_TEMP_DUPLICATE_ACCOUNT
Dies ist ein Konto für Benutzer, deren primäres Konto sich in einer anderen Domäne befindet. Dieses Konto bietet Benutzern Zugriff auf diese Domäne, aber nicht auf eine Domäne, die dieser Domäne vertraut. Der Benutzer-Manager verweist auf diesen Kontotyp als lokales Benutzerkonto.
UF_WORKSTATION_TRUST_ACCOUNT
Dies ist ein Computerkonto für einen Computer, der Mitglied dieser Domäne ist.
UF_SERVER_TRUST_ACCOUNT
Dies ist ein Computerkonto für einen Sicherungsdomänencontroller, der Mitglied dieser Domäne ist.
UF_INTERDOMAIN_TRUST_ACCOUNT
Dies ist eine Genehmigung zum Vertrauen eines Kontos für eine Domäne, die anderen Domänen vertraut.

usri1_script_path

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die den Pfad für die Anmeldeskriptdatei des Benutzers angibt. Die Skriptdatei kann eine sein. CMD-Datei, eine .EXE-Datei oder eine .BAT-Datei. Die Zeichenfolge kann auch NULL sein.

Hinweise

Benutzerkontonamen sind auf 20 Zeichen und Gruppennamen auf 256 Zeichen beschränkt. Darüber hinaus können Kontonamen nicht durch einen Punkt beendet werden und dürfen keine Kommas oder eines der folgenden druckbaren Zeichen enthalten: ", /, , [, ], :, |, <, , >, +, =, ;, ?, *. Namen dürfen auch keine Zeichen im Bereich 1-31 enthalten, die nicht druckbar sind.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 2000 Professional [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows 2000 Server [nur Desktop-Apps]
Kopfzeile lmaccess.h (lm.h einschließen)

Weitere Informationen

NetUserAdd

NetUserEnum

NetUserGetInfo

NetUserSetInfo

Übersicht über die Netzwerkverwaltung

Netzwerkverwaltungsstrukturen

Benutzerfunktionen