USER_INFO_23構造体 (lmaccess.h)

  • [アーティクル]

USER_INFO_23構造体には、アカウント名、ユーザーのフル ネーム、アカウントに関連付けられたコメント、ユーザーのセキュリティ識別子 (SID) など、ユーザー アカウントに関する情報が含まれます。

  

USER_INFO_23構造体は、USER_INFO_20構造体よりも優先されます。 アプリケーションでは、USER_INFO_20構造の代わりに USER_INFO_23構造体を 使用することをお勧めします。

 

構文

typedef struct _USER_INFO_23 {
  LPWSTR usri23_name;
  LPWSTR usri23_full_name;
  LPWSTR usri23_comment;
  DWORD  usri23_flags;
  PSID   usri23_user_sid;
} USER_INFO_23, *PUSER_INFO_23, *LPUSER_INFO_23;

メンバー

usri23_name

種類: LPWSTR

ユーザー アカウントの名前を指定する Unicode 文字列へのポインター。 NetUserSetInfo 関数の呼び出しでは、このメンバーは無視されます。

usri23_full_name

種類: LPWSTR

ユーザーの完全な名前を含む Unicode 文字列へのポインター。 この文字列には null 文字列を指定するか、終端の null 文字の前に任意の数の文字を指定できます。

usri23_comment

種類: LPWSTR

ユーザー アカウントに関連付けられたコメントを含む Unicode 文字列へのポインター。 この文字列には null 文字列を指定するか、終端の null 文字の前に任意の数の文字を指定できます。

usri23_flags

型: DWORD

このメンバーには、次の値の 1 つ以上を指定できます。

ユーザー アカウント制御フラグを設定するには、特定 の特権アクセス権の制御が必要になる場合があることに注意してください。 詳細については、 NetUserSetInfo 関数の「解説」セクションを参照してください。

説明
UF_SCRIPT
 実行されたログオン スクリプト。 この値を設定する必要があります。
UF_ACCOUNTDISABLE
 ユーザーのアカウントが無効になっています。
UF_HOMEDIR_REQUIRED
 ホーム ディレクトリが必要です。 この値は無視されます。
UF_PASSWD_NOTREQD
 パスワードは必要ありません。
UF_PASSWD_CANT_CHANGE
 ユーザーはパスワードを変更できません。
UF_LOCKOUT
 アカウントは現在ロックアウトされています。 NetUserSetInfo 関数を呼び出してこの値をクリアし、以前にロックしたアカウントのロックを解除できます。 この値を使用して、以前にロック解除されたアカウントをロックすることはできません。
UF_DONT_EXPIRE_PASSWD
 パスワードは、アカウントで期限切れになることはありません。
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
 ユーザーのパスワードは、Active Directory の元に戻せる暗号化の下に格納されます。
UF_NOT_DELEGATED
 アカウントを "機密" としてマークします。他のユーザーは、このユーザー アカウントの代理人として機能できません。
UF_SMARTCARD_REQUIRED
 ユーザーがスマート カードを使用してユーザー アカウントにログオンする必要があります。
UF_USE_DES_KEY_ONLY
 キーに Data Encryption Standard (DES) 暗号化の種類のみを使用するようにこのプリンシパルを制限します。
UF_DONT_REQUIRE_PREAUTH
 このアカウントでは、ログオンに Kerberos の事前認証は必要ありません。
UF_TRUSTED_FOR_DELEGATION
 アカウントは委任に対して有効になっています。 これはセキュリティに依存する設定です。このオプションを有効にしたアカウントは厳密に制御する必要があります。 この設定により、アカウントで実行されているサービスは、クライアントの ID を想定し、そのユーザーとしてネットワーク上の他のリモート サーバーに対して認証できます。
UF_PASSWORD_EXPIRED
 ユーザーのパスワードの有効期限が切れています。

Windows 2000: この値はサポートされていません。
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
 アカウントは、Kerberos セキュリティ パッケージの外部でユーザーを認証し、制約付き委任を通じてそのユーザーを委任するために信頼されます。 これはセキュリティに依存する設定です。このオプションを有効にしたアカウントは厳密に制御する必要があります。 この設定により、アカウントで実行されているサービスは、クライアントの ID をアサートし、ネットワーク上で特別に構成されたサービスに対してそのユーザーとして認証できます。

Windows XP/2000: この値はサポートされていません。
 

次の値は、アカウントの種類を示しています。 設定できる値は 1 つだけです。 NetUserSetInfo 関数を使用してアカウントの種類を変更することはできません。

説明
UF_NORMAL_ACCOUNT
 これは、一般的なユーザーを表す既定のアカウントの種類です。
UF_TEMP_DUPLICATE_ACCOUNT
 これは、プライマリ アカウントが別のドメインにあるユーザーのアカウントです。 このアカウントは、このドメインへのユーザー アクセスを提供しますが、このドメインを信頼するドメインにはアクセスできません。 ユーザー マネージャーは、このアカウントの種類をローカル ユーザー アカウントと見なします。
UF_WORKSTATION_TRUST_ACCOUNT
 これは、このドメインのメンバーであるコンピューターのコンピューター アカウントです。
UF_SERVER_TRUST_ACCOUNT
 これは、このドメインのメンバーであるバックアップ ドメイン コントローラーのコンピューター アカウントです。
UF_INTERDOMAIN_TRUST_ACCOUNT
 これは、他のドメインを信頼するドメインのアカウントを信頼するための許可です。

usri23_user_sid

種類: PSID

ユーザー を一 意に識別するセキュリティ識別子 (SID) を含む SID 構造体へのポインター。 NetUserAdd 関数と NetUserSetInfo 関数は、このメンバーを無視します。

要件

   
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header lmaccess.h (Include Lm.h)

関連項目

NetUserAdd

NetUserEnum

NetUserGetInfo

NetUserSetInfo

ネットワーク管理の概要

ネットワーク管理構造

SID

ユーザー関数