USER_INFO_22 構造体 (lmaccess.h)

USER_INFO_22構造体には、アカウント名、特権レベル、ユーザーのホーム ディレクトリへのパス、一方向の暗号化された LAN Manager 2 など、ユーザー アカウントに関する情報が含まれます。x 互換パスワード、およびその他のユーザー関連のネットワーク統計情報。

構文

typedef struct _USER_INFO_22 {
  LPWSTR usri22_name;
  BYTE   usri22_password[ENCRYPTED_PWLEN];
  DWORD  usri22_password_age;
  DWORD  usri22_priv;
  LPWSTR usri22_home_dir;
  LPWSTR usri22_comment;
  DWORD  usri22_flags;
  LPWSTR usri22_script_path;
  DWORD  usri22_auth_flags;
  LPWSTR usri22_full_name;
  LPWSTR usri22_usr_comment;
  LPWSTR usri22_parms;
  LPWSTR usri22_workstations;
  DWORD  usri22_last_logon;
  DWORD  usri22_last_logoff;
  DWORD  usri22_acct_expires;
  DWORD  usri22_max_storage;
  DWORD  usri22_units_per_week;
  PBYTE  usri22_logon_hours;
  DWORD  usri22_bad_pw_count;
  DWORD  usri22_num_logons;
  LPWSTR usri22_logon_server;
  DWORD  usri22_country_code;
  DWORD  usri22_code_page;
} USER_INFO_22, *PUSER_INFO_22, *LPUSER_INFO_22;

メンバー

usri22_name

種類: LPWSTR

ユーザー アカウントの名前を指定する Unicode 文字列へのポインター。 NetUserSetInfo 関数の呼び出しでは、このメンバーは無視されます。 詳細については、「解説」を参照してください。

usri22_password[ENCRYPTED_PWLEN]

型: BYTE[ENCRYPTED_PWLEN]

一方向暗号化 LAN Manager 2。x 互換パスワード。

usri22_password_age

型: DWORD

usri22_password メンバーが最後に変更されてから経過した秒数。 NetUserAdd 関数と NetUserSetInfo 関数は、このメンバーを無視します。

usri22_priv

型: DWORD

usri22_name メンバーに割り当てられた特権のレベル。 NetUserAdd 関数の呼び出しでは、USER_PRIV_USERを指定する必要があります。 NetUserSetInfo 関数を呼び出す場合、このメンバーは NetUserGetInfo または NetUserEnum 関数から返される値である必要があります。 このメンバーには、次のいずれかの値を指定できます。 ユーザーとグループのアカウント権限の詳細については、「 特権」を参照してください。

説明
USER_PRIV_GUEST
ゲスト
USER_PRIV_USER
User
USER_PRIV_ADMIN
管理者

usri22_home_dir

種類: LPWSTR

usri22_name メンバーによって指定されたユーザーのホーム ディレクトリのパスを指定する Unicode 文字列へのポインター。 文字列には null を指定できます。

usri22_comment

種類: LPWSTR

ユーザー アカウントに関連付けられたコメントを含む Unicode 文字列へのポインター。 この文字列には null 文字列を指定することも、終端の null 文字の前に任意の数の文字を指定することもできます。

usri22_flags

型: DWORD

このメンバーには、次の値の 1 つ以上を指定できます。

ユーザー アカウント制御フラグを設定するには、特定 の特権アクセス権の制御が必要になる場合があることに注意してください。 詳細については、 NetUserSetInfo 関数の「解説」セクションを参照してください。

説明
UF_SCRIPT
実行されたログオン スクリプト。 この値は設定する必要があります。
UF_ACCOUNTDISABLE
ユーザーのアカウントが無効になっています。
UF_HOMEDIR_REQUIRED
ホーム ディレクトリが必要です。 この値は無視されます。
UF_PASSWD_NOTREQD
パスワードは必要ありません。
UF_PASSWD_CANT_CHANGE
ユーザーはパスワードを変更できません。
UF_LOCKOUT
アカウントは現在ロックアウトされています。 NetUserSetInfo 関数を呼び出してこの値をクリアし、以前にロックされたアカウントのロックを解除できます。 この値を使用して、以前にロック解除されたアカウントをロックすることはできません。
UF_DONT_EXPIRE_PASSWD
アカウントでパスワードの有効期限が切れることはありません。
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
ユーザーのパスワードは、Active Directory の元に戻せる暗号化の下に格納されます。
UF_NOT_DELEGATED
アカウントを "機密" としてマークします。他のユーザーは、このユーザー アカウントの代理人として機能できません。
UF_SMARTCARD_REQUIRED
ユーザーがスマート カードを使用してユーザー アカウントにログオンする必要があります。
UF_USE_DES_KEY_ONLY
キーに Data Encryption Standard (DES) 暗号化の種類のみを使用するようにこのプリンシパルを制限します。
UF_DONT_REQUIRE_PREAUTH
このアカウントでは、ログオンに Kerberos 事前認証は必要ありません。
UF_TRUSTED_FOR_DELEGATION
アカウントは委任に対して有効になっています。 これはセキュリティに依存する設定です。このオプションが有効になっているアカウントは厳密に制御する必要があります。 この設定により、アカウントで実行されているサービスは、クライアントの ID を想定し、そのユーザーとしてネットワーク上の他のリモート サーバーに対して認証できます。
UF_PASSWORD_EXPIRED
ユーザーのパスワードの有効期限が切れています。

Windows 2000: この値はサポートされていません。

UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
アカウントは、Kerberos セキュリティ パッケージの外部でユーザーを認証し、制約付き委任を通じてそのユーザーを委任するために信頼されます。 これはセキュリティに依存する設定です。このオプションが有効になっているアカウントは厳密に制御する必要があります。 この設定により、アカウントで実行されているサービスは、クライアントの ID をアサートし、そのユーザーとしてネットワーク上で特に構成されたサービスに対して認証を行うことができます。

Windows XP/2000: この値はサポートされていません。

 

次の値は、アカウントの種類を示しています。 設定できる値は 1 つだけです。 NetUserSetInfo 関数を使用してアカウントの種類を変更することはできません。

説明
UF_NORMAL_ACCOUNT
これは、一般的なユーザーを表す既定のアカウントの種類です。
UF_TEMP_DUPLICATE_ACCOUNT
これは、プライマリ アカウントが別のドメインにあるユーザーのアカウントです。 このアカウントは、このドメインへのユーザー アクセスを提供しますが、このドメインを信頼するドメインにはアクセスできません。 ユーザー マネージャーは、このアカウントの種類をローカル ユーザー アカウントと呼びます。
UF_WORKSTATION_TRUST_ACCOUNT
これは、このドメインのメンバーであるコンピューターのコンピューター アカウントです。
UF_SERVER_TRUST_ACCOUNT
これは、このドメインのメンバーであるバックアップ ドメイン コントローラーのコンピューター アカウントです。
UF_INTERDOMAIN_TRUST_ACCOUNT
これは、他のドメインを信頼するドメインのアカウントを信頼する許可です。

usri22_script_path

種類: LPWSTR

ユーザーのログオン スクリプト ファイルのパスを指定する Unicode 文字列へのポインター。 スクリプト ファイルには を指定できます。CMD ファイル、.EXE ファイル、または .BAT ファイル。 文字列は null にすることもできます。

usri22_auth_flags

型: DWORD

ユーザーのオペレーター特権。

NetUserGetInfo 関数と NetUserEnum 関数の呼び出しは、ユーザーのローカル グループ メンバーシップに基づいて値を返します。 ユーザーが Print Operators のメンバーである場合は、AF_OP_PRINT が設定されます。 ユーザーがサーバー オペレーターのメンバーである場合は、AF_OP_SERVER が設定されます。 ユーザーが Account Operators のメンバーである場合は、AF_OP_ACCOUNTS が設定されます。 AF_OP_COMMは設定されません。

次の制限事項が適用されます。

  • NetUserAdd 関数を呼び出す場合、このメンバーは 0 である必要があります。
  • NetUserSetInfo 関数を呼び出す場合、このメンバーは、NetUserGetInfo または NetUserEnum の呼び出しから返される値である必要があります。
このメンバーには、次の値の 1 つ以上を指定できます。
説明
AF_OP_PRINT
印刷オペレーター特権が有効になっています。
AF_OP_COMM
通信オペレーター特権が有効になっています。
AF_OP_SERVER
サーバー オペレーター特権が有効になっています。
AF_OP_ACCOUNTS
accounts オペレーター特権が有効になっています。

usri22_full_name

種類: LPWSTR

ユーザーの完全な名前を含む Unicode 文字列へのポインター。 この文字列には null 文字列を指定することも、終端の null 文字の前に任意の数の文字を指定することもできます。

usri22_usr_comment

種類: LPWSTR

ユーザー コメントを含む Unicode 文字列へのポインター。 この文字列には null 文字列を指定することも、終端の null 文字の前に任意の数の文字を指定することもできます。

usri22_parms

種類: LPWSTR

アプリケーションで使用するために予約されている Unicode 文字列へのポインター。 この文字列には null 文字列を指定することも、終端の null 文字の前に任意の数の文字を指定することもできます。 Microsoft 製品では、このメンバーを使用してユーザー構成情報を格納します。 この情報は変更しないでください。

usri22_workstations

種類: LPWSTR

重要

usri22_workstationsは使用しなくなりました。 代わりに、[ユーザー権利の割り当て] 設定を構成してワークステーションへのサインイン アクセスを制御できます (ローカルでのログオンを許可し、ローカルでのログオンを拒否するか、リモート デスクトップ サービスを使用してログオンを許可し、リモート デスクトップ サービスを使用してログオンを拒否します)。

ユーザーがログオンできるワークステーションの名前を含む Unicode 文字列へのポインター。 指定できるワークステーションは 8 台までです。名前はコンマで区切る必要があります。 null 文字列は、制限がないことを示します。 すべてのワークステーションからこのアカウントへのログオンを無効にするには、 usri22_flags メンバーの UF_ACCOUNTDISABLE値を設定します。

usri22_last_logon

型: DWORD

最後のログオンが発生した日時。 この値は、GMT 1970 年 1 月 1 日の 00:00:00 から経過した秒数として格納されます。 NetUserAdd を呼び出し、NetUserSetInfo 関数はこのメンバーを無視します。

このメンバーは、ドメイン内の各バックアップ ドメイン コントローラー (BDC) で個別に管理されます。 正確な値を取得するには、ドメイン内の各 BDC に対してクエリを実行する必要があります。 最後のログオンは、取得された最大の値で示された時点で発生しました。

usri22_last_logoff

型: DWORD

このメンバーは現在使用されていません。

最後のログオフが発生した日時。 この値は、GMT 1970 年 1 月 1 日の 00:00:00 から経過した秒数として格納されます。 値 0 は、最後のログオフ時刻が不明であることを意味します。 この要素は、 NetUserAdd および NetUserSetInfo の呼び出しでは無視されます。

このメンバーは、ドメイン内の各バックアップ ドメイン コントローラー (BDC) で個別に管理されます。 正確な値を取得するには、ドメイン内の各 BDC に対してクエリを実行する必要があります。 最後のログオフは、取得された最大の値で示された時点で発生しました。

usri22_acct_expires

型: DWORD

アカウントの有効期限が切れる日付と時刻。 この値は、GMT 1970 年 1 月 1 日の 00:00:00 から経過した秒数として格納されます。 TIMEQ_FOREVERの値は、アカウントの有効期限が切れないことを示します。

usri22_max_storage

型: DWORD

ユーザーが使用できるディスク領域の最大容量。 使用可能なすべてのディスク領域を使用するには、USER_MAXSTORAGE_UNLIMITEDを指定します。

usri22_units_per_week

型: DWORD

週を分割する等しい長さの時間単位の数。 この値は、 usri22_logon_hours メンバー内のビット文字列の長さを計算するために必要です。

この値は LAN Manager 2.0 にUNITS_PER_WEEKする必要があります。 NetUserAdd 関数と NetUserSetInfo 関数の呼び出しでは、このメンバーは無視されます。

サービス アプリケーションの場合、ユニットは、SAM_DAYS_PER_WEEK、SAM_HOURS_PER_WEEK、またはSAM_MINUTES_PER_WEEKのいずれかである必要があります。

usri22_logon_hours

種類: PBYTE

ユーザーがログオンできる時間を指定する 21 バイト (168 ビット) ビット文字列へのポインター。 各ビットは、グリニッジ標準時 (GMT) の週の一意の時間を表します。

最初のビット (ビット 0、単語 0) は日曜日の 0:00 から 0:59 です。2 番目のビット (ビット 1、単語 0) は日曜日の 1:00 から 1:59 です。などなど。 単語 0 のビット 0 は、GMT タイム ゾーンにいる場合にのみ、日曜日の 0:00 から 0:59 を表します。 それ以外の場合は、タイム ゾーン オフセットに従ってビットを調整する必要があります (たとえば、太平洋標準時の GMT から 8 時間を引いた場合)。

時間制限がないことを示すために NetUserAdd 関数を呼び出すときに、このメンバーに null ポインターを指定します。 NetUserSetInfo 関数を呼び出すときに null ポインターを指定して、ユーザーがログオンできる時間に変更を加えないことを示します。

usri22_bad_pw_count

型: DWORD

ユーザーが正しくないパスワードを使用してこのアカウントにログオンしようとした回数。 値 – 1 は、値が不明であることを示します。 NetUserAdd 関数と NetUserSetInfo 関数の呼び出しでは、このメンバーは無視されます。

このメンバーは、プライマリ ドメイン コントローラー (PDC) からレプリケートされます。また、ドメイン内の各バックアップ ドメイン コントローラー (BDC) にも保持されます。 正確な値を取得するには、ドメイン内の各 BDC に対してクエリを実行する必要があります。 ユーザーが正しくないパスワードを使用してログオンしようとした回数が、取得された最大値です。

usri22_num_logons

型: DWORD

ユーザーがこのアカウントに正常にログオンした回数。 値 – 1 は、値が不明であることを示します。 NetUserAdd 関数と NetUserSetInfo 関数の呼び出しでは、このメンバーは無視されます。

このメンバーは、ドメイン内の各バックアップ ドメイン コントローラー (BDC) で個別に管理されます。 正確な値を取得するには、ドメイン内の各 BDC に対してクエリを実行する必要があります。 ユーザーが正常にログオンした回数は、取得した値の合計です。

usri22_logon_server

種類: LPWSTR

ログオン要求の送信先サーバーの名前を含む Unicode 文字列へのポインター。 サーバー名の前に 2 つの円記号 (\) を付ける必要があります。 ログオン要求を任意のログオン サーバーで処理できることを示すには、サーバー名にアスタリスク (\*) を指定します。 null 文字列は、要求をドメイン コントローラーに送信する必要があることを示します。

Windows サーバーの場合、 NetUserGetInfo 関数と NetUserEnum 関数は \* を返します。 NetUserAdd 関数と NetUserSetInfo 関数の呼び出しでは、このメンバーは無視されます。

usri22_country_code

型: DWORD

ユーザーが選択した言語の国/地域コード。

この値は無視されます。

usri22_code_page

型: DWORD

ユーザーが選択した言語のコード ページ。

この値は無視されます。

解説

ユーザー アカウント名は 20 文字に制限され、グループ名は 256 文字に制限されます。 さらに、アカウント名をピリオドで終えることはできません。また、コンマまたは"、/、、[、]、:、|<>、+、=、;、?、*のいずれかの印刷可能な文字を含めることはできません。 名前には、印刷できない 1 から 31 の範囲の文字を含めることもできます。

要件

   
サポートされている最小のクライアント Windows 2000 Professional [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows 2000 Server [デスクトップ アプリのみ]
Header lmaccess.h (include Lm.h)

関連項目

NetUserAdd

NetUserEnum

NetUserGetInfo

NetUserSetInfo

ネットワーク管理の概要

ネットワーク管理構造

ユーザー関数