Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’énumération ADS_USER_FLAG_ENUM définit les indicateurs utilisés pour définir les propriétés utilisateur dans le répertoire. Ces indicateurs correspondent aux valeurs de l’attribut userAccountControl dans Active Directory lors de l’utilisation du fournisseur LDAP et de l’attribut userFlags lors de l’utilisation du fournisseur système WinNT.
Syntax
typedef enum ADS_USER_FLAG {
ADS_UF_SCRIPT = 0x1,
ADS_UF_ACCOUNTDISABLE = 0x2,
ADS_UF_HOMEDIR_REQUIRED = 0x8,
ADS_UF_LOCKOUT = 0x10,
ADS_UF_PASSWD_NOTREQD = 0x20,
ADS_UF_PASSWD_CANT_CHANGE = 0x40,
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0x80,
ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0x100,
ADS_UF_NORMAL_ACCOUNT = 0x200,
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0x800,
ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,
ADS_UF_SERVER_TRUST_ACCOUNT = 0x2000,
ADS_UF_DONT_EXPIRE_PASSWD = 0x10000,
ADS_UF_MNS_LOGON_ACCOUNT = 0x20000,
ADS_UF_SMARTCARD_REQUIRED = 0x40000,
ADS_UF_TRUSTED_FOR_DELEGATION = 0x80000,
ADS_UF_NOT_DELEGATED = 0x100000,
ADS_UF_USE_DES_KEY_ONLY = 0x200000,
ADS_UF_DONT_REQUIRE_PREAUTH = 0x400000,
ADS_UF_PASSWORD_EXPIRED = 0x800000,
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0x1000000
} ADS_USER_FLAG_ENUM;
Constantes
ADS_UF_SCRIPTValeur : 0x1 Le script d’ouverture de session est exécuté. Cet indicateur ne fonctionne pas pour le fournisseur LDAP ADSI en lecture ou en écriture . Pour le fournisseur ADSI WinNT, cet indicateur est en lecture seule et il ne peut pas être défini pour l’utilisateur . |
ADS_UF_ACCOUNTDISABLEValeur : 0x2 Le compte d’utilisateur est désactivé. |
ADS_UF_HOMEDIR_REQUIREDValeur : 0x8 Le répertoire de base est obligatoire. |
ADS_UF_LOCKOUTValeur : 0x10 Le compte est actuellement verrouillé. |
ADS_UF_PASSWD_NOTREQDValeur : 0x20 Aucun mot de passe n'est requis. |
ADS_UF_PASSWD_CANT_CHANGEValeur : 0x40 L’utilisateur ne peut pas modifier le mot de passe. Cet indicateur peut être lu, mais pas défini directement. Pour plus d’informations et un exemple de code qui montre comment empêcher un utilisateur de modifier le mot de passe. L’utilisateur ne peut pas modifier le mot de passe. |
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWEDValeur : 0x80 L’utilisateur peut envoyer un mot de passe chiffré. |
ADS_UF_TEMP_DUPLICATE_ACCOUNTValeur : 0x100 Il s’agit d’un compte pour les utilisateurs dont le compte principal se trouve dans un autre domaine. Ce compte fournit l’accès utilisateur à ce domaine, mais pas à tout domaine qui approuve ce domaine. Également appelé compte d’utilisateur local. |
ADS_UF_NORMAL_ACCOUNTValeur : 0x200 Il s’agit d’un type de compte par défaut qui représente un utilisateur standard. |
ADS_UF_INTERDOMAIN_TRUST_ACCOUNTValeur : 0x800 Il s’agit d’un compte d’autorisation d’approbation pour un domaine système qui approuve d’autres domaines. |
ADS_UF_WORKSTATION_TRUST_ACCOUNTValeur : 0x1000 Il s’agit d’un compte d’ordinateur pour un Serveur Windows ou Windows qui est membre de ce domaine. |
ADS_UF_SERVER_TRUST_ACCOUNTValeur : 0x2000 Il s’agit d’un compte d’ordinateur pour un contrôleur de domaine de sauvegarde système membre de ce domaine. |
ADS_UF_DONT_EXPIRE_PASSWDValeur : 0x10000 Une fois défini, le mot de passe n’expire pas sur ce compte. |
ADS_UF_MNS_LOGON_ACCOUNTValeur : 0x20000 Il s’agit d’un compte d’ouverture de session MNS (Majority Node Set). Avec MNS, vous pouvez configurer un cluster Windows à plusieurs nœuds sans utiliser un disque partagé commun. |
ADS_UF_SMARTCARD_REQUIREDValeur : 0x40000 Lorsqu’il est défini, cet indicateur force l’utilisateur à se connecter à l’aide d’un carte intelligent. |
ADS_UF_TRUSTED_FOR_DELEGATIONValeur : 0x80000 Lorsqu’il est défini, le compte de service (compte d’utilisateur ou d’ordinateur), sous lequel un service s’exécute, est approuvé pour Délégation Kerberos. N’importe quel service de ce type peut emprunter l’identité d’un client qui demande le service. Pour activer un service pour Délégation Kerberos, définissez cet indicateur sur la propriété userAccountControl du compte de service. |
ADS_UF_NOT_DELEGATEDValeur : 0x100000 Lorsqu’il est défini, le contexte de sécurité de l’utilisateur n’est pas délégué à un service, même si le compte de service est défini comme approuvé pour la délégation Kerberos. |
ADS_UF_USE_DES_KEY_ONLYValeur : 0x200000 Limitez ce principal à utiliser uniquement les types de chiffrement DES (Data Encryption Standard) pour les clés. |
ADS_UF_DONT_REQUIRE_PREAUTHValeur : 0x400000 Ce compte ne nécessite pas de préauthentification Kerberos pour l’ouverture de session. |
ADS_UF_PASSWORD_EXPIREDValeur : 0x800000 Le mot de passe utilisateur a expiré. Cet indicateur est créé par le système à l’aide des données du dernier jeu de mot de passe et la stratégie de domaine. Il est en lecture seule et ne peut pas être défini. Pour définir manuellement un mot de passe utilisateur comme ayant expiré, utiliser la fonction NetUserSetInfo avec le USER_INFO_3 (usri3_password_expired membre) ou USER_INFO_4 (usri4_password_expired membre). |
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATIONValeur : 0x1000000 Le compte est activé pour la délégation. Il s’agit d’un paramètre sensible à la sécurité ; comptes avec cette option activé doit être strictement contrôlé. Ce paramètre permet à un service s’exécutant sous le compte de supposer un identité cliente et s’authentifier en tant qu’utilisateur auprès d’autres serveurs distants sur le réseau. |
Notes
Pour plus d’informations, consultez Gestion des utilisateurs.
Pour plus d’informations et un exemple de code qui montre comment définir la valeur ADS_UF_DONT_EXPIRE_PASSWD sur un attribut userAccountControl , consultez Mot de passe n’expire jamais.
Note Étant donné que VBScript ne peut pas lire les données d’une bibliothèque de types, les applications VBScript ne comprennent pas les constantes symboliques telles que définies ci-dessus. Utilisez plutôt les constantes numériques pour définir les indicateurs appropriés dans vos applications VBScript. Pour utiliser les constantes symboliques comme bonne pratique de programmation, créez des déclarations explicites de telles constantes, comme cela est fait ici, dans vos applications VBScript.
Configuration requise
| Client minimal pris en charge | Windows Vista |
| Serveur minimal pris en charge | Windows Server 2008 |
| En-tête | iads.h |