estructura USER_INFO_2 (lmaccess.h)

La estructura de USER_INFO_2 contiene información sobre una cuenta de usuario, incluidos el nombre de la cuenta, los datos de contraseña, el nivel de privilegios, la ruta de acceso al directorio principal del usuario y otras estadísticas de red relacionadas con el usuario.

Sintaxis

typedef struct _USER_INFO_2 {
  LPWSTR usri2_name;
  LPWSTR usri2_password;
  DWORD  usri2_password_age;
  DWORD  usri2_priv;
  LPWSTR usri2_home_dir;
  LPWSTR usri2_comment;
  DWORD  usri2_flags;
  LPWSTR usri2_script_path;
  DWORD  usri2_auth_flags;
  LPWSTR usri2_full_name;
  LPWSTR usri2_usr_comment;
  LPWSTR usri2_parms;
  LPWSTR usri2_workstations;
  DWORD  usri2_last_logon;
  DWORD  usri2_last_logoff;
  DWORD  usri2_acct_expires;
  DWORD  usri2_max_storage;
  DWORD  usri2_units_per_week;
  PBYTE  usri2_logon_hours;
  DWORD  usri2_bad_pw_count;
  DWORD  usri2_num_logons;
  LPWSTR usri2_logon_server;
  DWORD  usri2_country_code;
  DWORD  usri2_code_page;
} USER_INFO_2, *PUSER_INFO_2, *LPUSER_INFO_2;

Miembros

usri2_name

Tipo: LPWSTR

Puntero a una cadena Unicode que especifica el nombre de la cuenta de usuario. Las llamadas a la función NetUserSetInfo omiten este miembro. Para obtener más información, vea la sección Comentarios que se muestra más adelante.

usri2_password

Tipo: LPWSTR

Puntero a una cadena Unicode que especifica la contraseña del usuario identificado por el miembro usri2_name . La longitud no puede superar los bytes de PWLEN. Las funciones NetUserEnum y NetUserGetInfo devuelven un puntero NULL para mantener la seguridad de la contraseña.

Por convención, la longitud de las contraseñas se limita a LM20_PWLEN caracteres.

usri2_password_age

Tipo: DWORD

Número de segundos transcurridos desde que se cambió por última vez el miembro usri2_password . Las funciones NetUserAdd y NetUserSetInfo omiten este miembro.

usri2_priv

Tipo: DWORD

Nivel de privilegio asignado al miembro usri2_name . Para las llamadas a la función NetUserAdd , este miembro debe ser USER_PRIV_USER. Para la función NetUserSetInfo , este miembro debe ser el valor devuelto por la función NetUserGetInfo o la función NetUserEnum . Este miembro puede ser uno de los valores siguientes. Para obtener más información sobre los derechos de cuenta de usuario y grupo, consulte Privilegios.

Valor Significado
USER_PRIV_GUEST
Invitado
USER_PRIV_USER
Usuario
USER_PRIV_ADMIN
Administrador

usri2_home_dir

Tipo: LPWSTR

Puntero a una cadena Unicode que especifica la ruta de acceso del directorio principal para el usuario especificado por el miembro usri2_name . La cadena puede ser NULL.

usri2_comment

Tipo: LPWSTR

Puntero a una cadena Unicode que contiene un comentario que se va a asociar a la cuenta de usuario. La cadena puede ser una cadena NULL o puede tener cualquier número de caracteres antes del carácter nulo de terminación.

usri2_flags

Tipo: DWORD

Este miembro puede ser uno o varios de los valores siguientes.

Tenga en cuenta que establecer marcas de control de cuentas de usuario puede requerir ciertos privilegios y controlar los derechos de acceso. Para obtener más información, vea la sección Comentarios de la función NetUserSetInfo .

Valor Significado
UF_SCRIPT
Script de inicio de sesión ejecutado. Este valor debe establecerse.
UF_ACCOUNTDISABLE
La cuenta del usuario está deshabilitada.
UF_HOMEDIR_REQUIRED
Se requiere el directorio principal. Este valor se omite.
UF_PASSWD_NOTREQD
No se requiere una contraseña.
UF_PASSWD_CANT_CHANGE
El usuario no puede cambiar la contraseña.
UF_LOCKOUT
La cuenta está bloqueada actualmente. Puede llamar a la función NetUserSetInfo para borrar este valor y desbloquear una cuenta bloqueada previamente. No puede usar este valor para bloquear una cuenta desbloqueada previamente.
UF_DONT_EXPIRE_PASSWD
La contraseña nunca debe expirar en la cuenta.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
La contraseña del usuario se almacena bajo cifrado reversible en Active Directory.
UF_NOT_DELEGATED
Marca la cuenta como "confidencial"; otros usuarios no pueden actuar como delegados de esta cuenta de usuario.
UF_SMARTCARD_REQUIRED
Requiere que el usuario inicie sesión en la cuenta de usuario con una tarjeta inteligente.
UF_USE_DES_KEY_ONLY
Restrinja esta entidad de seguridad para usar solo los tipos de cifrado estándar de cifrado de datos (DES) para las claves.
UF_DONT_REQUIRE_PREAUTH
Esta cuenta no requiere autenticación previa de Kerberos para el inicio de sesión.
UF_TRUSTED_FOR_DELEGATION
La cuenta está habilitada para la delegación. Se trata de una configuración sensible a la seguridad; Las cuentas con esta opción habilitada deben estar estrechamente controladas. Esta configuración permite que un servicio que se ejecute en la cuenta asuma la identidad de un cliente y autentíquese como ese usuario en otros servidores remotos de la red.
UF_PASSWORD_EXPIRED
La contraseña del usuario ha expirado.

Windows 2000: Este valor no se admite.

UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
La cuenta es de confianza para autenticar a un usuario fuera del paquete de seguridad kerberos y delegar a ese usuario a través de la delegación restringida. Se trata de una configuración sensible a la seguridad; Las cuentas con esta opción habilitada deben estar estrechamente controladas. Esta configuración permite que un servicio que se ejecute en la cuenta aserte la identidad de un cliente y se autentique como ese usuario para configurar específicamente los servicios en la red.

Windows XP/2000: Este valor no se admite.

 

Los valores siguientes describen el tipo de cuenta. Solo se puede establecer un valor. No se puede cambiar el tipo de cuenta mediante la función NetUserSetInfo .

Valor Significado
UF_NORMAL_ACCOUNT
Se trata de un tipo de cuenta predeterminado que representa un usuario típico.
UF_TEMP_DUPLICATE_ACCOUNT
Se trata de una cuenta para los usuarios cuya cuenta principal está en otro dominio. Esta cuenta proporciona acceso de usuario a este dominio, pero no a ningún dominio que confíe en este dominio. El Administrador de usuarios hace referencia a este tipo de cuenta como una cuenta de usuario local.
UF_WORKSTATION_TRUST_ACCOUNT
Se trata de una cuenta de equipo para un equipo que es miembro de este dominio.
UF_SERVER_TRUST_ACCOUNT
Se trata de una cuenta de equipo para un controlador de dominio de copia de seguridad que es miembro de este dominio.
UF_INTERDOMAIN_TRUST_ACCOUNT
Se trata de un permiso para confiar en una cuenta de dominio que confía en otros dominios.

usri2_script_path

Tipo: LPWSTR

Puntero a una cadena Unicode que especifica la ruta de acceso del archivo de script de inicio de sesión del usuario. El archivo de script puede ser . Archivo CMD, un archivo .EXE o un archivo .BAT. La cadena también puede ser NULL.

usri2_auth_flags

Tipo: DWORD

Privilegios de operador del usuario.

Las llamadas a las funciones NetUserGetInfo y NetUserEnum devuelven un valor basado en la pertenencia a grupos locales del usuario. Si el usuario es miembro de los operadores de impresión, se establece AF_OP_PRINT. Si el usuario es miembro de operadores de servidor, se establece AF_OP_SERVER. Si el usuario es miembro de los operadores de cuenta, se establece AF_OP_ACCOUNTS. AF_OP_COMM nunca se establece. Para obtener más información sobre los derechos de cuenta de usuario y grupo, consulte Privilegios.

Se aplican las restricciones que se indican a continuación:

Este miembro puede ser uno o varios de los valores siguientes.
Valor Significado
AF_OP_PRINT
El privilegio del operador de impresión está habilitado.
AF_OP_COMM
El privilegio del operador de comunicaciones está habilitado.
AF_OP_SERVER
El privilegio del operador de servidor está habilitado.
AF_OP_ACCOUNTS
El privilegio del operador de cuentas está habilitado.

usri2_full_name

Tipo: LPWSTR

Puntero a una cadena Unicode que contiene el nombre completo del usuario. Esta cadena puede ser una cadena NULL o puede tener cualquier número de caracteres antes de terminar el carácter NULL.

usri2_usr_comment

Tipo: LPWSTR

Puntero a una cadena Unicode que contiene un comentario de usuario. Esta cadena puede ser una cadena NULL o puede tener cualquier número de caracteres antes de terminar el carácter NULL.

usri2_parms

Tipo: LPWSTR

Puntero a una cadena Unicode reservada para su uso por parte de las aplicaciones. Esta cadena puede ser una cadena NULL o puede tener cualquier número de caracteres antes de terminar el carácter NULL. Los productos de Microsoft usan este miembro para almacenar la información de configuración del usuario. No modifique esta información.

usri2_workstations

Tipo: LPWSTR

Importante

Ya no debe usar usri2_workstations. En su lugar, puede controlar el acceso de inicio de sesión a las estaciones de trabajo mediante la configuración de asignación de derechos de usuario (permitir el inicio de sesión local y Denegar el inicio de sesión localmente, o Permitir el inicio de sesión a través de Servicios de Escritorio remoto y Denegar inicio de sesión a través de Servicios de Escritorio remoto).

Puntero a una cadena Unicode que contiene los nombres de las estaciones de trabajo desde las que el usuario puede iniciar sesión. Se pueden especificar hasta ocho estaciones de trabajo; los nombres deben estar separados por comas. Una cadena NULL indica que no hay ninguna restricción. Para deshabilitar los inicios de sesión de todas las estaciones de trabajo en esta cuenta, establezca el valor de UF_ACCOUNTDISABLE en el miembro usri2_flags .

usri2_last_logon

Tipo: DWORD

Fecha y hora en que se produjo el último inicio de sesión. Este valor se almacena como el número de segundos transcurridos desde las 00:00:00, 1 de enero de 1970, GMT. Las funciones NetUserAdd y NetUserSetInfo omiten este miembro.

Este miembro se mantiene por separado en cada controlador de dominio de copia de seguridad (BDC) del dominio. Para obtener un valor preciso, debe consultar cada BDC en el dominio. El último inicio de sesión se produjo en el momento indicado por el valor recuperado más grande.

usri2_last_logoff

Tipo: DWORD

Este miembro no se usa actualmente.

Indica cuándo se produjo el último inicio de sesión. Este valor se almacena como el número de segundos transcurridos desde las 00:00:00, 1 de enero de 1970, GMT. Un valor de cero indica que se desconoce la hora del último inicio de sesión.

Este miembro se mantiene por separado en cada controlador de dominio de copia de seguridad (BDC) del dominio. Para obtener un valor preciso, debe consultar cada BDC en el dominio. El último inicio de sesión se produjo en el momento indicado por el valor recuperado más grande.

usri2_acct_expires

Tipo: DWORD

Fecha y hora en que expira la cuenta. Este valor se almacena como el número de segundos transcurridos desde las 00:00:00, 1 de enero de 1970, GMT. Un valor de TIMEQ_FOREVER indica que la cuenta nunca expira.

usri2_max_storage

Tipo: DWORD

Cantidad máxima de espacio en disco que puede usar el usuario. Especifique USER_MAXSTORAGE_UNLIMITED para usar todo el espacio disponible en disco.

usri2_units_per_week

Tipo: DWORD

Número de unidades de tiempo de igual duración en las que se divide la semana. Este valor es necesario para calcular la longitud de la cadena de bits en el miembro usri2_logon_hours .

Este valor debe ser UNITS_PER_WEEK para LAN Manager 2.0. Las funciones NetUserAdd y NetUserSetInfo omiten este elemento.

En el caso de las aplicaciones de servicio, las unidades deben ser uno de los siguientes valores: SAM_DAYS_PER_WEEK, SAM_HOURS_PER_WEEK o SAM_MINUTES_PER_WEEK.

usri2_logon_hours

Tipo: PBYTE

Puntero a una cadena de bits de 21 bytes (168 bits) que especifica las horas durante las que el usuario puede iniciar sesión. Cada bit representa una hora única en la semana, en hora media de Greenwich (GMT).

El primer bit (bit 0, palabra 0) es domingo, de 0:00 a 0:59; el segundo bit (bit 1, palabra 0) es domingo, de 1:00 a 1:59; y así sucesivamente. Tenga en cuenta que el bit 0 de la palabra 0 representa el domingo de 0:00 a 0:59 solo si se encuentra en la zona horaria GMT. En todos los demás casos, debe ajustar los bits según el desplazamiento de la zona horaria (por ejemplo, GMT menos 8 horas para la hora estándar del Pacífico).

Especifique un puntero NULL en este miembro al llamar a la función NetUserAdd para indicar ninguna restricción de tiempo. Especifique un puntero NULL al llamar a la función NetUserSetInfo para indicar que no se realizará ningún cambio en las horas durante las que el usuario pueda iniciar sesión.

usri2_bad_pw_count

Tipo: DWORD

Número de veces que el usuario intentó iniciar sesión en la cuenta con una contraseña incorrecta. Un valor de – 1 indica que el valor es desconocido. Las llamadas a las funciones NetUserAdd y NetUserSetInfo omiten este miembro.

Este miembro se replica desde el controlador de dominio principal (PDC); también se mantiene en cada controlador de dominio de copia de seguridad (BDC) del dominio. Para obtener un valor preciso, debe consultar cada BDC en el dominio. El número de veces que el usuario intentó iniciar sesión con una contraseña incorrecta es el valor más grande recuperado.

usri2_num_logons

Tipo: DWORD

Número de veces que el usuario ha iniciado sesión correctamente en esta cuenta. Un valor de – 1 indica que el valor es desconocido. Las llamadas a las funciones NetUserAdd y NetUserSetInfo omiten este miembro.

Este miembro se mantiene por separado en cada controlador de dominio de copia de seguridad (BDC) del dominio. Para obtener un valor preciso, debe consultar cada BDC en el dominio. El número de veces que el usuario inició sesión correctamente es la suma de los valores recuperados.

usri2_logon_server

Tipo: LPWSTR

Puntero a una cadena Unicode que contiene el nombre del servidor al que se envían las solicitudes de inicio de sesión. Los nombres de servidor deben ir precedidos de dos barras diagonales inversas (\). Para indicar que cualquier servidor de inicio de sesión puede controlar la solicitud de inicio de sesión, especifique un asterisco (\*) para el nombre del servidor. Una cadena NULL indica que las solicitudes se deben enviar al controlador de dominio.

En el caso de los servidores Windows, NetUserGetInfo y NetUserEnum devuelven \*. Las funciones NetUserAdd y NetUserSetInfo omiten este miembro.

usri2_country_code

Tipo: DWORD

El código de país o región para el idioma que elija el usuario.

usri2_code_page

Tipo: DWORD

Página de códigos del idioma que elija el usuario.

Comentarios

Para obtener más información sobre los derechos de cuenta de usuario y grupo, consulte Privilegios.

Los nombres de cuenta de usuario están limitados a 20 caracteres y los nombres de grupo están limitados a 256 caracteres. Además, los nombres de cuenta no se pueden terminar por un punto y no pueden incluir comas ni ninguno de los siguientes caracteres imprimibles: ", /, , [, ], :, |, <, , >+, =, ;, ?, *. Los nombres tampoco pueden incluir caracteres en el intervalo 1-31, que no son imprimibles.

Requisitos

Requisito Value
Cliente mínimo compatible Windows 2000 Professional [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows 2000 Server [solo aplicaciones de escritorio]
Encabezado lmaccess.h (include Lm.h)

Consulte también

NetUserAdd

NetUserEnum

NetUserGetInfo

NetUserSetInfo

Introducción a la administración de redes

Estructuras de administración de redes

Funciones de usuario