Partager via

classe Win32_NetworkLoginProfile

  • Article

La classe WMIWin32_NetworkLoginProfile représente les informations de connexion réseau d’un utilisateur spécifique sur un système informatique exécutant Windows. Cela inclut, sans s’y limiter, les status de mot de passe, les privilèges d’accès, les quotas de disque et les chemins d’accès au répertoire d’ouverture de session.

La syntaxe suivante est simplifiée par rapport au code MOF (Managed Object Format) et inclut toutes les propriétés héritées.

Syntaxe

[Dynamic, Provider("CIMWin32"), Privileges("SeRestorePrivilege"), UUID("{8502C4E7-5FBB-11D2-AAC1-006008C78BC7}"), AMENDMENT]
class Win32_NetworkLoginProfile : CIM_Setting
{
  string   Caption;
  string   Description;
  string   SettingID;
  datetime AccountExpires;
  uint32   AuthorizationFlags;
  uint32   BadPasswordCount;
  uint32   CodePage;
  string   Comment;
  uint32   CountryCode;
  uint32   Flags;
  string   FullName;
  string   HomeDirectory;
  string   HomeDirectoryDrive;
  datetime LastLogoff;
  datetime LastLogon;
  string   LogonHours;
  string   LogonServer;
  uint64   MaximumStorage;
  string   Name;
  uint32   NumberOfLogons;
  string   Parameters;
  datetime PasswordAge;
  datetime PasswordExpires;
  uint32   PrimaryGroupId;
  uint32   Privileges;
  string   Profile;
  string   ScriptPath;
  uint32   UnitsPerWeek;
  string   UserComment;
  uint32   UserId;
  string   UserType;
  string   Workstations;
};

Membres

La classe Win32_NetworkLoginProfile a les types de membres suivants :

Propriétés

La classe Win32_NetworkLoginProfile possède ces propriétés.

AccountExpires

Type de données : datetime

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau | USER_INFO_3|usri3_acct_expires »)

Le compte expirera. Cette valeur est calculée à partir du nombre de secondes écoulées depuis 00:00:00, le 1er janvier 1970, et est définie dans ce format : aaaammddhhmmss.mmmmmm sutc.

Exemple : 20521201000230.0000000 000

AuthorizationFlags

Type de données : uint32

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau | USER_INFO_3|usri3_auth_flags »), BitValues (« Imprimante », « Communication », « Serveur », « Comptes »)

Ensemble d’indicateurs qui spécifient les ressources qu’un utilisateur est autorisé à utiliser ou à modifier.

1 (0x1)

Imprimante

2 (0x2)

Communication

4 (0x4)

Serveur

8 (0x8)

Comptes

BadPasswordCount

Type de données : uint32

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Fonctions de gestion de réseau | NetUserEnum »)

Nombre de fois où l’utilisateur entre un mot de passe incorrect lors de la connexion à un système informatique exécutant Windows.

Exemple : 0

Caption

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : MaxLen (64)

Brève description textuelle de l’objet actif.

Cette propriété est héritée de CIM_Setting.

CodePage

Type de données : uint32

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau | USER_INFO_3|usri3_code_page »)

Page de code pour la langue de choix de l’utilisateur. Une page de code est le jeu de caractères utilisé.

Commentaire

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau | USER_INFO_3|usri3_comment »)

Commentaire ou description de ce profil d’ouverture de session.

CountryCode

Type de données : uint32

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau | USER_INFO_3|usri3_country_code »)

Code de pays/région pour la langue de choix de l’utilisateur.

Description

Type de données : chaîne

Type d'accès : Lecture seule

Description textuelle de l’objet actif.

Cette propriété est héritée de CIM_Setting.

Indicateurs

Type de données : uint32

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau | USER_INFO_3|usri3_flags »), BitMap (« 0 », « 1 », « 3 », « 4 », « 5 », « 6 », « 7 », « 8 », « 9 », « 11 », « 12 », « 13 », « 16 », « 17 », « 18 », « 19 », « 20 », « 21 », « 22 », « 23 »), BitValues (« Script », « Account Disabled », « Home Dir Required », « Lockout », « Password Not Required », « Paswword Can’t Change », « Encrypted Test Password Allowed », « Temp Duplicate Account », « Normal Account », « InterDomain Trust Account », « WorkStation Trust Account », « Server Trust Account », « Server Trust Account », « Ne pas expirer le mot de passe », « Compte d’ouverture de session MNS », « Carte à puce requise », « Approuvé pour la délégation », « Non délégué », « Utiliser la clé DES uniquement », « Ne nécessite pas de préautorisation », « Mot de passe expiré »)

Propriétés disponibles pour ce profil réseau.

Les propriétés qui peuvent être définies sont les suivantes :

1 (0x1)

Script

Un script d’ouverture de session a été exécuté. Cette valeur doit être définie pour LAN Manager 2.0.

2 (0x2)

Compte désactivé

Le compte de l’utilisateur est désactivé.

8 (0x8)

Répertoire de base requis

Un répertoire de base est requis.

16 (0x10)

Verrouillage.

Le compte est actuellement verrouillé. Pour NetUserSetInfo, cette valeur peut être effacée pour déverrouiller un compte précédemment verrouillé. Cette valeur ne peut pas être utilisée pour verrouiller un compte précédemment déverrouillé.

32 (0x20)

Mot de passe non requis

Aucun mot de passe n'est requis.

64 (0x40)

Impossible de modifier le mot de passe

L’utilisateur ne peut pas modifier le mot de passe.

128 (0x80)

Mot de passe de test chiffré autorisé

256 (0x100)

Compte dupliqué temporaire

Un compte pour les utilisateurs dont le compte principal se trouve dans un autre domaine. Ce compte fournit à l’utilisateur l’accès à ce domaine, mais pas à tout domaine qui approuve ce domaine. Le Gestionnaire d’utilisateurs fait référence à ce type de compte en tant que compte d’utilisateur local.

512 (0x200)

Compte normal

Type de compte par défaut qui représente un utilisateur classique.

2048 (0x800)

Compte d’approbation interdomaine

Autorisation d’accès à un compte d’approbation pour un domaine qui approuve d’autres domaines.

4096 (0x1000)

Compte d’approbation de station de travail

Compte d’ordinateur pour une station de travail ou un serveur Windows membre de ce domaine.

8192 (0x2000)

Compte d’approbation de serveur

Compte d’ordinateur pour un contrôleur de domaine de sauvegarde membre de ce domaine.

65536 (0x10000)

Ne pas expirer le mot de passe

131072 (0x20000)

Compte d’ouverture de session MNS

Type de compte d’ouverture de session MNS (Majority Node Set) qui représente un utilisateur MNS.

262144 (0x40000)

Carte à puce obligatoire

524288 (0x80000)

Approuvé pour la délégation

1048576 (0x100000)

Non délégué

2097152 (0x200000)

Utiliser la clé DES uniquement

4194304 (0x400000)

Ne pas exiger la préautorisation

8388608 (0x800000)

Mot de passe expiré

Indique que le mot de passe a expiré.

Les propriétés suivantes décrivent le type de compte. Une seule valeur peut être définie :

  • UF_NORMAL_ACCOUNT
  • UF_TEMP_DUPLICATE_ACCOUNT
  • UF_WORKSTATION_TRUST_ACCOUNT
  • UF_SERVER_TRUST_ACCOUNT
  • UF_INTERDOMAIN_TRUST_ACCOUNT

FullName

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau | USER_INFO_3|usri3_full_name »)

Nom complet de l’utilisateur appartenant au profil de connexion réseau. Cette chaîne peut être vide si l’utilisateur choisit de ne pas associer un nom complet à un nom d’utilisateur.

HomeDirectory

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau | USER_INFO_3|usri3_home_dir »)

Chemin d’accès au répertoire de base de l’utilisateur. Cette chaîne peut être vide si l’utilisateur choisit de ne pas spécifier de répertoire de base.

Exemple :"\HOMEDIR »

HomeDirectoryDrive

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau | USER_INFO_3|usri3_home_dir_drive »)

Lettre de lecteur affectée au répertoire de base de l’utilisateur à des fins de connexion.

Exemple : « C: »

LastLogoff

Type de données : datetime

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau | USER_INFO_3|usri3_last_logoff »)

L’utilisateur s’est déconnecté du système pour la dernière fois. Cette valeur est calculée à partir du nombre de secondes écoulées depuis 00:00:00, le 1er janvier 1970. La valeur « *******+** » signifie que l’heure de la dernière déconnexion est inconnue. Le format de cette valeur est aaaammddhhmmss.mmmmmm sutc. Pour plus d’informations sur la traduction de cette propriété dans votre heure locale, consultez Tâches WMI : dates et heures.

Exemple : 19521201000230.0000000 000

LastLogon

Type de données : datetime

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau | USER_INFO_3|usri3_last_logon »)

L’utilisateur s’est connecté au système pour la dernière fois. Cette valeur est calculée à partir du nombre de secondes écoulées depuis 00:00:00, le 1er janvier 1970. Le format de cette valeur est aaaammddhhmmss.mmmmmm sutc. Pour plus d’informations sur la traduction de cette propriété dans votre heure locale, consultez Tâches WMI : dates et heures.

Exemple : 19521201000230.0000000 000

LogonHours

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : MaxLen (147), MappingStrings (« Win32API| Structures de gestion réseau | USER_INFO_3|usri3_logon_hours »)

Heures pendant la semaine où l’utilisateur peut se connecter. Chaque bit représente une unité de temps spécifiée par la propriété UnitsPerWeek . Par instance, si l’unité de temps est toutes les heures, le premier bit (bit 0, mot 0) est dimanche, 0:00 à 0:59, le deuxième bit (bit 1, mot 0) est dimanche, 1:00 à 1:59, et ainsi de suite. Si ce membre est défini sur NULL, il n’existe aucune restriction de temps. L’heure est définie sur GMT et doit être ajustée pour d’autres fuseaux horaires (par exemple, GMT moins 8 heures pour PST).

LogonServer

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau | USER_INFO_3|usri3_logon_server »)

Nom du serveur auquel les demandes d’ouverture de session sont envoyées. Les noms de serveur doivent être précédés de deux barres obliques inverses (\\). Un nom de serveur avec un astérisque (\\*) indique que la demande d’ouverture de session peut être gérée par n’importe quel serveur d’ouverture de session. Une chaîne null indique que les demandes sont envoyées au contrôleur de domaine.

Exemple : « \\MyServer »

MaximumStorage

Type de données : uint64

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau | USER_INFO_3|usri3_max_storage »), Unités (« octets »)

Quantité maximale d’espace disque disponible pour l’utilisateur. Si MaximumStorage est défini sur USER_MAXSTORAGE_UNLIMITED, l’utilisateur est autorisé à utiliser tout l’espace disque disponible.

Exemple : 100000000

Pour plus d’informations sur l’utilisation de valeurs uint64 dans des scripts, voir Scripts dans WMI.

Nom

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : key, MaxLen (256), MappingStrings (« Win32API| Structures de gestion réseau| USER_INFO_3|usri3_name »)

Compte d’utilisateur sur un domaine ou un ordinateur particulier. Le nombre de caractères dans le nom ne peut pas dépasser la valeur de UNLEN.

Exemple : « somedomain\johndoe »

NumberOfLogons

Type de données : uint32

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau| USER_INFO_3|usri3_num_logons »)

Nombre de tentatives réussies de connexion de l’utilisateur à ce compte. La valeur 0xFFFFFFFF indique que la valeur est inconnue. Cette propriété est conservée séparément sur chaque contrôleur de domaine de sauvegarde (BDC) dans le domaine. Pour obtenir une valeur précise, seule la valeur la plus élevée de tous les contrôleurs de domaine doit être utilisée.

Example: 4

Paramètres

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau| USER_INFO_3|usri3_parms »)

Espace réservé aux applications. Cette chaîne peut être null ou avoir un nombre quelconque de caractères avant le caractère null de fin. Les produits Microsoft utilisent ce membre pour stocker les informations de configuration utilisateur. Ne modifiez pas ces informations, car cette valeur est spécifique à une application.

PasswordAge

Type de données : datetime

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau| USER_INFO_3|usri3_password_age »)

Durée d’application d’un mot de passe. Cette valeur est mesurée à partir du nombre de secondes écoulées depuis la dernière modification du mot de passe.

Exemple : 00001201000230.000000 000

PasswordExpires

Type de données : datetime

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau| USER_MODALS_INFO_0|usrmod0_max_passwd_age »)

Date et heure d’expiration du mot de passe. La valeur est définie au format suivant : aaaammddhhmmss.mmmmmm sutc

Exemple : 19521201000230.000000 000

PrimaryGroupId

Type de données : uint32

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau| USER_INFO_3|usri3_primary_group_id »)

Identificateur relatif (RID) du groupe global principal pour cet utilisateur. L’identificateur vérifie le groupe principal auquel appartient le profil de l’utilisateur.

Privilèges

Type de données : uint32

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau| USER_INFO_3|usri3_priv »)

Niveau de privilège affecté à la propriété usri3_name .

Invité (0)

Utilisateur (1)

Administrateur (2)

Profil

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau| USER_INFO_3|usri3_profile »)

Chemin d’accès au profil de l’utilisateur. Cette valeur peut être une chaîne null, un chemin absolu local ou un chemin UNC. Un profil utilisateur contient des paramètres personnalisables pour chaque utilisateur, tels que les couleurs du bureau.

Exemple : « C:\Windows »

ScriptPath

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau| USER_INFO_3|usri3_script_path »)

Chemin d’accès au répertoire du script d’ouverture de session de l’utilisateur. Un script d’ouverture de session exécute automatiquement un ensemble de commandes chaque fois qu’un utilisateur se connecte à un système.

Exemple : « C:\win\profiles\ThomasSteven »

SettingID

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : MaxLen (256)

Identificateur par lequel l’objet actuel est connu.

Cette propriété est héritée de CIM_Setting.

UnitsPerWeek

Type de données : uint32

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau| USER_INFO_3|usri3_units_per_week »)

Nombre d’unités de temps en laquelle la semaine est divisée. Il est utilisé avec la propriété LogonHours pour limiter l’accès utilisateur à l’ordinateur.

Exemple : 168 (heures par semaine)

UserComment

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau| USER_INFO_3|usri3_usr_comment »)

Commentaire ou description défini par l’utilisateur pour ce profil.

UserId

Type de données : uint32

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau| USER_INFO_3|usri3_user_id »)

RID de l’utilisateur. L’identificateur vérifie que l’utilisateur existe et est propre à ce domaine.

UserType

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau| USER_INFO_3|usri3_flags »)

Type de compte sur lequel l’utilisateur dispose de privilèges.

Les valeurs sont :

  • « Compte normal »
  • « Compte dupliqué »
  • « Compte d’approbation de station de travail »
  • « Compte d’approbation de serveur »
  • « Compte d’approbation interdomaine »
  • « Inconnu »

Compte normal (« compte normal »)

Compte dupliqué (« Compte dupliqué »)

Compte d’approbation de station de travail (« Compte d’approbation de station de travail »)

Compte d’approbation de serveur (« Compte d’approbation de serveur »)

Compte d’approbation interdomaine (« compte d’approbation interdomaine »)

Inconnu (« Inconnu »)

Postes

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« Win32API| Structures de gestion réseau | USER_INFO_3|usri3_workstations »)

Noms des stations de travail à partir desquelles l’utilisateur peut se connecter. Jusqu’à huit stations de travail peuvent être spécifiées ; les noms doivent être séparés par des virgules (,). Une chaîne null n’indique aucune restriction. Pour désactiver les connexions de toutes les stations de travail à ce compte, définissez le UF_ACCOUNTDISABLE dans la propriété Flags de cette classe.

Notes

La classe Win32_NetworkLoginProfile est dérivée de CIM_Setting.

Le processus appelant qui utilise cette classe doit avoir le privilège SE_RESTORE_NAME sur l’ordinateur sur lequel réside le Registre. Pour plus d’informations, consultez Exécution d’opérations privilégiées.

Exemples

L’exemple PowerShell List Network Login Profiles renvoie les informations de connexion réseau pour tous les utilisateurs d’un ordinateur.

L’exemple VBScript suivant retourne des informations de connexion réseau.

On Error Resume Next 
 
strComputer = "." 
Set objWMIService = GetObject("winmgmts:" _ 
    & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") 
 
Set colItems = objWMIService.ExecQuery _ 
    ("Select * from Win32_NetworkLoginProfile") 
 
For Each objItem in colItems 
    dtmWMIDate = objItem.AccountExpires 
    strReturn = WMIDateStringToDate(dtmWMIDate) 
    Wscript.Echo "Account Expires: " & strReturn 
    Wscript.Echo "Authorization Flags: " & objItem.AuthorizationFlags 
    Wscript.Echo "Bad Password Count: " & objItem.BadPasswordCount 
    Wscript.Echo "Caption: " & objItem.Caption 
    Wscript.Echo "CodePage: " & objItem.CodePage 
    Wscript.Echo "Comment: " & objItem.Comment 
    Wscript.Echo "Country Code: " & objItem.CountryCode 
    Wscript.Echo "Description: " & objItem.Description 
    Wscript.Echo "Flags: " & objItem.Flags 
    Wscript.Echo "Full Name: " & objItem.FullName 
    Wscript.Echo "Home Directory: " & objItem.HomeDirectory 
    Wscript.Echo "Home Directory Drive: " & objItem.HomeDirectoryDrive 
    dtmWMIDate = objItem.LastLogoff 
    strReturn = WMIDateStringToDate(dtmWMIDate) 
    Wscript.Echo "Last Logoff: " & strReturn 
    dtmWMIDate = objItem.LastLogon 
    strReturn = WMIDateStringToDate(dtmWMIDate) 
    Wscript.Echo "Last Logon: " & strReturn 
    Wscript.Echo "Logon Hours: " & objItem.LogonHours 
    Wscript.Echo "Logon Server: " & objItem.LogonServer 
    Wscript.Echo "Maximum Storage: " & objItem.MaximumStorage 
    Wscript.Echo "Name: " & objItem.Name 
    Wscript.Echo "Number Of Logons: " & objItem.NumberOfLogons 
    Wscript.Echo "Password Age: " & objItem.PasswordAge 
    dtmWMIDate = objItem.PasswordExpires 
    strReturn = WMIDateStringToDate(dtmWMIDate) 
    Wscript.Echo "Password Expires: " & strReturn 
    Wscript.Echo "Primary Group ID: " & objItem.PrimaryGroupId 
    Wscript.Echo "Privileges: " & objItem.Privileges 
    Wscript.Echo "Profile: " & objItem.Profile 
    Wscript.Echo "Script Path: " & objItem.ScriptPath 
    Wscript.Echo "Setting ID: " & objItem.SettingID 
    Wscript.Echo "Units Per Week: " & objItem.UnitsPerWeek 
    Wscript.Echo "User Comment: " & objItem.UserComment 
    Wscript.Echo "User Id: " & objItem.UserId 
    Wscript.Echo "User Type: " & objItem.UserType 
    Wscript.Echo "Workstations: " & objItem.Workstations 
    Wscript.Echo 
Next 
  
Function WMIDateStringToDate(dtmWMIDate) 
    If Not IsNull(dtmWMIDate) Then 
    WMIDateStringToDate = CDate(Mid(dtmWMIDate, 5, 2) & "/" & _ 
         Mid(dtmWMIDate, 7, 2) & "/" & Left(dtmWMIDate, 4) _ 
             & " " & Mid (dtmWMIDate, 9, 2) & ":" & _ 
                 Mid(dtmWMIDate, 11, 2) & ":" & Mid(dtmWMIDate, 13, 2)) 
    End If 
End Function

Spécifications

Condition requise Valeur
Client minimal pris en charge
 Windows Vista
Serveur minimal pris en charge
 Windows Server 2008
Espace de noms
 Racine\CIMV2
MOF
CIMWin32.mof
DLL
CIMWin32.dll

Voir aussi

CIM_Setting

Classes du système d’exploitation