énumération ADS_USER_FLAG_ENUM (iads.h)

  • Article

L’énumération ADS_USER_FLAG_ENUM définit les indicateurs utilisés pour définir les propriétés utilisateur dans le répertoire. Ces indicateurs correspondent aux valeurs de l’attribut userAccountControl dans Active Directory lors de l’utilisation du fournisseur LDAP et de l’attribut userFlags lors de l’utilisation du fournisseur système WinNT.

Syntax

typedef enum ADS_USER_FLAG {
  ADS_UF_SCRIPT = 0x1,
  ADS_UF_ACCOUNTDISABLE = 0x2,
  ADS_UF_HOMEDIR_REQUIRED = 0x8,
  ADS_UF_LOCKOUT = 0x10,
  ADS_UF_PASSWD_NOTREQD = 0x20,
  ADS_UF_PASSWD_CANT_CHANGE = 0x40,
  ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0x80,
  ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0x100,
  ADS_UF_NORMAL_ACCOUNT = 0x200,
  ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0x800,
  ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,
  ADS_UF_SERVER_TRUST_ACCOUNT = 0x2000,
  ADS_UF_DONT_EXPIRE_PASSWD = 0x10000,
  ADS_UF_MNS_LOGON_ACCOUNT = 0x20000,
  ADS_UF_SMARTCARD_REQUIRED = 0x40000,
  ADS_UF_TRUSTED_FOR_DELEGATION = 0x80000,
  ADS_UF_NOT_DELEGATED = 0x100000,
  ADS_UF_USE_DES_KEY_ONLY = 0x200000,
  ADS_UF_DONT_REQUIRE_PREAUTH = 0x400000,
  ADS_UF_PASSWORD_EXPIRED = 0x800000,
  ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0x1000000
} ADS_USER_FLAG_ENUM;

Constantes

 
ADS_UF_SCRIPT
Valeur : 0x1
Le script d’ouverture de session est exécuté. Cet indicateur ne fonctionne pas pour le fournisseur LDAP ADSI en lecture ou en écriture
. Pour le fournisseur ADSI WinNT, cet indicateur est en lecture seule et il ne peut pas être défini pour l’utilisateur
.
ADS_UF_ACCOUNTDISABLE
Valeur : 0x2
Le compte d’utilisateur est désactivé.
ADS_UF_HOMEDIR_REQUIRED
Valeur : 0x8
Le répertoire de base est obligatoire.
ADS_UF_LOCKOUT
Valeur : 0x10
Le compte est actuellement verrouillé.
ADS_UF_PASSWD_NOTREQD
Valeur : 0x20
Aucun mot de passe n'est requis.
ADS_UF_PASSWD_CANT_CHANGE
Valeur : 0x40
L’utilisateur ne peut pas modifier le mot de passe. Cet indicateur peut être lu, mais pas défini directement. Pour plus d’informations et
un exemple de code qui montre comment empêcher un utilisateur de modifier le mot de passe.
L’utilisateur ne peut pas modifier le mot de passe.
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
Valeur : 0x80
L’utilisateur peut envoyer un mot de passe chiffré.
ADS_UF_TEMP_DUPLICATE_ACCOUNT
Valeur : 0x100
Il s’agit d’un compte pour les utilisateurs dont le compte principal se trouve dans un autre domaine. Ce compte fournit l’accès utilisateur
à ce domaine, mais pas à tout domaine qui approuve ce domaine. Également appelé compte d’utilisateur local.
ADS_UF_NORMAL_ACCOUNT
Valeur : 0x200
Il s’agit d’un type de compte par défaut qui représente un utilisateur standard.
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT
Valeur : 0x800
Il s’agit d’un compte d’autorisation d’approbation pour un domaine système qui approuve d’autres domaines.
ADS_UF_WORKSTATION_TRUST_ACCOUNT
Valeur : 0x1000
Il s’agit d’un compte d’ordinateur pour un Serveur Windows ou Windows qui est membre de ce domaine.
ADS_UF_SERVER_TRUST_ACCOUNT
Valeur : 0x2000
Il s’agit d’un compte d’ordinateur pour un contrôleur de domaine de sauvegarde système membre de ce domaine.
ADS_UF_DONT_EXPIRE_PASSWD
Valeur : 0x10000
Une fois défini, le mot de passe n’expire pas sur ce compte.
ADS_UF_MNS_LOGON_ACCOUNT
Valeur : 0x20000
Il s’agit d’un compte d’ouverture de session MNS (Majority Node Set). Avec MNS, vous pouvez configurer un cluster Windows à plusieurs nœuds
sans utiliser un disque partagé commun.
ADS_UF_SMARTCARD_REQUIRED
Valeur : 0x40000
Lorsqu’il est défini, cet indicateur force l’utilisateur à se connecter à l’aide d’un carte intelligent.
ADS_UF_TRUSTED_FOR_DELEGATION
Valeur : 0x80000
Lorsqu’il est défini, le compte de service (compte d’utilisateur ou d’ordinateur), sous lequel un service s’exécute, est approuvé pour
Délégation Kerberos. N’importe quel service de ce type peut emprunter l’identité d’un client qui demande le service. Pour activer un service pour
Délégation Kerberos, définissez cet indicateur sur la propriété userAccountControl du
compte de service.
ADS_UF_NOT_DELEGATED
Valeur : 0x100000
Lorsqu’il est défini, le contexte de sécurité de l’utilisateur n’est pas délégué à un service, même si le compte de service
est défini comme approuvé pour la délégation Kerberos.
ADS_UF_USE_DES_KEY_ONLY
Valeur : 0x200000
Limitez ce principal à utiliser uniquement les types de chiffrement DES (Data Encryption Standard) pour les clés.
ADS_UF_DONT_REQUIRE_PREAUTH
Valeur : 0x400000
Ce compte ne nécessite pas de préauthentification Kerberos pour l’ouverture de session.
ADS_UF_PASSWORD_EXPIRED
Valeur : 0x800000
Le mot de passe utilisateur a expiré. Cet indicateur est créé par le système à l’aide des données du dernier jeu de mot de passe
et la stratégie de domaine. Il est en lecture seule et ne peut pas être défini. Pour définir manuellement un mot de passe utilisateur comme ayant expiré,
utiliser la fonction NetUserSetInfo avec le
USER_INFO_3
(usri3_password_expired membre) ou
USER_INFO_4
(usri4_password_expired membre).
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
Valeur : 0x1000000
Le compte est activé pour la délégation. Il s’agit d’un paramètre sensible à la sécurité ; comptes avec cette option
activé doit être strictement contrôlé. Ce paramètre permet à un service s’exécutant sous le compte de supposer un
identité cliente et s’authentifier en tant qu’utilisateur auprès d’autres serveurs distants sur le réseau.

Notes

Pour plus d’informations, consultez Gestion des utilisateurs.

Pour plus d’informations et un exemple de code qui montre comment définir la valeur ADS_UF_DONT_EXPIRE_PASSWD sur un attribut userAccountControl , consultez Mot de passe n’expire jamais.

Note Étant donné que VBScript ne peut pas lire les données d’une bibliothèque de types, les applications VBScript ne comprennent pas les constantes symboliques telles que définies ci-dessus. Utilisez plutôt les constantes numériques pour définir les indicateurs appropriés dans vos applications VBScript. Pour utiliser les constantes symboliques comme bonne pratique de programmation, créez des déclarations explicites de telles constantes, comme cela est fait ici, dans vos applications VBScript.
 

Configuration requise

   
Client minimal pris en charge Windows Vista
Serveur minimal pris en charge Windows Server 2008
En-tête iads.h

Voir aussi

Énumérations ADSI

Gestion des utilisateurs

NetUserGetInfo