USER_INFO_1 構造体 (lmaccess.h)
USER_INFO_1構造体には、アカウント名、パスワード データ、特権レベル、ユーザーのホーム ディレクトリへのパスなど、ユーザー アカウントに関する情報が含まれます。
構文
typedef struct _USER_INFO_1 {
LPWSTR usri1_name;
LPWSTR usri1_password;
DWORD usri1_password_age;
DWORD usri1_priv;
LPWSTR usri1_home_dir;
LPWSTR usri1_comment;
DWORD usri1_flags;
LPWSTR usri1_script_path;
} USER_INFO_1, *PUSER_INFO_1, *LPUSER_INFO_1;
メンバー
usri1_name
種類: LPWSTR
ユーザー アカウントの名前を指定する Unicode 文字列へのポインター。 NetUserSetInfo 関数の場合、このメンバーは無視されます。 詳細については、「解説」を参照してください。
usri1_password
種類: LPWSTR
usri1_name メンバーによって示されるユーザーのパスワードを指定する Unicode 文字列へのポインター。 長さは PWLEN バイトを超えることはできません。 NetUserEnum 関数と NetUserGetInfo 関数は、パスワード のセキュリティを維持するために NULL ポインターを返します。
慣例により、パスワードの長さはLM20_PWLEN文字に制限されます。
usri1_password_age
型: DWORD
usri1_password メンバーが最後に変更されてから経過した秒数。 NetUserAdd 関数と NetUserSetInfo 関数は、このメンバーを無視します。
usri1_priv
型: DWORD
usri1_name メンバーに割り当てられた特権のレベル。 NetUserAdd 関数を呼び出すときは、このメンバーをUSER_PRIV_USERする必要があります。 NetUserSetInfo 関数を呼び出すとき、このメンバーは NetUserGetInfo 関数または NetUserEnum 関数によって返される値である必要があります。 このメンバーには、次のいずれかの値を指定できます。 ユーザーとグループのアカウント権限の詳細については、「 特権」を参照してください。
| 値 | 説明 |
|---|---|
|
ゲスト |
|
User |
|
管理者 |
usri1_home_dir
種類: LPWSTR
usri1_name メンバーで指定されたユーザーのホーム ディレクトリのパスを指定する Unicode 文字列へのポインター。 文字列には NULL を指定できます。
usri1_comment
種類: LPWSTR
ユーザー アカウントに関連付けるコメントを含む Unicode 文字列へのポインター。 この文字列には NULL 文字列を指定することも、終端の null 文字の前に任意の数の文字を指定することもできます。
usri1_flags
型: DWORD
このメンバーには、次の値の 1 つ以上を指定できます。
ユーザー アカウント制御フラグを設定するには、特定 の特権 と アクセス権の制御が必要になる場合があることに注意してください。 詳細については、 NetUserSetInfo 関数の「解説」セクションを参照してください。
| 値 | 説明 |
|---|---|
|
実行されたログオン スクリプト。 この値を設定する必要があります。 |
|
ユーザーのアカウントが無効になっています。 |
|
ホーム ディレクトリが必要です。 この値は無視されます。 |
|
パスワードは必要ありません。 |
|
ユーザーはパスワードを変更できません。 |
|
アカウントは現在ロックアウトされています。 NetUserSetInfo 関数を呼び出し、この値をクリアして、以前にロックされたアカウントのロックを解除できます。 この値を使用して、以前にロック解除されたアカウントをロックすることはできません。 |
|
パスワードは、アカウントで期限切れになることはありません。 |
|
ユーザーのパスワードは、Active Directory の元に戻せる暗号化の下に格納されます。 |
|
アカウントを "機密" としてマークします。他のユーザーは、このユーザー アカウントの代理人として機能できません。 |
|
ユーザーがスマート カードを使用してユーザー アカウントにログオンする必要があります。 |
|
キーに Data Encryption Standard (DES) 暗号化の種類のみを使用するようにこのプリンシパルを制限します。 |
|
このアカウントでは、ログオンに Kerberos の事前認証は必要ありません。 |
|
アカウントは委任に対して有効になっています。 これはセキュリティに依存する設定です。このオプションを有効にしたアカウントは厳密に制御する必要があります。 この設定により、アカウントで実行されているサービスは、クライアントの ID を想定し、そのユーザーとしてネットワーク上の他のリモート サーバーに対して認証できます。 |
|
ユーザーのパスワードの有効期限が切れています。
Windows 2000: この値はサポートされていません。 |
|
アカウントは、Kerberos セキュリティ パッケージの外部でユーザーを認証し、制約付き委任を通じてそのユーザーを委任するために信頼されます。 これはセキュリティに依存する設定です。このオプションを有効にしたアカウントは厳密に制御する必要があります。 この設定により、アカウントで実行されているサービスは、クライアントの ID をアサートし、ネットワーク上で特別に構成されたサービスに対してそのユーザーとして認証できます。
Windows 2000: この値はサポートされていません。 |
次の値は、アカウントの種類を示しています。 設定できる値は 1 つだけです。 NetUserSetInfo 関数を使用してアカウントの種類を変更することはできません。
usri1_script_path
種類: LPWSTR
ユーザーのログオン スクリプト ファイルのパスを指定する Unicode 文字列へのポインター。 スクリプト ファイルには、 を指定できます。CMD ファイル、.EXE ファイル、または .BAT ファイル。 文字列は NULL にすることもできます。
解説
ユーザー アカウント名は 20 文字に制限され、グループ名は 256 文字に制限されます。 さらに、アカウント名をピリオドで終えることはできません。また、コンマまたは印刷可能な文字を含めることはできません: "、/、、[、]、:、|、 <、 >、+、=、;、;、?、*。 また、名前には、印刷できない 1 から 31 の範囲の文字を含めることはできません。
要件
| サポートされている最小のクライアント | Windows 2000 Professional [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows 2000 Server [デスクトップ アプリのみ] |
| Header | lmaccess.h (Include Lm.h) |