USER_INFO_22 struttura (lmaccess.h)

Articolo
08/24/2023

La struttura USER_INFO_22 contiene informazioni su un account utente, tra cui il nome dell'account, il livello di privilegi, il percorso della home directory dell'utente, una gestione LAN crittografata 2 unidirezionale. password compatibile con x e altre statistiche di rete correlate all'utente.

Sintassi

typedef struct _USER_INFO_22 {
  LPWSTR usri22_name;
  BYTE   usri22_password[ENCRYPTED_PWLEN];
  DWORD  usri22_password_age;
  DWORD  usri22_priv;
  LPWSTR usri22_home_dir;
  LPWSTR usri22_comment;
  DWORD  usri22_flags;
  LPWSTR usri22_script_path;
  DWORD  usri22_auth_flags;
  LPWSTR usri22_full_name;
  LPWSTR usri22_usr_comment;
  LPWSTR usri22_parms;
  LPWSTR usri22_workstations;
  DWORD  usri22_last_logon;
  DWORD  usri22_last_logoff;
  DWORD  usri22_acct_expires;
  DWORD  usri22_max_storage;
  DWORD  usri22_units_per_week;
  PBYTE  usri22_logon_hours;
  DWORD  usri22_bad_pw_count;
  DWORD  usri22_num_logons;
  LPWSTR usri22_logon_server;
  DWORD  usri22_country_code;
  DWORD  usri22_code_page;
} USER_INFO_22, *PUSER_INFO_22, *LPUSER_INFO_22;

Members

usri22_name

Tipo: LPWSTR

Puntatore a una stringa Unicode che specifica il nome dell'account utente. Le chiamate alla funzione NetUserSetInfo ignorano questo membro. Per ulteriori informazioni, vedere la sezione Osservazioni successiva.

usri22_password[ENCRYPTED_PWLEN]

Tipo: BYTE[ENCRYPTED_PWLEN]

Gestione LAN crittografata 2 unidirezionale. password compatibile con x.

usri22_password_age

Tipo: DWORD

Numero di secondi trascorsi dall'ultima modifica del membro usri22_password . Le funzioni NetUserAdd e NetUserSetInfo ignorano questo membro.

usri22_priv

Tipo: DWORD

Livello di privilegio assegnato al membro usri22_name . Le chiamate alla funzione NetUserAdd devono specificare USER_PRIV_USER. Quando si chiama la funzione NetUserSetInfo, questo membro deve essere il valore restituito dalla funzione NetUserGetInfo o NetUserEnum. Questo membro può essere uno dei valori seguenti. Per altre informazioni sui diritti dell'account utente e del gruppo, vedere Privilegi.

Valore	Significato
USER_PRIV_GUEST	Guest
USER_PRIV_USER	Utente
USER_PRIV_ADMIN	Amministratore

usri22_home_dir

Tipo: LPWSTR

Puntatore a una stringa Unicode che specifica il percorso della home directory per l'utente specificato dal membro usri22_name . La stringa può essere null.

usri22_comment

Tipo: LPWSTR

Puntatore a una stringa Unicode contenente un commento associato all'account utente. Questa stringa può essere una stringa Null oppure può avere un numero qualsiasi di caratteri prima del carattere null terminante.

usri22_flags

Tipo: DWORD

Questo membro può essere uno o più dei valori seguenti.

Si noti che l'impostazione dei flag di controllo dell'account utente può richiedere determinati privilegi e controllare i diritti di accesso. Per altre informazioni, vedere la sezione Osservazioni della funzione NetUserSetInfo .

Valore	Significato
UF_SCRIPT	Script di accesso eseguito. Questo valore deve essere impostato.
UF_ACCOUNTDISABLE	L'account dell'utente è disabilitato.
UF_HOMEDIR_REQUIRED	La home directory è obbligatoria. Questo valore viene ignorato.
UF_PASSWD_NOTREQD	Non è necessaria alcuna password.
UF_PASSWD_CANT_CHANGE	L'utente non può modificare la password.
UF_LOCKOUT	L'account è attualmente bloccato. È possibile chiamare la funzione NetUserSetInfo per cancellare questo valore e sbloccare un account bloccato in precedenza. Non è possibile usare questo valore per bloccare un account sbloccato in precedenza.
UF_DONT_EXPIRE_PASSWD	La password non deve mai scadere nell'account.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED	La password dell'utente viene archiviata in crittografia reversibile in Active Directory.
UF_NOT_DELEGATED	Contrassegna l'account come "sensibile"; altri utenti non possono agire come delegati di questo account utente.
UF_SMARTCARD_REQUIRED	Richiede all'utente di accedere all'account utente con una smart card.
UF_USE_DES_KEY_ONLY	Limitare questa entità all'uso solo dei tipi di crittografia Data Encryption Standard (DES) per le chiavi.
UF_DONT_REQUIRE_PREAUTH	Questo account non richiede la preutenticazione Kerberos per l'accesso.
UF_TRUSTED_FOR_DELEGATION	L'account è abilitato per la delega. Si tratta di un'impostazione sensibile alla sicurezza; gli account con questa opzione abilitata devono essere controllati strettamente. Questa impostazione consente a un servizio in esecuzione nell'account di presupporre l'identità di un client e l'autenticazione come utente ad altri server remoti nella rete.
UF_PASSWORD_EXPIRED	La password dell'utente è scaduta. Windows 2000: Questo valore non è supportato.
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION	L'account è attendibile per autenticare un utente all'esterno del pacchetto di sicurezza Kerberos e delegare l'utente tramite delega vincolata. Si tratta di un'impostazione sensibile alla sicurezza; gli account con questa opzione abilitata devono essere controllati strettamente. Questa impostazione consente a un servizio in esecuzione nell'account di affermare l'identità di un client e di autenticarsi come utente per i servizi configurati in modo specifico nella rete. Windows XP/2000: Questo valore non è supportato.

I valori seguenti descrivono il tipo di account. È possibile impostare un solo valore. Non è possibile modificare il tipo di account usando la funzione NetUserSetInfo .

Valore	Significato
UF_NORMAL_ACCOUNT	Si tratta di un tipo di account predefinito che rappresenta un utente tipico.
UF_TEMP_DUPLICATE_ACCOUNT	Si tratta di un account per gli utenti il cui account primario si trova in un altro dominio. Questo account fornisce all'utente l'accesso a questo dominio, ma non a un dominio che considera attendibile questo dominio. Gestione utenti fa riferimento a questo tipo di account come account utente locale.
UF_WORKSTATION_TRUST_ACCOUNT	Si tratta di un account computer per un computer membro di questo dominio.
UF_SERVER_TRUST_ACCOUNT	Si tratta di un account computer per un controller di dominio di backup membro di questo dominio.
UF_INTERDOMAIN_TRUST_ACCOUNT	Si tratta di un permesso di considerare attendibile l'account per un dominio che considera attendibile altri domini.

usri22_script_path

Tipo: LPWSTR

Puntatore a una stringa Unicode che specifica il percorso per il file di script di accesso dell'utente. Il file di script può essere un oggetto . File CMD, un file .EXE o un file di .BAT. La stringa può anche essere Null.

usri22_auth_flags

Tipo: DWORD

Privilegi dell'operatore dell'utente.

Le chiamate alla funzione NetUserGetInfo e la funzione NetUserEnum restituiscono un valore in base all'appartenenza al gruppo locale dell'utente. Se l'utente è membro degli operatori di stampa, AF_OP_PRINT, è impostato. Se l'utente è membro di Operatori server, AF_OP_SERVER, è impostato. Se l'utente è membro degli operatori account, AF_OP_ACCOUNTS, è impostato. AF_OP_COMM non è mai impostato.

Si applicano le restrizioni seguenti:

Quando si chiama la funzione NetUserAdd , questo membro deve essere zero.
Quando si chiama la funzione NetUserSetInfo , questo membro deve essere il valore restituito da una chiamata a NetUserGetInfo o a NetUserEnum.

Questo membro può essere uno o più dei valori seguenti.

Valore	Significato
AF_OP_PRINT	Il privilegio dell'operatore di stampa è abilitato.
AF_OP_COMM	Il privilegio dell'operatore di comunicazione è abilitato.
AF_OP_SERVER	Il privilegio dell'operatore server è abilitato.
AF_OP_ACCOUNTS	Il privilegio dell'operatore account è abilitato.

usri22_full_name

Tipo: LPWSTR

Puntatore a una stringa Unicode contenente il nome completo dell'utente. Questa stringa può essere una stringa Null oppure può avere un numero qualsiasi di caratteri prima del carattere null terminante.

usri22_usr_comment

Tipo: LPWSTR

Puntatore a una stringa Unicode contenente un commento utente. Questa stringa può essere una stringa Null oppure può avere un numero qualsiasi di caratteri prima del carattere null terminante.

usri22_parms

Tipo: LPWSTR

Puntatore a una stringa Unicode riservata per l'uso da parte delle applicazioni. Questa stringa può essere una stringa Null oppure può avere un numero qualsiasi di caratteri prima del carattere null terminante. I prodotti Microsoft usano questo membro per archiviare le informazioni di configurazione utente. Non modificare queste informazioni.

usri22_workstations

Tipo: LPWSTR

Importante

Non è più consigliabile usare usri22_workstations. È invece possibile controllare l'accesso alle workstation configurando le impostazioni Assegnazione diritti utente (Consenti accesso in locale e Nega accesso in locale o Consenti accesso tramite Servizi Desktop remoto e Nega accesso tramite Servizi Desktop remoto e Nega accesso tramite Servizi Desktop remoto).

Puntatore a una stringa Unicode contenente i nomi delle workstation da cui l'utente può accedere. È possibile specificare fino a otto workstation; i nomi devono essere separati da virgole. Una stringa Null indica che non esiste alcuna restrizione. Per disabilitare gli accessi da tutte le workstation a questo account, impostare il valore UF_ACCOUNTDISABLE nel membro usri22_flags .

usri22_last_logon

Tipo: DWORD

Data e ora in cui si è verificato l'ultimo accesso. Questo valore viene archiviato come numero di secondi trascorsi dalle 00:00:00, 1 gennaio 1970, GMT. Le chiamate alle funzioni NetUserAdd e NetUserSetInfo ignorano questo membro.

Questo membro viene mantenuto separatamente in ogni controller di dominio di backup (BDC) nel dominio. Per ottenere un valore accurato, è necessario eseguire query su ogni BDC nel dominio. L'ultimo accesso si è verificato al momento indicato dal valore recuperato più grande.

usri22_last_logoff

Tipo: DWORD

Questo membro non viene attualmente usato.

Data e ora in cui si è verificato l'ultimo logoff. Questo valore viene archiviato come numero di secondi trascorsi dalle 00:00:00, 1 gennaio 1970, GMT. Un valore pari a zero indica che l'ultima ora di disconnessione è sconosciuta. Questo elemento viene ignorato dalle chiamate a NetUserAdd e NetUserSetInfo.

Questo membro viene mantenuto separatamente in ogni controller di dominio di backup (BDC) nel dominio. Per ottenere un valore accurato, è necessario eseguire query su ogni BDC nel dominio. L'ultimo logoff si è verificato al momento indicato dal valore recuperato più grande.

usri22_acct_expires

Tipo: DWORD

Data e ora di scadenza dell'account. Questo valore viene archiviato come numero di secondi trascorsi dalle 00:00:00, 1 gennaio 1970, GMT. Un valore di TIMEQ_FOREVER indica che l'account non scade mai.

usri22_max_storage

Tipo: DWORD

La quantità massima di spazio su disco che l'utente può usare. Specificare USER_MAXSTORAGE_UNLIMITED per usare tutti gli spazi su disco disponibili.

usri22_units_per_week

Tipo: DWORD

Numero di unità temporali di lunghezza uguale in cui la settimana è divisa. Questo valore è necessario per calcolare la lunghezza della stringa di bit nel membro usri22_logon_hours .

Questo valore deve essere UNITS_PER_WEEK per LAN Manager 2.0. Le chiamate alle funzioni NetUserAdd e NetUserSetInfo ignorano questo membro.

Per le applicazioni di servizio, le unità devono essere una delle seguenti: SAM_DAYS_PER_WEEK, SAM_HOURS_PER_WEEK o SAM_MINUTES_PER_WEEK.

usri22_logon_hours

Tipo: PBYTE

Puntatore a una stringa di bit a 21 byte (168 bit) che specifica i tempi in cui l'utente può accedere. Ogni bit rappresenta un'ora unica nella settimana, in Greenwich Mean Time (GMT).

Il primo bit (bit 0, parola 0) è domenica, 0:00 a 0:59; il secondo bit (bit 1, parola 0) è domenica, 1:00 alle 1:59; E così via. Si noti che bit 0 in word 0 rappresenta domenica dalle 0:00 alle 0:59 solo se si è nel fuso orario GMT. In tutti gli altri casi è necessario modificare i bit in base all'offset del fuso orario (ad esempio, GMT meno 8 ore per Pacific Standard Time).

Specificare un puntatore Null in questo membro quando si chiama la funzione NetUserAdd per indicare nessuna restrizione temporale. Specificare un puntatore Null quando si chiama la funzione NetUserSetInfo per indicare che non deve essere apportata alcuna modifica agli orari in cui l'utente può accedere.

usri22_bad_pw_count

Tipo: DWORD

Numero di volte in cui l'utente ha tentato di accedere a questo account usando una password errata. Un valore di – 1 indica che il valore è sconosciuto. Le chiamate alle funzioni NetUserAdd e NetUserSetInfo ignorano questo membro.

Questo membro viene replicato dal controller di dominio primario (PDC); viene gestito anche in ogni controller di dominio di backup (BDC) nel dominio. Per ottenere un valore accurato, è necessario eseguire query su ogni BDC nel dominio. Il numero di volte in cui l'utente ha tentato di accedere usando una password errata è il valore più grande recuperato.

usri22_num_logons

Tipo: DWORD

Numero di volte in cui l'utente ha eseguito l'accesso correttamente a questo account. Un valore di – 1 indica che il valore è sconosciuto. Le chiamate alle funzioni NetUserAdd e NetUserSetInfo ignorano questo membro.

Questo membro viene mantenuto separatamente in ogni controller di dominio di backup (BDC) nel dominio. Per ottenere un valore accurato, è necessario eseguire query su ogni BDC nel dominio. Il numero di volte in cui l'utente ha eseguito l'accesso è la somma dei valori recuperati.

usri22_logon_server

Tipo: LPWSTR

Puntatore a una stringa Unicode contenente il nome del server a cui vengono inviate richieste di accesso. I nomi dei server devono essere preceduti da due barre rovesciate (\). Per indicare che la richiesta di accesso può essere gestita da qualsiasi server di accesso, specificare un asterisco (\*) per il nome del server. Una stringa Null indica che le richieste devono essere inviate al controller di dominio.

Per i server Windows, le funzioni NetUserGetInfo e NetUserEnum restituiscono \*. Le chiamate alle funzioni NetUserAdd e NetUserSetInfo ignorano questo membro.

usri22_country_code

Tipo: DWORD

Codice paese/area geografica per la lingua scelta dall'utente.

Questo valore viene ignorato.

usri22_code_page

Tipo: DWORD

Tabella codici per la lingua scelta dall'utente.

Questo valore viene ignorato.

Commenti

I nomi degli account utente sono limitati a 20 caratteri e i nomi dei gruppi sono limitati a 256 caratteri. Inoltre, i nomi di account non possono essere terminati da un punto e non possono includere virgole o uno dei caratteri stampabili seguenti: ", /, , [, ], :, |, <, , >+, =, ;, ?, *. I nomi non possono includere anche caratteri nell'intervallo 1-31, che non sono stampabili.

Requisiti


Client minimo supportato	Windows 2000 Professional [solo app desktop]
Server minimo supportato	Windows 2000 Server [solo app desktop]
Intestazione	lmaccess.h (include Lm.h)