estrutura USER_INFO_22 (lmaccess.h)

Artigo
03/09/2023

A estrutura USER_INFO_22 contém informações sobre uma conta de usuário, incluindo o nome da conta, o nível de privilégio, o caminho para o diretório inicial do usuário, um LAN Manager 2 criptografado unidirecional. Senha compatível com x e outras estatísticas de rede relacionadas ao usuário.

Sintaxe

typedef struct _USER_INFO_22 {
  LPWSTR usri22_name;
  BYTE   usri22_password[ENCRYPTED_PWLEN];
  DWORD  usri22_password_age;
  DWORD  usri22_priv;
  LPWSTR usri22_home_dir;
  LPWSTR usri22_comment;
  DWORD  usri22_flags;
  LPWSTR usri22_script_path;
  DWORD  usri22_auth_flags;
  LPWSTR usri22_full_name;
  LPWSTR usri22_usr_comment;
  LPWSTR usri22_parms;
  LPWSTR usri22_workstations;
  DWORD  usri22_last_logon;
  DWORD  usri22_last_logoff;
  DWORD  usri22_acct_expires;
  DWORD  usri22_max_storage;
  DWORD  usri22_units_per_week;
  PBYTE  usri22_logon_hours;
  DWORD  usri22_bad_pw_count;
  DWORD  usri22_num_logons;
  LPWSTR usri22_logon_server;
  DWORD  usri22_country_code;
  DWORD  usri22_code_page;
} USER_INFO_22, *PUSER_INFO_22, *LPUSER_INFO_22;

Membros

usri22_name

Tipo: LPWSTR

Um ponteiro para uma cadeia de caracteres Unicode que especifica o nome da conta de usuário. As chamadas para a função NetUserSetInfo ignoram esse membro. Para obter mais informações, consulte a seção Comentários a seguir.

usri22_password[ENCRYPTED_PWLEN]

Tipo: BYTE[ENCRYPTED_PWLEN]

Um LAN Manager 2 criptografado unidirecional. Senha compatível com x.

usri22_password_age

Tipo: DWORD

O número de segundos decorridos desde que o membro usri22_password foi alterado pela última vez. As funções NetUserAdd e NetUserSetInfo ignoram esse membro.

usri22_priv

Tipo: DWORD

O nível de privilégio atribuído ao membro usri22_name . As chamadas para a função NetUserAdd devem especificar USER_PRIV_USER. Quando você chama a função NetUserSetInfo , esse membro deve ser o valor retornado da função NetUserGetInfo ou NetUserEnum . Esse membro pode ser um dos valores a seguir. Para obter mais informações sobre direitos de conta de usuário e grupo, consulte Privilégios.

Valor	Significado
USER_PRIV_GUEST	Convidado
USER_PRIV_USER	Usuário
USER_PRIV_ADMIN	Administrador

usri22_home_dir

Tipo: LPWSTR

Um ponteiro para uma cadeia de caracteres Unicode especificando o caminho do diretório base para o usuário especificado pelo membro usri22_name . A cadeia de caracteres pode ser nula.

usri22_comment

Tipo: LPWSTR

Um ponteiro para uma cadeia de caracteres Unicode que contém um comentário associado à conta de usuário. Essa cadeia de caracteres pode ser uma cadeia de caracteres nula ou pode ter qualquer número de caracteres antes do caractere nulo de terminação.

usri22_flags

Tipo: DWORD

Esse membro pode ser um ou mais dos valores a seguir.

Observe que definir sinalizadores de controle de conta de usuário pode exigir determinados privilégios e controlar direitos de acesso. Para obter mais informações, consulte a seção Comentários da função NetUserSetInfo .

Valor	Significado
UF_SCRIPT	O script de logon executado. Esse valor deve ser definido.
UF_ACCOUNTDISABLE	A conta do usuário está desabilitada.
UF_HOMEDIR_REQUIRED	O diretório base é necessário. Este valor é ignorado.
UF_PASSWD_NOTREQD	Nenhuma senha é necessária.
UF_PASSWD_CANT_CHANGE	O usuário não pode alterar a senha.
UF_LOCKOUT	No momento, a conta está bloqueada. Você pode chamar a função NetUserSetInfo para limpar esse valor e desbloquear uma conta bloqueada anteriormente. Você não pode usar esse valor para bloquear uma conta desbloqueada anteriormente.
UF_DONT_EXPIRE_PASSWD	A senha nunca deve expirar na conta.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED	A senha do usuário é armazenada em criptografia reversível no Active Directory.
UF_NOT_DELEGATED	Marca a conta como "confidencial"; outros usuários não podem atuar como delegados dessa conta de usuário.
UF_SMARTCARD_REQUIRED	Exige que o usuário faça logon na conta de usuário com uma cartão inteligente.
UF_USE_DES_KEY_ONLY	Restrinja essa entidade de segurança para usar apenas tipos de criptografia DES (Data Encryption Standard) para chaves.
UF_DONT_REQUIRE_PREAUTH	Essa conta não requer pré-autenticação Kerberos para logon.
UF_TRUSTED_FOR_DELEGATION	A conta está habilitada para delegação. Essa é uma configuração sensível à segurança; contas com essa opção habilitada devem ser rigorosamente controladas. Essa configuração permite que um serviço em execução na conta assuma a identidade de um cliente e se autentique como esse usuário para outros servidores remotos na rede.
UF_PASSWORD_EXPIRED	A senha do usuário expirou. Windows 2000: Não há suporte para esse valor.
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION	A conta é confiável para autenticar um usuário fora do pacote de segurança Kerberos e delegar esse usuário por meio da delegação restrita. Essa é uma configuração sensível à segurança; contas com essa opção habilitada devem ser rigorosamente controladas. Essa configuração permite que um serviço em execução na conta afirme a identidade de um cliente e se autentique como esse usuário para serviços configurados especificamente na rede. Windows XP/2000: Não há suporte para esse valor.

Os valores a seguir descrevem o tipo de conta. Somente um valor pode ser definido. Não é possível alterar o tipo de conta usando a função NetUserSetInfo .

Valor	Significado
UF_NORMAL_ACCOUNT	Esse é um tipo de conta padrão que representa um usuário típico.
UF_TEMP_DUPLICATE_ACCOUNT	Essa é uma conta para usuários cuja conta primária está em outro domínio. Essa conta fornece acesso do usuário a esse domínio, mas não a nenhum domínio que confie nesse domínio. O Gerenciador de Usuários refere-se a esse tipo de conta como uma conta de usuário local.
UF_WORKSTATION_TRUST_ACCOUNT	Essa é uma conta de computador para um computador que é membro desse domínio.
UF_SERVER_TRUST_ACCOUNT	Essa é uma conta de computador para um controlador de domínio de backup que é membro desse domínio.
UF_INTERDOMAIN_TRUST_ACCOUNT	Essa é uma permissão para confiar em uma conta de um domínio que confia em outros domínios.

usri22_script_path

Tipo: LPWSTR

Um ponteiro para uma cadeia de caracteres Unicode especificando o caminho para o arquivo de script de logon do usuário. O arquivo de script pode ser um . Arquivo CMD, um arquivo .EXE ou um arquivo .BAT. A cadeia de caracteres também pode ser nula.

usri22_auth_flags

Tipo: DWORD

Os privilégios de operador do usuário.

As chamadas para a função NetUserGetInfo e a função NetUserEnum retornam um valor com base na associação de grupo local do usuário. Se o usuário for membro dos Operadores de Impressão, AF_OP_PRINT, será definido. Se o usuário for membro dos Operadores de Servidor, AF_OP_SERVER, será definido. Se o usuário for membro dos Operadores de Conta, AF_OP_ACCOUNTS, será definido. AF_OP_COMM nunca está definido.

As restrições a seguir se aplicam:

Quando você chama a função NetUserAdd , esse membro deve ser zero.
Quando você chama a função NetUserSetInfo , esse membro deve ser o valor retornado de uma chamada para NetUserGetInfo ou para NetUserEnum.

Esse membro pode ser um ou mais dos valores a seguir.

Valor	Significado
AF_OP_PRINT	O privilégio do operador de impressão está habilitado.
AF_OP_COMM	O privilégio do operador de comunicações está habilitado.
AF_OP_SERVER	O privilégio do operador de servidor está habilitado.
AF_OP_ACCOUNTS	O privilégio do operador de contas está habilitado.

usri22_full_name

Tipo: LPWSTR

Um ponteiro para uma cadeia de caracteres Unicode que contém o nome completo do usuário. Essa cadeia de caracteres pode ser uma cadeia de caracteres nula ou pode ter qualquer número de caracteres antes do caractere nulo de terminação.

usri22_usr_comment

Tipo: LPWSTR

Um ponteiro para uma cadeia de caracteres Unicode que contém um comentário do usuário. Essa cadeia de caracteres pode ser uma cadeia de caracteres nula ou pode ter qualquer número de caracteres antes do caractere nulo de terminação.

usri22_parms

Tipo: LPWSTR

Um ponteiro para uma cadeia de caracteres Unicode reservada para uso por aplicativos. Essa cadeia de caracteres pode ser uma cadeia de caracteres nula ou pode ter qualquer número de caracteres antes do caractere nulo de terminação. Os produtos da Microsoft usam esse membro para armazenar informações de configuração do usuário. Não modifique essas informações.

usri22_workstations

Tipo: LPWSTR

Importante

Você não deve mais usar usri22_workstations. Em vez disso, você pode controlar o acesso de entrada às estações de trabalho definindo as configurações de Atribuição de Direitos de Usuário (Permitir logon localmente e Negar logon localmente ou Permitir logon por meio dos Serviços de Área de Trabalho Remota e Negar logon por meio dos Serviços de Área de Trabalho Remota).

Um ponteiro para uma cadeia de caracteres Unicode que contém os nomes das estações de trabalho das quais o usuário pode fazer logon. Até oito estações de trabalho podem ser especificadas; os nomes devem ser separados por vírgulas. Uma cadeia de caracteres nula indica que não há restrição. Para desabilitar logons de todas as estações de trabalho para essa conta, defina o valor UF_ACCOUNTDISABLE no membro usri22_flags .

usri22_last_logon

Tipo: DWORD

A data e a hora em que o último logon ocorreu. Esse valor é armazenado como o número de segundos decorridos desde 00:00:00, 1º de janeiro de 1970, GMT. As chamadas para as funções NetUserAdd e NetUserSetInfo ignoram esse membro.

Esse membro é mantido separadamente em cada BDC (controlador de domínio de backup) no domínio. Para obter um valor preciso, você deve consultar cada BDC no domínio. O último logon ocorreu no momento indicado pelo maior valor recuperado.

usri22_last_logoff

Tipo: DWORD

Este membro não é usado no momento.

A data e a hora em que o último logoff ocorreu. Esse valor é armazenado como o número de segundos decorridos desde 00:00:00, 1º de janeiro de 1970, GMT. Um valor zero significa que a hora do último logoff é desconhecida. Esse elemento é ignorado por chamadas para NetUserAdd e NetUserSetInfo.

Esse membro é mantido separadamente em cada BDC (controlador de domínio de backup) no domínio. Para obter um valor preciso, você deve consultar cada BDC no domínio. O último logoff ocorreu no momento indicado pelo maior valor recuperado.

usri22_acct_expires

Tipo: DWORD

A data e a hora em que a conta expira. Esse valor é armazenado como o número de segundos decorridos desde 00:00:00, 1º de janeiro de 1970, GMT. Um valor de TIMEQ_FOREVER indica que a conta nunca expira.

usri22_max_storage

Tipo: DWORD

A quantidade máxima de espaço em disco que o usuário pode usar. Especifique USER_MAXSTORAGE_UNLIMITED para usar todo o espaço em disco disponível.

usri22_units_per_week

Tipo: DWORD

O número de unidades de tempo de comprimento igual em que a semana é dividida. Esse valor é necessário para calcular o comprimento da cadeia de caracteres de bits no membro usri22_logon_hours .

Esse valor deve ser UNITS_PER_WEEK para o LAN Manager 2.0. As chamadas para as funções NetUserAdd e NetUserSetInfo ignoram esse membro.

Para aplicativos de serviço, as unidades devem ser uma das seguintes: SAM_DAYS_PER_WEEK, SAM_HOURS_PER_WEEK ou SAM_MINUTES_PER_WEEK.

usri22_logon_hours

Tipo: PBYTE

Um ponteiro para uma cadeia de caracteres de bits de 21 bytes (168 bits) que especifica os horários durante os quais o usuário pode fazer logon. Cada bit representa uma hora exclusiva na semana, em Greenwich Mean Time (GMT).

O primeiro bit (bit 0, palavra 0) é domingo, 0:00 a 0:59; o segundo bit (bit 1, palavra 0) é domingo, 1:00 a 1:59; e assim por diante. Observe que o bit 0 na palavra 0 representa domingo de 0:00 a 0:59 somente se você estiver no fuso horário GMT. Em todos os outros casos, você deve ajustar os bits de acordo com o deslocamento de fuso horário (por exemplo, GMT menos 8 horas para o Horário Padrão do Pacífico).

Especifique um ponteiro nulo nesse membro ao chamar a função NetUserAdd para indicar nenhuma restrição de tempo. Especifique um ponteiro nulo ao chamar a função NetUserSetInfo para indicar que nenhuma alteração deve ser feita nos horários durante os quais o usuário pode fazer logon.

usri22_bad_pw_count

Tipo: DWORD

O número de vezes que o usuário tentou fazer logon nessa conta usando uma senha incorreta. Um valor de – 1 indica que o valor é desconhecido. As chamadas para as funções NetUserAdd e NetUserSetInfo ignoram esse membro.

Esse membro é replicado do controlador de domínio primário (PDC); ele também é mantido em cada BDC (controlador de domínio de backup) no domínio. Para obter um valor preciso, você deve consultar cada BDC no domínio. O número de vezes que o usuário tentou fazer logon usando uma senha incorreta é o maior valor recuperado.

usri22_num_logons

Tipo: DWORD

O número de vezes que o usuário fez logon com êxito nessa conta. Um valor de – 1 indica que o valor é desconhecido. As chamadas para as funções NetUserAdd e NetUserSetInfo ignoram esse membro.

Esse membro é mantido separadamente em cada BDC (controlador de domínio de backup) no domínio. Para obter um valor preciso, você deve consultar cada BDC no domínio. O número de vezes que o usuário fez logon com êxito é a soma dos valores recuperados.

usri22_logon_server

Tipo: LPWSTR

Um ponteiro para uma cadeia de caracteres Unicode que contém o nome do servidor para o qual as solicitações de logon são enviadas. Os nomes de servidor devem ser precedidos por duas barras invertidas (\). Para indicar que a solicitação de logon pode ser manipulada por qualquer servidor de logon, especifique um asterisco (\*) para o nome do servidor. Uma cadeia de caracteres nula indica que as solicitações devem ser enviadas ao controlador de domínio.

Para servidores Windows, as funções NetUserGetInfo e NetUserEnum retornam \*. As chamadas para as funções NetUserAdd e NetUserSetInfo ignoram esse membro.

usri22_country_code

Tipo: DWORD

O código de país/região para o idioma de escolha do usuário.

Este valor é ignorado.

usri22_code_page

Tipo: DWORD

A página de código para o idioma de escolha do usuário.

Este valor é ignorado.

Comentários

Os nomes de conta de usuário são limitados a 20 caracteres e os nomes de grupo são limitados a 256 caracteres. Além disso, os nomes de conta não podem ser encerrados por um período e não podem incluir vírgulas ou qualquer um dos seguintes caracteres imprimíveis: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Os nomes também não podem incluir caracteres no intervalo de 1 a 31, que são não imprimíveis.

Requisitos


Cliente mínimo com suporte	Windows 2000 Professional [somente aplicativos da área de trabalho]
Servidor mínimo com suporte	Windows 2000 Server [somente aplicativos da área de trabalho]
Cabeçalho	lmaccess.h (inclua Lm.h)