struttura USER_INFO_1 (lmaccess.h)

Articolo
03/09/2023

La struttura USER_INFO_1 contiene informazioni su un account utente, inclusi il nome dell'account, i dati della password, il livello di privilegio e il percorso della home directory dell'utente.

Sintassi

typedef struct _USER_INFO_1 {
  LPWSTR usri1_name;
  LPWSTR usri1_password;
  DWORD  usri1_password_age;
  DWORD  usri1_priv;
  LPWSTR usri1_home_dir;
  LPWSTR usri1_comment;
  DWORD  usri1_flags;
  LPWSTR usri1_script_path;
} USER_INFO_1, *PUSER_INFO_1, *LPUSER_INFO_1;

Members

usri1_name

Tipo: LPWSTR

Puntatore a una stringa Unicode che specifica il nome dell'account utente. Per la funzione NetUserSetInfo , questo membro viene ignorato. Per ulteriori informazioni, vedere la sezione Osservazioni successiva.

usri1_password

Tipo: LPWSTR

Puntatore a una stringa Unicode che specifica la password dell'utente indicato dal membro usri1_name . La lunghezza non può superare i byte di PWLEN. Le funzioni NetUserEnum e NetUserGetInfo restituiscono un puntatore NULL per mantenere la sicurezza delle password.

Per convenzione, la lunghezza delle password è limitata a LM20_PWLEN caratteri.

usri1_password_age

Tipo: DWORD

Numero di secondi trascorsi dall'ultima modifica del membro usri1_password . Le funzioni NetUserAdd e NetUserSetInfo ignorano questo membro.

usri1_priv

Tipo: DWORD

Livello di privilegio assegnato al membro usri1_name . Quando si chiama la funzione NetUserAdd , questo membro deve essere USER_PRIV_USER. Quando si chiama la funzione NetUserSetInfo , questo membro deve essere il valore restituito dalla funzione NetUserGetInfo o dalla funzione NetUserEnum . Questo membro può essere uno dei valori seguenti. Per altre informazioni sui diritti dell'account utente e del gruppo, vedere Privilegi.

Valore	Significato
USER_PRIV_GUEST	Guest
USER_PRIV_USER	Utente
USER_PRIV_ADMIN	Amministratore

usri1_home_dir

Tipo: LPWSTR

Puntatore a una stringa Unicode che specifica il percorso della home directory per l'utente specificato nel membro usri1_name . La stringa può essere NULL.

usri1_comment

Tipo: LPWSTR

Puntatore a una stringa Unicode contenente un commento da associare all'account utente. Questa stringa può essere una stringa NULL oppure può avere un numero qualsiasi di caratteri prima del carattere Null di terminazione.

usri1_flags

Tipo: DWORD

Questo membro può essere uno o più dei valori seguenti.

Si noti che l'impostazione dei flag di controllo dell'account utente può richiedere determinati privilegi e controllare i diritti di accesso. Per altre informazioni, vedere la sezione Osservazioni della funzione NetUserSetInfo .

Valore	Significato
UF_SCRIPT	Script di accesso eseguito. Questo valore deve essere impostato.
UF_ACCOUNTDISABLE	L'account dell'utente è disabilitato.
UF_HOMEDIR_REQUIRED	La home directory è obbligatoria. Questo valore viene ignorato.
UF_PASSWD_NOTREQD	Non è necessaria alcuna password.
UF_PASSWD_CANT_CHANGE	L'utente non può modificare la password.
UF_LOCKOUT	L'account è attualmente bloccato. È possibile chiamare la funzione NetUserSetInfo e cancellare questo valore per sbloccare un account bloccato in precedenza. Non è possibile usare questo valore per bloccare un account sbloccato in precedenza.
UF_DONT_EXPIRE_PASSWD	La password non deve mai scadere nell'account.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED	La password dell'utente viene archiviata in crittografia reversibile in Active Directory.
UF_NOT_DELEGATED	Contrassegna l'account come "sensibile"; altri utenti non possono fungere da delegati di questo account utente.
UF_SMARTCARD_REQUIRED	Richiede all'utente di accedere all'account utente con una smart card.
UF_USE_DES_KEY_ONLY	Limitare questa entità all'uso solo dei tipi di crittografia DES (Data Encryption Standard) per le chiavi.
UF_DONT_REQUIRE_PREAUTH	Questo account non richiede la preautenticazione Kerberos per l'accesso.
UF_TRUSTED_FOR_DELEGATION	L'account è abilitato per la delega. Si tratta di un'impostazione sensibile alla sicurezza; gli account con questa opzione abilitata devono essere strettamente controllati. Questa impostazione consente a un servizio in esecuzione nell'account di presupporre l'identità di un client ed eseguire l'autenticazione come tale utente in altri server remoti nella rete.
UF_PASSWORD_EXPIRED	La password dell'utente è scaduta. Windows 2000: Questo valore non è supportato.
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION	L'account è attendibile per autenticare un utente all'esterno del pacchetto di sicurezza Kerberos e delegare l'utente tramite la delega vincolata. Si tratta di un'impostazione sensibile alla sicurezza; gli account con questa opzione abilitata devono essere strettamente controllati. Questa impostazione consente a un servizio in esecuzione nell'account di asserire l'identità di un client ed eseguire l'autenticazione come tale utente per servizi configurati in modo specifico nella rete. Windows 2000: Questo valore non è supportato.

I valori seguenti descrivono il tipo di account. È possibile impostare un solo valore. Non è possibile modificare il tipo di account usando la funzione NetUserSetInfo .

Valore	Significato
UF_NORMAL_ACCOUNT	Si tratta di un tipo di account predefinito che rappresenta un utente tipico.
UF_TEMP_DUPLICATE_ACCOUNT	Si tratta di un account per gli utenti il cui account primario si trova in un altro dominio. Questo account fornisce l'accesso utente a questo dominio, ma non a un dominio che considera attendibile il dominio. Il gestore utenti fa riferimento a questo tipo di account come account utente locale.
UF_WORKSTATION_TRUST_ACCOUNT	Si tratta di un account computer per un computer membro di questo dominio.
UF_SERVER_TRUST_ACCOUNT	Si tratta di un account computer per un controller di dominio di backup membro di questo dominio.
UF_INTERDOMAIN_TRUST_ACCOUNT	Si tratta di un permesso di considerare attendibile l'account per un dominio che considera attendibile altri domini.

usri1_script_path

Tipo: LPWSTR

Puntatore a una stringa Unicode che specifica il percorso per il file di script di accesso dell'utente. Il file di script può essere un oggetto . File CMD, un file .EXE o un file di .BAT. La stringa può anche essere NULL.

Commenti

I nomi degli account utente sono limitati a 20 caratteri e i nomi di gruppo sono limitati a 256 caratteri. Inoltre, i nomi degli account non possono essere terminati da un punto e non possono includere virgole o uno dei caratteri stampabili seguenti: ", /, , [, ], <>|, +, =, =, ;, ?, *. I nomi non possono includere anche caratteri nell'intervallo 1-31, che non sono stampabili.

Requisiti


Client minimo supportato	Windows 2000 Professional [solo app desktop]
Server minimo supportato	Windows 2000 Server [solo app desktop]
Intestazione	lmaccess.h (include Lm.h)