estructura USER_INFO_1 (lmaccess.h)

La estructura USER_INFO_1 contiene información sobre una cuenta de usuario, incluidos el nombre de la cuenta, los datos de contraseña, el nivel de privilegio y la ruta de acceso al directorio principal del usuario.

Sintaxis

typedef struct _USER_INFO_1 {
  LPWSTR usri1_name;
  LPWSTR usri1_password;
  DWORD  usri1_password_age;
  DWORD  usri1_priv;
  LPWSTR usri1_home_dir;
  LPWSTR usri1_comment;
  DWORD  usri1_flags;
  LPWSTR usri1_script_path;
} USER_INFO_1, *PUSER_INFO_1, *LPUSER_INFO_1;

Members

usri1_name

Tipo: LPWSTR

Puntero a una cadena Unicode que especifica el nombre de la cuenta de usuario. Para la función NetUserSetInfo , se omite este miembro. Para obtener más información, vea la sección Comentarios que se muestra más adelante.

usri1_password

Tipo: LPWSTR

Puntero a una cadena Unicode que especifica la contraseña del usuario indicada por el miembro usri1_name . La longitud no puede superar los bytes PWLEN. Las funciones NetUserEnum y NetUserGetInfo devuelven un puntero NULL para mantener la seguridad de las contraseñas.

Por convención, la longitud de las contraseñas se limita a LM20_PWLEN caracteres.

usri1_password_age

Tipo: DWORD

Número de segundos transcurridos desde que se cambió por última vez el miembro usri1_password . Las funciones NetUserAdd y NetUserSetInfo omiten este miembro.

usri1_priv

Tipo: DWORD

Nivel de privilegio asignado al miembro usri1_name . Al llamar a la función NetUserAdd , este miembro debe ser USER_PRIV_USER. Cuando se llama a la función NetUserSetInfo , este miembro debe ser el valor devuelto por la función NetUserGetInfo o la función NetUserEnum . Este miembro puede ser uno de los siguientes valores. Para obtener más información sobre los derechos de cuenta de usuario y grupo, consulte Privilegios.

Valor Significado
USER_PRIV_GUEST
Invitado
USER_PRIV_USER
Usuario
USER_PRIV_ADMIN
Administrador

usri1_home_dir

Tipo: LPWSTR

Puntero a una cadena Unicode que especifica la ruta de acceso del directorio principal para el usuario especificado en el miembro usri1_name . La cadena puede ser NULL.

usri1_comment

Tipo: LPWSTR

Puntero a una cadena Unicode que contiene un comentario que se va a asociar a la cuenta de usuario. Esta cadena puede ser una cadena NULL o puede tener cualquier número de caracteres antes de terminar el carácter NULL.

usri1_flags

Tipo: DWORD

Este miembro puede ser uno o varios de los valores siguientes.

Tenga en cuenta que establecer marcas de control de cuentas de usuario puede requerir ciertos privilegios y controlar los derechos de acceso. Para obtener más información, vea la sección Comentarios de la función NetUserSetInfo .

Valor Significado
UF_SCRIPT
Script de inicio de sesión ejecutado. Este valor debe establecerse.
UF_ACCOUNTDISABLE
La cuenta del usuario está deshabilitada.
UF_HOMEDIR_REQUIRED
Se requiere el directorio principal. Este valor se omite.
UF_PASSWD_NOTREQD
No se requiere una contraseña.
UF_PASSWD_CANT_CHANGE
El usuario no puede cambiar la contraseña.
UF_LOCKOUT
La cuenta está bloqueada actualmente. Puede llamar a la función NetUserSetInfo y borrar este valor para desbloquear una cuenta bloqueada previamente. No puede usar este valor para bloquear una cuenta desbloqueada previamente.
UF_DONT_EXPIRE_PASSWD
La contraseña nunca debe expirar en la cuenta.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
La contraseña del usuario se almacena bajo cifrado reversible en Active Directory.
UF_NOT_DELEGATED
Marca la cuenta como "confidencial"; otros usuarios no pueden actuar como delegados de esta cuenta de usuario.
UF_SMARTCARD_REQUIRED
Requiere que el usuario inicie sesión en la cuenta de usuario con una tarjeta inteligente.
UF_USE_DES_KEY_ONLY
Restrinja esta entidad de seguridad para usar solo los tipos de cifrado estándar de cifrado de datos (DES) para las claves.
UF_DONT_REQUIRE_PREAUTH
Esta cuenta no requiere autenticación previa de Kerberos para el inicio de sesión.
UF_TRUSTED_FOR_DELEGATION
La cuenta está habilitada para la delegación. Se trata de una configuración sensible a la seguridad; las cuentas con esta opción habilitada deben controlarse estrechamente. Esta configuración permite que un servicio que se ejecute en la cuenta asuma la identidad de un cliente y se autentique como ese usuario en otros servidores remotos de la red.
UF_PASSWORD_EXPIRED
La contraseña del usuario ha expirado.

Windows 2000: Este valor no se admite.

UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
La cuenta es de confianza para autenticar a un usuario fuera del paquete de seguridad kerberos y delegar ese usuario a través de la delegación restringida. Se trata de una configuración sensible a la seguridad; las cuentas con esta opción habilitada deben controlarse estrechamente. Esta configuración permite que un servicio que se ejecute en la cuenta aserte la identidad de un cliente y se autentique como ese usuario para configurar específicamente los servicios de la red.

Windows 2000: Este valor no se admite.

 

Los valores siguientes describen el tipo de cuenta. Solo se puede establecer un valor. No se puede cambiar el tipo de cuenta mediante la función NetUserSetInfo .

Valor Significado
UF_NORMAL_ACCOUNT
Se trata de un tipo de cuenta predeterminado que representa un usuario típico.
UF_TEMP_DUPLICATE_ACCOUNT
Se trata de una cuenta para los usuarios cuya cuenta principal está en otro dominio. Esta cuenta proporciona acceso de usuario a este dominio, pero no a ningún dominio que confíe en este dominio. El Administrador de usuarios hace referencia a este tipo de cuenta como una cuenta de usuario local.
UF_WORKSTATION_TRUST_ACCOUNT
Se trata de una cuenta de equipo para un equipo que es miembro de este dominio.
UF_SERVER_TRUST_ACCOUNT
Se trata de una cuenta de equipo para un controlador de dominio de copia de seguridad que es miembro de este dominio.
UF_INTERDOMAIN_TRUST_ACCOUNT
Se trata de un permiso para confiar en una cuenta de dominio que confía en otros dominios.

usri1_script_path

Tipo: LPWSTR

Puntero a una cadena Unicode que especifica la ruta de acceso del archivo de script de inicio de sesión del usuario. El archivo de script puede ser . Archivo CMD, un archivo .EXE o un archivo .BAT. La cadena también puede ser NULL.

Comentarios

Los nombres de cuenta de usuario están limitados a 20 caracteres y los nombres de grupo están limitados a 256 caracteres. Además, los nombres de cuenta no se pueden terminar por un punto y no pueden incluir comas ni ninguno de los siguientes caracteres imprimibles: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Los nombres tampoco pueden incluir caracteres en el intervalo 1-31, que no son imprimibles.

Requisitos

   
Cliente mínimo compatible Windows 2000 Professional [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows 2000 Server [solo aplicaciones de escritorio]
Encabezado lmaccess.h (include Lm.h)

Consulte también

NetUserAdd

NetUserEnum

NetUserGetInfo

NetUserSetInfo

Introducción a la administración de redes

Estructuras de administración de redes

Funciones de usuario