USER_INFO_20 struttura (lmaccess.h)

  • Articolo

La struttura USER_INFO_20 contiene informazioni su un account utente, incluso il nome dell'account, il nome completo dell'utente, un commento associato all'account e l'ID relativo dell'utente (RID).

Nota  

La struttura USER_INFO_23 sostituisce la struttura USER_INFO_20 . È consigliabile che le applicazioni usino la struttura USER_INFO_23 anziché la struttura USER_INFO_20 .

 

Sintassi

typedef struct _USER_INFO_20 {
  LPWSTR usri20_name;
  LPWSTR usri20_full_name;
  LPWSTR usri20_comment;
  DWORD  usri20_flags;
  DWORD  usri20_user_id;
} USER_INFO_20, *PUSER_INFO_20, *LPUSER_INFO_20;

Members

usri20_name

Tipo: LPWSTR

Puntatore a una stringa Unicode che specifica il nome dell'account utente. Le chiamate alla funzione NetUserSetInfo ignorano questo membro. Per ulteriori informazioni, vedere la sezione Osservazioni successiva.

usri20_full_name

Tipo: LPWSTR

Puntatore a una stringa Unicode contenente il nome completo dell'utente. Questa stringa può essere una stringa Null oppure può avere un numero qualsiasi di caratteri prima del carattere null terminante.

usri20_comment

Tipo: LPWSTR

Puntatore a una stringa Unicode contenente un commento associato all'account utente. Questa stringa può essere una stringa Null oppure può avere un numero qualsiasi di caratteri prima del carattere null terminante.

usri20_flags

Tipo: DWORD

Questo membro può essere uno o più dei valori seguenti.

Si noti che l'impostazione dei flag di controllo dell'account utente può richiedere determinati privilegi e controllare i diritti di accesso. Per altre informazioni, vedere la sezione Osservazioni della funzione NetUserSetInfo .

Valore Significato
UF_SCRIPT
 Script di accesso eseguito. Questo valore deve essere impostato.
UF_ACCOUNTDISABLE
 L'account dell'utente è disabilitato.
UF_HOMEDIR_REQUIRED
 La home directory è obbligatoria. Questo valore viene ignorato.
UF_PASSWD_NOTREQD
 Non è necessaria alcuna password.
UF_PASSWD_CANT_CHANGE
 L'utente non può modificare la password.
UF_LOCKOUT
 L'account è attualmente bloccato. È possibile chiamare la funzione NetUserSetInfo per cancellare questo valore e sbloccare un account bloccato in precedenza. Non è possibile usare questo valore per bloccare un account sbloccato in precedenza.
UF_DONT_EXPIRE_PASSWD
 La password non deve mai scadere nell'account.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
 La password dell'utente viene archiviata in crittografia reversibile in Active Directory.
UF_NOT_DELEGATED
 Contrassegna l'account come "sensibile"; altri utenti non possono agire come delegati di questo account utente.
UF_SMARTCARD_REQUIRED
 Richiede all'utente di accedere all'account utente con una smart card.
UF_USE_DES_KEY_ONLY
 Limitare questa entità all'uso solo dei tipi di crittografia Data Encryption Standard (DES) per le chiavi.
UF_DONT_REQUIRE_PREAUTH
 Questo account non richiede la preutenticazione Kerberos per l'accesso.
UF_TRUSTED_FOR_DELEGATION
 L'account è abilitato per la delega. Si tratta di un'impostazione sensibile alla sicurezza; gli account con questa opzione abilitata devono essere controllati strettamente. Questa impostazione consente a un servizio in esecuzione nell'account di presupporre l'identità di un client e l'autenticazione come utente ad altri server remoti nella rete.
UF_PASSWORD_EXPIRED
 La password dell'utente è scaduta.

Windows 2000: Questo valore non è supportato.
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
 L'account è attendibile per autenticare un utente all'esterno del pacchetto di sicurezza Kerberos e delegare l'utente tramite delega vincolata. Si tratta di un'impostazione sensibile alla sicurezza; gli account con questa opzione abilitata devono essere controllati strettamente. Questa impostazione consente a un servizio in esecuzione nell'account di affermare l'identità di un client e di autenticarsi come utente per i servizi configurati in modo specifico nella rete.

Windows XP/2000: Questo valore non è supportato.
 

I valori seguenti descrivono il tipo di account. È possibile impostare un solo valore. Non è possibile modificare il tipo di account usando la funzione NetUserSetInfo .

Valore Significato
UF_NORMAL_ACCOUNT
 Si tratta di un tipo di account predefinito che rappresenta un utente tipico.
UF_TEMP_DUPLICATE_ACCOUNT
 Si tratta di un account per gli utenti il cui account primario si trova in un altro dominio. Questo account fornisce all'utente l'accesso a questo dominio, ma non a un dominio che considera attendibile questo dominio. Gestione utenti fa riferimento a questo tipo di account come account utente locale.
UF_WORKSTATION_TRUST_ACCOUNT
 Si tratta di un account computer per un computer membro di questo dominio.
UF_SERVER_TRUST_ACCOUNT
 Si tratta di un account computer per un controller di dominio di backup membro di questo dominio.
UF_INTERDOMAIN_TRUST_ACCOUNT
 Si tratta di un permesso di considerare attendibile l'account per un dominio che considera attendibile altri domini.

usri20_user_id

Tipo: DWORD

Identificatore relativo dell'utente (RID). L'RID viene determinato da Gestione account di sicurezza (SAM) quando viene creato l'utente. Definisce in modo univoco questo account utente in SAM all'interno del dominio. Le funzioni NetUserAdd e NetUserSetInfo ignorano questo membro. Per altre informazioni sui DISCHI RID, vedere Componenti SID.

Commenti

I nomi degli account utente sono limitati a 20 caratteri e i nomi di gruppo sono limitati a 256 caratteri. Inoltre, i nomi degli account non possono essere terminati da un punto e non possono includere virgole o uno dei caratteri stampabili seguenti: ", /, , [, ], <>|, +, =, =, ;, ?, *. I nomi non possono includere anche caratteri nell'intervallo 1-31, che non sono stampabili.

Requisiti

Requisito Valore
Client minimo supportato Windows 2000 Professional [solo app desktop]
Server minimo supportato Windows 2000 Server [solo app desktop]
Intestazione lmaccess.h (include Lm.h)

Vedi anche

NetUserAdd

NetUserEnum

NetUserSetInfo

Panoramica della gestione della rete

Strutture di gestione di rete

Funzioni utente