Freigeben über


ADS_USER_FLAG_ENUM-Enumeration (iads.h)

Die ADS_USER_FLAG_ENUM-Enumeration definiert die Flags, die zum Festlegen von Benutzereigenschaften im Verzeichnis verwendet werden. Diese Flags entsprechen den Werten des attributs userAccountControl in Active Directory bei Verwendung des LDAP-Anbieters und des attributs userFlags bei Verwendung des WinNT-Systemanbieters.

Syntax

typedef enum ADS_USER_FLAG {
  ADS_UF_SCRIPT = 0x1,
  ADS_UF_ACCOUNTDISABLE = 0x2,
  ADS_UF_HOMEDIR_REQUIRED = 0x8,
  ADS_UF_LOCKOUT = 0x10,
  ADS_UF_PASSWD_NOTREQD = 0x20,
  ADS_UF_PASSWD_CANT_CHANGE = 0x40,
  ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0x80,
  ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0x100,
  ADS_UF_NORMAL_ACCOUNT = 0x200,
  ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0x800,
  ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,
  ADS_UF_SERVER_TRUST_ACCOUNT = 0x2000,
  ADS_UF_DONT_EXPIRE_PASSWD = 0x10000,
  ADS_UF_MNS_LOGON_ACCOUNT = 0x20000,
  ADS_UF_SMARTCARD_REQUIRED = 0x40000,
  ADS_UF_TRUSTED_FOR_DELEGATION = 0x80000,
  ADS_UF_NOT_DELEGATED = 0x100000,
  ADS_UF_USE_DES_KEY_ONLY = 0x200000,
  ADS_UF_DONT_REQUIRE_PREAUTH = 0x400000,
  ADS_UF_PASSWORD_EXPIRED = 0x800000,
  ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0x1000000
} ADS_USER_FLAG_ENUM;

Konstanten

 
ADS_UF_SCRIPT
Wert: 0x1
Das Anmeldeskript wird ausgeführt. Dieses Flag funktioniert für den ADSI LDAP-Anbieter weder beim Lesen noch beim Schreiben.
Vorgängen ausgeführt. Für den ADSI WinNT-Anbieter ist dieses Flag schreibgeschützte Daten und kann nicht für Benutzer festgelegt werden.
-Objekte.
ADS_UF_ACCOUNTDISABLE
Wert: 0x2
Das Benutzerkonto ist deaktiviert.
ADS_UF_HOMEDIR_REQUIRED
Wert: 0x8
Das Basisverzeichnis ist erforderlich.
ADS_UF_LOCKOUT
Wert: 0x10
Das Konto ist derzeit gesperrt.
ADS_UF_PASSWD_NOTREQD
Wert: 0x20
Es ist kein Kennwort erforderlich.
ADS_UF_PASSWD_CANT_CHANGE
Wert: 0x40
Der Benutzer kann das Kennwort nicht ändern. Dieses Flag kann gelesen, aber nicht direkt festgelegt werden. Weitere Informationen und
Ein Codebeispiel, das zeigt, wie Sie verhindern, dass ein Benutzer das Kennwort ändert, finden Sie unter
Der Benutzer kann das Kennwort nicht ändern.
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
Wert: 0x80
Der Benutzer kann ein verschlüsseltes Kennwort senden.
ADS_UF_TEMP_DUPLICATE_ACCOUNT
Wert: 0x100
Dies ist ein Konto für Benutzer, deren primäres Konto sich in einer anderen Domäne befindet. Dieses Konto bietet Benutzerzugriff.
für diese Domäne, aber nicht für eine Domäne, die dieser Domäne vertraut. Wird auch als lokales Benutzerkonto bezeichnet.
ADS_UF_NORMAL_ACCOUNT
Wert: 0x200
Dies ist ein Standardkontotyp, der einen typischen Benutzer darstellt.
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT
Wert: 0x800
Dies ist eine Erlaubnis, einem Konto für eine Systemdomäne zu vertrauen, die anderen Domänen vertraut.
ADS_UF_WORKSTATION_TRUST_ACCOUNT
Wert: 0x1000
Dies ist ein Computerkonto für ein Windows- oder Windows Server-Konto, das Mitglied dieser Domäne ist.
ADS_UF_SERVER_TRUST_ACCOUNT
Wert: 0x2000
Dies ist ein Computerkonto für einen Systemsicherungsdomänencontroller, der Mitglied dieser Domäne ist.
ADS_UF_DONT_EXPIRE_PASSWD
Wert: 0x10000
Wenn festgelegt, läuft das Kennwort für dieses Konto nicht ab.
ADS_UF_MNS_LOGON_ACCOUNT
Wert: 0x20000
Dies ist ein MNS-Anmeldekonto (Majority Node Set). Mit MNS können Sie einen Windows-Cluster mit mehreren Knoten konfigurieren.
ohne Verwendung eines gemeinsamen freigegebenen Datenträgers.
ADS_UF_SMARTCARD_REQUIRED
Wert: 0x40000
Wenn dieses Flag festgelegt ist, muss sich der Benutzer mit einem intelligenten Karte anmelden.
ADS_UF_TRUSTED_FOR_DELEGATION
Wert: 0x80000
Wenn festgelegt, wird das Dienstkonto (Benutzer- oder Computerkonto), unter dem ein Dienst ausgeführt wird, als vertrauenswürdig eingestuft.
Kerberos-Delegierung. Ein solcher Dienst kann die Identität eines Clients annehmen, der den Dienst anfordert. So aktivieren Sie einen Dienst für
Kerberos-Delegierung, legen Sie dieses Flag für die userAccountControl-Eigenschaft des
Dienstkonto.
ADS_UF_NOT_DELEGATED
Wert: 0x100000
Wenn festgelegt, wird der Sicherheitskontext des Benutzers nicht an einen Dienst delegiert, auch wenn das Dienstkonto
wird für die Kerberos-Delegierung als vertrauenswürdig festgelegt.
ADS_UF_USE_DES_KEY_ONLY
Wert: 0x200000
Beschränken Sie diesen Prinzipal so, dass nur Die Verschlüsselungstypen des Data Encryption Standard (DES) für Schlüssel verwendet werden.
ADS_UF_DONT_REQUIRE_PREAUTH
Wert: 0x400000
Für dieses Konto ist keine Kerberos-Vorauthentifizierung für die Anmeldung erforderlich.
ADS_UF_PASSWORD_EXPIRED
Wert: 0x800000
Das Benutzerkennwort ist abgelaufen. Dieses Flag wird vom System unter Verwendung von Daten aus dem letzten Kennwort erstellt.
-Attribut und die Domänenrichtlinie. Sie ist schreibgeschützt und kann nicht festgelegt werden. Um ein Benutzerkennwort manuell als abgelaufen festzulegen,
Verwenden Sie die NetUserSetInfo-Funktion mit der
USER_INFO_3
(usri3_password_expired Member) oder
USER_INFO_4
(usri4_password_expired Member)-Struktur.
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
Wert: 0x1000000
Das Konto ist für die Delegierung aktiviert. Dies ist eine sicherheitsrelevante Einstellung. Konten mit dieser Option
aktiviert sollte streng kontrolliert werden. Diese Einstellung ermöglicht es einem Dienst, der unter dem Konto ausgeführt wird, von einem
Clientidentität und Authentifizierung als dieser Benutzer bei anderen Remoteservern im Netzwerk.

Hinweise

Weitere Informationen finden Sie unter Verwalten von Benutzern.

Weitere Informationen und ein Codebeispiel zum Festlegen des ADS_UF_DONT_EXPIRE_PASSWD-Werts für ein userAccountControl-Attribut finden Sie unter Kennwort läuft nie ab.

Hinweis Da VBScript keine Daten aus einer Typbibliothek lesen kann, verstehen VBScript-Anwendungen die symbolischen Konstanten nicht wie oben definiert. Verwenden Sie stattdessen die numerischen Konstanten, um die entsprechenden Flags in Ihren VBScript-Anwendungen festzulegen. Um die symbolischen Konstanten als bewährte Programmierpraxis zu verwenden, erstellen Sie explizite Deklarationen solcher Konstanten, wie hier in Ihren VBScript-Anwendungen geschehen.
 

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista
Unterstützte Mindestversion (Server) Windows Server 2008
Kopfzeile iads.h

Weitere Informationen

ADSI-Enumerationen

Verwalten von Benutzern

NetUserGetInfo