USER_INFO_2-Struktur (lmaccess.h)

Artikel
02/28/2024

Die USER_INFO_2-Struktur enthält Informationen zu einem Benutzerkonto, einschließlich Kontoname, Kennwortdaten, Berechtigungsstufe, dem Pfad zum Basisverzeichnis des Benutzers und anderen benutzerbezogenen Netzwerkstatistiken.

Syntax

typedef struct _USER_INFO_2 {
  LPWSTR usri2_name;
  LPWSTR usri2_password;
  DWORD  usri2_password_age;
  DWORD  usri2_priv;
  LPWSTR usri2_home_dir;
  LPWSTR usri2_comment;
  DWORD  usri2_flags;
  LPWSTR usri2_script_path;
  DWORD  usri2_auth_flags;
  LPWSTR usri2_full_name;
  LPWSTR usri2_usr_comment;
  LPWSTR usri2_parms;
  LPWSTR usri2_workstations;
  DWORD  usri2_last_logon;
  DWORD  usri2_last_logoff;
  DWORD  usri2_acct_expires;
  DWORD  usri2_max_storage;
  DWORD  usri2_units_per_week;
  PBYTE  usri2_logon_hours;
  DWORD  usri2_bad_pw_count;
  DWORD  usri2_num_logons;
  LPWSTR usri2_logon_server;
  DWORD  usri2_country_code;
  DWORD  usri2_code_page;
} USER_INFO_2, *PUSER_INFO_2, *LPUSER_INFO_2;

Member

usri2_name

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die den Namen des Benutzerkontos angibt. Aufrufe der NetUserSetInfo-Funktion ignorieren diesen Member. Weitere Informationen finden Sie im folgenden Abschnitt "Hinweise".

usri2_password

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die das Kennwort für den Benutzer angibt, der vom usri2_name-Member identifiziert wird. Die Länge darf PWLEN-Bytes nicht überschreiten. Die Funktionen NetUserEnum und NetUserGetInfo geben einen NULL-Zeiger zurück, um die Kennwortsicherheit zu gewährleisten.

Gemäß der Konvention ist die Länge von Kennwörtern auf LM20_PWLEN Zeichen beschränkt.

usri2_password_age

Art: DWORD

Die Anzahl der Sekunden, die seit der letzten Änderung des usri2_password-Members verstrichen sind. Die Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member.

usri2_priv

Art: DWORD

Die Berechtigungsebene, die dem usri2_name-Member zugewiesen ist. Für Aufrufe der NetUserAdd-Funktion muss dieser Member USER_PRIV_USER sein. Für die NetUserSetInfo-Funktion muss dieser Member der Wert sein, der von der NetUserGetInfo-Funktion oder der NetUserEnum-Funktion zurückgegeben wird. Dieser Member kann einer der folgenden Werte sein. Weitere Informationen zu Benutzer- und Gruppenkontorechten finden Sie unter Berechtigungen.

Wert	Bedeutung
USER_PRIV_GUEST	Gast
USER_PRIV_USER	Benutzer
USER_PRIV_ADMIN	Administrator

usri2_home_dir

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die den Pfad des Basisverzeichnisses für den Benutzer angibt, der vom usri2_name-Member angegeben wird. Die Zeichenfolge kann NULL sein.

usri2_comment

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die einen Kommentar enthält, der dem Benutzerkonto zugeordnet werden soll. Die Zeichenfolge kann eine NULL-Zeichenfolge sein oder eine beliebige Anzahl von Zeichen vor dem beendenden NULL-Zeichen aufweisen.

usri2_flags

Art: DWORD

Bei diesem Member kann es sich um einen oder mehrere der folgenden Werte handeln.

Beachten Sie, dass das Festlegen von Benutzerkontensteuerungsflags bestimmte Berechtigungen und Zugriffssteuerungsrechte erfordern kann. Weitere Informationen finden Sie im Abschnitt Hinweise der NetUserSetInfo-Funktion .

Wert	Bedeutung
UF_SCRIPT	Das ausgeführte Anmeldeskript. Dieser Wert muss festgelegt werden.
UF_ACCOUNTDISABLE	Das Benutzerkonto ist deaktiviert.
UF_HOMEDIR_REQUIRED	Das Basisverzeichnis ist erforderlich. Dieser Wert wird ignoriert.
UF_PASSWD_NOTREQD	Es ist kein Kennwort erforderlich.
UF_PASSWD_CANT_CHANGE	Der Benutzer kann das Kennwort nicht ändern.
UF_LOCKOUT	Das Konto ist derzeit gesperrt. Sie können die NetUserSetInfo-Funktion aufrufen, um diesen Wert zu löschen und ein zuvor gesperrtes Konto zu entsperren. Sie können diesen Wert nicht verwenden, um ein zuvor entsperrtes Konto zu sperren.
UF_DONT_EXPIRE_PASSWD	Das Kennwort sollte niemals für das Konto ablaufen.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED	Das Kennwort des Benutzers wird unter reversibler Verschlüsselung in Active Directory gespeichert.
UF_NOT_DELEGATED	Kennzeichnet das Konto als "vertraulich"; andere Benutzer können nicht als Delegaten dieses Benutzerkontos fungieren.
UF_SMARTCARD_REQUIRED	Erfordert, dass sich der Benutzer mit einem intelligenten Karte beim Benutzerkonto anmeldet.
UF_USE_DES_KEY_ONLY	Beschränken Sie diesen Prinzipal so, dass nur die Verschlüsselungstypen des Data Encryption Standard (DES) für Schlüssel verwendet werden.
UF_DONT_REQUIRE_PREAUTH	Für dieses Konto ist keine Kerberos-Vorauthentifizierung für die Anmeldung erforderlich.
UF_TRUSTED_FOR_DELEGATION	Das Konto ist für die Delegierung aktiviert. Dies ist eine sicherheitsrelevante Einstellung. Konten, bei denen diese Option aktiviert ist, sollten streng kontrolliert werden. Diese Einstellung ermöglicht es einem Dienst, der unter dem Konto ausgeführt wird, die Identität eines Clients anzunehmen und sich als dieser Benutzer bei anderen Remoteservern im Netzwerk zu authentifizieren.
UF_PASSWORD_EXPIRED	Das Kennwort des Benutzers ist abgelaufen. Windows 2000: Dieser Wert wird nicht unterstützt.
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION	Das Konto ist vertrauenswürdig, um einen Benutzer außerhalb des Kerberos-Sicherheitspakets zu authentifizieren und diesen Benutzer durch eingeschränkte Delegierung zu delegieren. Dies ist eine sicherheitsrelevante Einstellung. Konten, bei denen diese Option aktiviert ist, sollten streng kontrolliert werden. Diese Einstellung ermöglicht es einem Dienst, der unter dem Konto ausgeführt wird, die Identität eines Clients geltend zu machen und sich als dieser Benutzer für speziell konfigurierte Dienste im Netzwerk zu authentifizieren. Windows XP/2000: Dieser Wert wird nicht unterstützt.

Die folgenden Werte beschreiben den Kontotyp. Es kann nur ein Wert festgelegt werden. Sie können den Kontotyp nicht mithilfe der NetUserSetInfo-Funktion ändern.

Wert	Bedeutung
UF_NORMAL_ACCOUNT	Dies ist ein Standardkontotyp, der einen typischen Benutzer darstellt.
UF_TEMP_DUPLICATE_ACCOUNT	Dies ist ein Konto für Benutzer, deren primäres Konto sich in einer anderen Domäne befindet. Dieses Konto bietet Benutzern Zugriff auf diese Domäne, aber nicht auf eine Domäne, die dieser Domäne vertraut. Der Benutzer-Manager verweist auf diesen Kontotyp als lokales Benutzerkonto.
UF_WORKSTATION_TRUST_ACCOUNT	Dies ist ein Computerkonto für einen Computer, der Mitglied dieser Domäne ist.
UF_SERVER_TRUST_ACCOUNT	Dies ist ein Computerkonto für einen Sicherungsdomänencontroller, der Mitglied dieser Domäne ist.
UF_INTERDOMAIN_TRUST_ACCOUNT	Dies ist eine Genehmigung zum Vertrauen eines Kontos für eine Domäne, die anderen Domänen vertraut.

usri2_script_path

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die den Pfad für die Anmeldeskriptdatei des Benutzers angibt. Die Skriptdatei kann eine sein. CMD-Datei, eine .EXE-Datei oder eine .BAT-Datei. Die Zeichenfolge kann auch NULL sein.

usri2_auth_flags

Art: DWORD

Die Operatorberechtigungen des Benutzers.

Aufrufe der Funktionen NetUserGetInfo und NetUserEnum geben einen Wert zurück, der auf der lokalen Gruppenmitgliedschaft des Benutzers basiert. Wenn der Benutzer Mitglied von Druckoperatoren ist, wird AF_OP_PRINT festgelegt. Wenn der Benutzer Mitglied von Serveroperatoren ist, wird AF_OP_SERVER festgelegt. Wenn der Benutzer Mitglied der Kontooperatoren ist, wird AF_OP_ACCOUNTS festgelegt. AF_OP_COMM wird nie festgelegt. Weitere Informationen zu Benutzer- und Gruppenkontorechten finden Sie unter Berechtigungen.

Es gelten folgende Einschränkungen:

Wenn Sie die NetUserAdd-Funktion aufrufen, muss dieser Member 0 sein.
Wenn Sie die NetUserSetInfo-Funktion aufrufen, muss dieser Member der Wert sein, der von einem Aufruf von NetUserGetInfo oder NetUserEnum zurückgegeben wird.

Bei diesem Member kann es sich um einen oder mehrere der folgenden Werte handeln.

Wert	Bedeutung
AF_OP_PRINT	Die Berechtigung des Druckoperators ist aktiviert.
AF_OP_COMM	Die Berechtigung des Kommunikationsoperators ist aktiviert.
AF_OP_SERVER	Die Serveroperatorberechtigung ist aktiviert.
AF_OP_ACCOUNTS	Die Berechtigung des Kontooperators ist aktiviert.

usri2_full_name

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die den vollständigen Namen des Benutzers enthält. Diese Zeichenfolge kann eine NULL-Zeichenfolge sein oder eine beliebige Anzahl von Zeichen vor dem beendenden NULL-Zeichen enthalten.

usri2_usr_comment

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die einen Benutzerkommentar enthält. Diese Zeichenfolge kann eine NULL-Zeichenfolge sein oder eine beliebige Anzahl von Zeichen vor dem beendenden NULL-Zeichen enthalten.

usri2_parms

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die für die Verwendung durch Anwendungen reserviert ist. Diese Zeichenfolge kann eine NULL-Zeichenfolge sein oder eine beliebige Anzahl von Zeichen vor dem beendenden NULL-Zeichen enthalten. Microsoft-Produkte verwenden dieses Mitglied zum Speichern von Benutzerkonfigurationsinformationen. Ändern Sie diese Informationen nicht.

usri2_workstations

Typ: LPWSTR

Wichtig

Sie sollten usri2_workstations nicht mehr verwenden. Stattdessen können Sie den Anmeldezugriff auf Arbeitsstationen steuern, indem Sie die Einstellungen für die Zuweisung von Benutzerrechten konfigurieren (Lokale Anmeldung zulassen und lokale Anmeldung verweigern oder Anmeldung über Remotedesktopdienste zulassen und Anmelden über Remotedesktopdienste verweigern).

Ein Zeiger auf eine Unicode-Zeichenfolge, die die Namen von Arbeitsstationen enthält, von denen sich der Benutzer anmelden kann. Es können bis zu acht Arbeitsstationen angegeben werden; Die Namen müssen durch Kommas getrennt werden. Eine NULL-Zeichenfolge gibt an, dass es keine Einschränkung gibt. Um Anmeldungen von allen Arbeitsstationen bei diesem Konto zu deaktivieren, legen Sie den UF_ACCOUNTDISABLE-Wert im usri2_flags-Member fest.

usri2_last_logon

Art: DWORD

Das Datum und die Uhrzeit der letzten Anmeldung. Dieser Wert wird als Die Anzahl der Sekunden gespeichert, die seit 00:00:00, 1. Januar 1970, GMT verstrichen sind. Dieser Member wird von den Funktionen NetUserAdd und NetUserSetInfo ignoriert.

Dieses Mitglied wird auf jedem Sicherungsdomänencontroller (BDC) in der Domäne separat verwaltet. Um einen genauen Wert zu erhalten, müssen Sie jeden BDC in der Domäne abfragen. Die letzte Anmeldung erfolgte zu dem Zeitpunkt, der durch den größten abgerufenen Wert angegeben wurde.

usri2_last_logoff

Art: DWORD

Dieser Member wird derzeit nicht verwendet.

Gibt an, wann die letzte Abmeldung aufgetreten ist. Dieser Wert wird als Die Anzahl der Sekunden gespeichert, die seit 00:00:00, 1. Januar 1970, GMT verstrichen sind. Der Wert 0 (null) gibt an, dass der Zeitpunkt der letzten Abmeldung unbekannt ist.

Dieses Mitglied wird auf jedem Sicherungsdomänencontroller (BDC) in der Domäne separat verwaltet. Um einen genauen Wert zu erhalten, müssen Sie jeden BDC in der Domäne abfragen. Die letzte Abmeldung erfolgte zu dem Zeitpunkt, der durch den größten abgerufenen Wert angegeben ist.

usri2_acct_expires

Art: DWORD

Das Datum und die Uhrzeit, zu dem das Konto abläuft. Dieser Wert wird als Anzahl von Sekunden gespeichert, die seit 00:00:00, 1. Januar 1970, GMT verstrichen ist. Der Wert TIMEQ_FOREVER gibt an, dass das Konto nie abläuft.

usri2_max_storage

Art: DWORD

Der maximale Speicherplatz, den der Benutzer verwenden kann. Geben Sie USER_MAXSTORAGE_UNLIMITED an, um den gesamten verfügbaren Speicherplatz zu verwenden.

usri2_units_per_week

Art: DWORD

Die Anzahl gleich langer Zeiteinheiten, in die die Woche unterteilt wird. Dieser Wert ist erforderlich, um die Länge der Bitzeichenfolge im usri2_logon_hours-Member zu berechnen.

Dieser Wert muss für LAN Manager 2.0 UNITS_PER_WEEK werden. Dieses Element wird von den Funktionen NetUserAdd und NetUserSetInfo ignoriert.

Für Dienstanwendungen müssen die Einheiten einen der folgenden Werte aufweisen: SAM_DAYS_PER_WEEK, SAM_HOURS_PER_WEEK oder SAM_MINUTES_PER_WEEK.

usri2_logon_hours

Typ: PBYTE

Ein Zeiger auf eine 21-Byte(168 Bit)-Bitzeichenfolge, die die Zeiten angibt, zu denen sich der Benutzer anmelden kann. Jedes Bit stellt eine eindeutige Stunde in der Woche in Greenwich Mean Time (GMT) dar.

Das erste Bit (Bit 0, Wort 0) ist Sonntag, 0:00 bis 0:59; das zweite Bit (Bit 1, Wort 0) ist Sonntag, 1:00 bis 1:59; Und so weiter. Beachten Sie, dass Bit 0 in Wort 0 nur dann den Sonntag von 0:00 bis 0:59 Uhr darstellt, wenn Sie sich in der GMT-Zeitzone befinden. In allen anderen Fällen müssen Sie die Bits entsprechend Ihrem Zeitzonenoffset anpassen (z. B. GMT minus 8 Stunden für Pacific Standard Time).

Geben Sie einen NULL-Zeiger in diesem Member an, wenn Sie die NetUserAdd-Funktion aufrufen, um keine Zeiteinschränkung anzugeben. Geben Sie beim Aufrufen der NetUserSetInfo-Funktion einen NULL-Zeiger an, um anzugeben, dass keine Änderung an den Zeiten vorgenommen werden soll, in denen sich der Benutzer anmelden kann.

usri2_bad_pw_count

Art: DWORD

Gibt an, wie oft der Benutzer versucht hat, sich mit einem falschen Kennwort beim Konto anzumelden. Der Wert – 1 gibt an, dass der Wert unbekannt ist. Aufrufe der Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member.

Dieser Member wird vom primären Domänencontroller (PDC) repliziert. Sie wird auch auf jedem Sicherungsdomänencontroller (BDC) in der Domäne verwaltet. Um einen genauen Wert zu erhalten, müssen Sie jeden BDC in der Domäne abfragen. Der größte abgerufene Wert ist, wie oft der Benutzer versucht hat, sich mit einem falschen Kennwort anzumelden.

usri2_num_logons

Art: DWORD

Gibt an, wie oft sich der Benutzer erfolgreich bei diesem Konto angemeldet hat. Der Wert – 1 gibt an, dass der Wert unbekannt ist. Aufrufe der Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member.

Dieses Mitglied wird auf jedem Sicherungsdomänencontroller (BDC) in der Domäne separat verwaltet. Um einen genauen Wert zu erhalten, müssen Sie jeden BDC in der Domäne abfragen. Die Anzahl der erfolgreichen Anmeldungen des Benutzers ist die Summe der abgerufenen Werte.

usri2_logon_server

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die den Namen des Servers enthält, an den Anmeldeanforderungen gesendet werden. Servernamen sollten zwei umgekehrte Schrägstriche (\) vorangestellt werden. Um anzugeben, dass die Anmeldeanforderung von jedem Anmeldeserver verarbeitet werden kann, geben Sie ein Sternchen (\*) für den Servernamen an. Eine NULL-Zeichenfolge gibt an, dass Anforderungen an den Domänencontroller gesendet werden sollen.

Für Windows-Server geben NetUserGetInfo und NetUserEnum \* zurück. Die Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member.

usri2_country_code

Art: DWORD

Der Länder-/Regionscode für die gewünschte Sprache des Benutzers.

usri2_code_page

Art: DWORD

Die Codepage für die Sprache der Wahl des Benutzers.

Hinweise

Weitere Informationen zu Benutzer- und Gruppenkontorechten finden Sie unter Berechtigungen.

Benutzerkontonamen sind auf 20 Zeichen und Gruppennamen auf 256 Zeichen beschränkt. Darüber hinaus können Kontonamen nicht durch einen Punkt beendet werden und dürfen keine Kommas oder eines der folgenden druckbaren Zeichen enthalten: ", /, , [, ], :, |, <, , >, +, =, ;, ?, *. Namen dürfen auch keine Zeichen im Bereich 1-31 enthalten, die nicht druckbar sind.

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows 2000 Professional [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows 2000 Server [nur Desktop-Apps]
Kopfzeile	lmaccess.h (lm.h einschließen)