ADS_USER_FLAG_ENUM列挙 (iads.h)

ADS_USER_FLAG_ENUM列挙では、ディレクトリでユーザー プロパティを設定するために使用されるフラグを定義します。 これらのフラグは、LDAP プロバイダーを使用する場合は Active Directory の userAccountControl 属性、WinNT システム プロバイダーを使用する場合は userFlags 属性の値に対応します。

構文

typedef enum ADS_USER_FLAG {
  ADS_UF_SCRIPT = 0x1,
  ADS_UF_ACCOUNTDISABLE = 0x2,
  ADS_UF_HOMEDIR_REQUIRED = 0x8,
  ADS_UF_LOCKOUT = 0x10,
  ADS_UF_PASSWD_NOTREQD = 0x20,
  ADS_UF_PASSWD_CANT_CHANGE = 0x40,
  ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0x80,
  ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0x100,
  ADS_UF_NORMAL_ACCOUNT = 0x200,
  ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0x800,
  ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,
  ADS_UF_SERVER_TRUST_ACCOUNT = 0x2000,
  ADS_UF_DONT_EXPIRE_PASSWD = 0x10000,
  ADS_UF_MNS_LOGON_ACCOUNT = 0x20000,
  ADS_UF_SMARTCARD_REQUIRED = 0x40000,
  ADS_UF_TRUSTED_FOR_DELEGATION = 0x80000,
  ADS_UF_NOT_DELEGATED = 0x100000,
  ADS_UF_USE_DES_KEY_ONLY = 0x200000,
  ADS_UF_DONT_REQUIRE_PREAUTH = 0x400000,
  ADS_UF_PASSWORD_EXPIRED = 0x800000,
  ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0x1000000
} ADS_USER_FLAG_ENUM;

定数

 
ADS_UF_SCRIPT
値: 0x1
ログオン スクリプトが実行されます。 このフラグは、読み取りまたは書き込みの ADSI LDAP プロバイダーでは機能しません
操作中に実行されます。 ADSI WinNT プロバイダーの場合、このフラグは読み取り専用データであり、ユーザーに対して設定することはできません
オブジェクトの型の情報、列見出し、およびすべてのプロパティが含まれている必要があります。
ADS_UF_ACCOUNTDISABLE
値: 0x2
ユーザー アカウントが無効になっています。
ADS_UF_HOMEDIR_REQUIRED
値: 0x8
ホーム ディレクトリが必要です。
ADS_UF_LOCKOUT
値: 0x10
アカウントは現在ロックアウトされています。
ADS_UF_PASSWD_NOTREQD
値: 0x20
パスワードは必要ありません。
ADS_UF_PASSWD_CANT_CHANGE
値: 0x40
ユーザーはパスワードを変更できません。 このフラグは読み取ることができますが、直接設定することはできません。 詳細については、
ユーザーがパスワードを変更できないようにする方法を示すコード例については、
ユーザーはパスワードを変更できません
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
値: 0x80
ユーザーは暗号化されたパスワードを送信できます。
ADS_UF_TEMP_DUPLICATE_ACCOUNT
値: 0x100
これは、プライマリ アカウントが別のドメインにあるユーザーのアカウントです。 このアカウントはユーザー アクセスを提供します
このドメインには適用されますが、このドメインを信頼するドメインには適用されません。 ローカル ユーザー アカウントとも呼ばれます。
ADS_UF_NORMAL_ACCOUNT
値: 0x200
これは、一般的なユーザーを表す既定のアカウントの種類です。
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT
値: 0x800
これは、他のドメインを信頼するシステム ドメインのアカウントを信頼する許可です。
ADS_UF_WORKSTATION_TRUST_ACCOUNT
値: 0x1000
これは、このドメインのメンバーである Windows または Windows Server のコンピューター アカウントです。
ADS_UF_SERVER_TRUST_ACCOUNT
値: 0x2000
これは、このドメインのメンバーであるシステム バックアップ ドメイン コントローラーのコンピューター アカウントです。
ADS_UF_DONT_EXPIRE_PASSWD
値: 0x10000
設定すると、このアカウントのパスワードの有効期限は切れなくなります。
ADS_UF_MNS_LOGON_ACCOUNT
値: 0x20000
これはマジョリティ ノード セット (MNS) ログオン アカウントです。 MNS を使用すると、マルチノード Windows クラスターを構成できます
共通の共有ディスクを使用しない。
ADS_UF_SMARTCARD_REQUIRED
値: 0x40000
このフラグを設定すると、ユーザーはスマート カードを使用して強制的にログオンします。
ADS_UF_TRUSTED_FOR_DELEGATION
値: 0x80000
設定すると、サービスを実行するサービス アカウント (ユーザーまたはコンピューター アカウント) が信頼されます。
Kerberos 委任。 このようなサービスは、サービスを要求するクライアントを偽装できます。 サービスを有効にするには
Kerberos 委任の userAccountControl プロパティにこのフラグを設定します。
サービス アカウント。
ADS_UF_NOT_DELEGATED
値: 0x100000
設定すると、サービス アカウントであっても、ユーザーのセキュリティ コンテキストはサービスに委任されません
は Kerberos 委任に対して信頼済みとして設定されます。
ADS_UF_USE_DES_KEY_ONLY
値: 0x200000
キーに Data Encryption Standard (DES) 暗号化の種類のみを使用するようにこのプリンシパルを制限します。
ADS_UF_DONT_REQUIRE_PREAUTH
値: 0x400000
このアカウントでは、ログオンに Kerberos の事前認証は必要ありません。
ADS_UF_PASSWORD_EXPIRED
値: 0x800000
ユーザー パスワードの有効期限が切れています。 このフラグは、パスワードの最後のセットのデータを使用してシステムによって作成されます
属性とドメイン ポリシー。 これは読み取り専用であり、設定できません。 ユーザー パスワードを期限切れとして手動で設定するには、次の操作を行います。
で NetUserSetInfo 関数を使用する
USER_INFO_3
(メンバー usri3_password_expired ) または
USER_INFO_4
(usri4_password_expired メンバー) 構造体。
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
値: 0x1000000
アカウントは委任に対して有効になっています。 これはセキュリティに依存する設定です。このオプションを使用するアカウント
は厳密に制御する必要があります。 この設定により、アカウントで実行されているサービスは、
クライアント ID を使用して、ネットワーク上の他のリモート サーバーに対してそのユーザーとして認証します。

解説

詳細については、「 ユーザーの管理」を参照してください。

詳細と、ユーザー userAccountControl 属性にADS_UF_DONT_EXPIRE_PASSWD値を設定する方法を示すコード例については、「パスワードの期限切れなし」を参照してください。

メモ VBScript はタイプ ライブラリからデータを読み取ることができないため、VBScript アプリケーションは上記で定義したシンボリック定数を理解しません。 代わりに数値定数を使用して、VBScript アプリケーションで適切なフラグを設定します。 シンボリック定数を適切なプログラミングプラクティスとして使用するには、VBScript アプリケーションで、ここで行われるように、このような定数の明示的な宣言を作成します。
 

要件

   
サポートされている最小のクライアント Windows Vista
サポートされている最小のサーバー Windows Server 2008
Header iads.h

関連項目

ADSI 列挙

ユーザーの管理

NetUserGetInfo