Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die ADS_USER_FLAG_ENUM-Enumeration definiert die Flags, die zum Festlegen von Benutzereigenschaften im Verzeichnis verwendet werden. Diese Flags entsprechen den Werten des attributs userAccountControl in Active Directory bei Verwendung des LDAP-Anbieters und des attributs userFlags bei Verwendung des WinNT-Systemanbieters.
Syntax
typedef enum ADS_USER_FLAG {
ADS_UF_SCRIPT = 0x1,
ADS_UF_ACCOUNTDISABLE = 0x2,
ADS_UF_HOMEDIR_REQUIRED = 0x8,
ADS_UF_LOCKOUT = 0x10,
ADS_UF_PASSWD_NOTREQD = 0x20,
ADS_UF_PASSWD_CANT_CHANGE = 0x40,
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0x80,
ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0x100,
ADS_UF_NORMAL_ACCOUNT = 0x200,
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0x800,
ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,
ADS_UF_SERVER_TRUST_ACCOUNT = 0x2000,
ADS_UF_DONT_EXPIRE_PASSWD = 0x10000,
ADS_UF_MNS_LOGON_ACCOUNT = 0x20000,
ADS_UF_SMARTCARD_REQUIRED = 0x40000,
ADS_UF_TRUSTED_FOR_DELEGATION = 0x80000,
ADS_UF_NOT_DELEGATED = 0x100000,
ADS_UF_USE_DES_KEY_ONLY = 0x200000,
ADS_UF_DONT_REQUIRE_PREAUTH = 0x400000,
ADS_UF_PASSWORD_EXPIRED = 0x800000,
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0x1000000
} ADS_USER_FLAG_ENUM;
Konstanten
ADS_UF_SCRIPTWert: 0x1 Das Anmeldeskript wird ausgeführt. Dieses Flag funktioniert für den ADSI LDAP-Anbieter weder beim Lesen noch beim Schreiben. Vorgängen ausgeführt. Für den ADSI WinNT-Anbieter ist dieses Flag schreibgeschützte Daten und kann nicht für Benutzer festgelegt werden. -Objekte. |
ADS_UF_ACCOUNTDISABLEWert: 0x2 Das Benutzerkonto ist deaktiviert. |
ADS_UF_HOMEDIR_REQUIREDWert: 0x8 Das Basisverzeichnis ist erforderlich. |
ADS_UF_LOCKOUTWert: 0x10 Das Konto ist derzeit gesperrt. |
ADS_UF_PASSWD_NOTREQDWert: 0x20 Es ist kein Kennwort erforderlich. |
ADS_UF_PASSWD_CANT_CHANGEWert: 0x40 Der Benutzer kann das Kennwort nicht ändern. Dieses Flag kann gelesen, aber nicht direkt festgelegt werden. Weitere Informationen und Ein Codebeispiel, das zeigt, wie Sie verhindern, dass ein Benutzer das Kennwort ändert, finden Sie unter Der Benutzer kann das Kennwort nicht ändern. |
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWEDWert: 0x80 Der Benutzer kann ein verschlüsseltes Kennwort senden. |
ADS_UF_TEMP_DUPLICATE_ACCOUNTWert: 0x100 Dies ist ein Konto für Benutzer, deren primäres Konto sich in einer anderen Domäne befindet. Dieses Konto bietet Benutzerzugriff. für diese Domäne, aber nicht für eine Domäne, die dieser Domäne vertraut. Wird auch als lokales Benutzerkonto bezeichnet. |
ADS_UF_NORMAL_ACCOUNTWert: 0x200 Dies ist ein Standardkontotyp, der einen typischen Benutzer darstellt. |
ADS_UF_INTERDOMAIN_TRUST_ACCOUNTWert: 0x800 Dies ist eine Erlaubnis, einem Konto für eine Systemdomäne zu vertrauen, die anderen Domänen vertraut. |
ADS_UF_WORKSTATION_TRUST_ACCOUNTWert: 0x1000 Dies ist ein Computerkonto für ein Windows- oder Windows Server-Konto, das Mitglied dieser Domäne ist. |
ADS_UF_SERVER_TRUST_ACCOUNTWert: 0x2000 Dies ist ein Computerkonto für einen Systemsicherungsdomänencontroller, der Mitglied dieser Domäne ist. |
ADS_UF_DONT_EXPIRE_PASSWDWert: 0x10000 Wenn festgelegt, läuft das Kennwort für dieses Konto nicht ab. |
ADS_UF_MNS_LOGON_ACCOUNTWert: 0x20000 Dies ist ein MNS-Anmeldekonto (Majority Node Set). Mit MNS können Sie einen Windows-Cluster mit mehreren Knoten konfigurieren. ohne Verwendung eines gemeinsamen freigegebenen Datenträgers. |
ADS_UF_SMARTCARD_REQUIREDWert: 0x40000 Wenn dieses Flag festgelegt ist, muss sich der Benutzer mit einem intelligenten Karte anmelden. |
ADS_UF_TRUSTED_FOR_DELEGATIONWert: 0x80000 Wenn festgelegt, wird das Dienstkonto (Benutzer- oder Computerkonto), unter dem ein Dienst ausgeführt wird, als vertrauenswürdig eingestuft. Kerberos-Delegierung. Ein solcher Dienst kann die Identität eines Clients annehmen, der den Dienst anfordert. So aktivieren Sie einen Dienst für Kerberos-Delegierung, legen Sie dieses Flag für die userAccountControl-Eigenschaft des Dienstkonto. |
ADS_UF_NOT_DELEGATEDWert: 0x100000 Wenn festgelegt, wird der Sicherheitskontext des Benutzers nicht an einen Dienst delegiert, auch wenn das Dienstkonto wird für die Kerberos-Delegierung als vertrauenswürdig festgelegt. |
ADS_UF_USE_DES_KEY_ONLYWert: 0x200000 Beschränken Sie diesen Prinzipal so, dass nur Die Verschlüsselungstypen des Data Encryption Standard (DES) für Schlüssel verwendet werden. |
ADS_UF_DONT_REQUIRE_PREAUTHWert: 0x400000 Für dieses Konto ist keine Kerberos-Vorauthentifizierung für die Anmeldung erforderlich. |
ADS_UF_PASSWORD_EXPIREDWert: 0x800000 Das Benutzerkennwort ist abgelaufen. Dieses Flag wird vom System unter Verwendung von Daten aus dem letzten Kennwort erstellt. -Attribut und die Domänenrichtlinie. Sie ist schreibgeschützt und kann nicht festgelegt werden. Um ein Benutzerkennwort manuell als abgelaufen festzulegen, Verwenden Sie die NetUserSetInfo-Funktion mit der USER_INFO_3 (usri3_password_expired Member) oder USER_INFO_4 (usri4_password_expired Member)-Struktur. |
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATIONWert: 0x1000000 Das Konto ist für die Delegierung aktiviert. Dies ist eine sicherheitsrelevante Einstellung. Konten mit dieser Option aktiviert sollte streng kontrolliert werden. Diese Einstellung ermöglicht es einem Dienst, der unter dem Konto ausgeführt wird, von einem Clientidentität und Authentifizierung als dieser Benutzer bei anderen Remoteservern im Netzwerk. |
Hinweise
Weitere Informationen finden Sie unter Verwalten von Benutzern.
Weitere Informationen und ein Codebeispiel zum Festlegen des ADS_UF_DONT_EXPIRE_PASSWD-Werts für ein userAccountControl-Attribut finden Sie unter Kennwort läuft nie ab.
Hinweis Da VBScript keine Daten aus einer Typbibliothek lesen kann, verstehen VBScript-Anwendungen die symbolischen Konstanten nicht wie oben definiert. Verwenden Sie stattdessen die numerischen Konstanten, um die entsprechenden Flags in Ihren VBScript-Anwendungen festzulegen. Um die symbolischen Konstanten als bewährte Programmierpraxis zu verwenden, erstellen Sie explizite Deklarationen solcher Konstanten, wie hier in Ihren VBScript-Anwendungen geschehen.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows Vista |
| Unterstützte Mindestversion (Server) | Windows Server 2008 |
| Kopfzeile | iads.h |