USER_INFO_1 構造体 (lmaccess.h)

USER_INFO_1構造体には、アカウント名、パスワード データ、特権レベル、ユーザーのホーム ディレクトリへのパスなど、ユーザー アカウントに関する情報が含まれます。

構文

typedef struct _USER_INFO_1 {
  LPWSTR usri1_name;
  LPWSTR usri1_password;
  DWORD  usri1_password_age;
  DWORD  usri1_priv;
  LPWSTR usri1_home_dir;
  LPWSTR usri1_comment;
  DWORD  usri1_flags;
  LPWSTR usri1_script_path;
} USER_INFO_1, *PUSER_INFO_1, *LPUSER_INFO_1;

メンバー

usri1_name

種類: LPWSTR

ユーザー アカウントの名前を指定する Unicode 文字列へのポインター。 NetUserSetInfo 関数の場合、このメンバーは無視されます。 詳細については、「解説」を参照してください。

usri1_password

種類: LPWSTR

usri1_name メンバーによって示されるユーザーのパスワードを指定する Unicode 文字列へのポインター。 長さは PWLEN バイトを超えることはできません。 NetUserEnum 関数と NetUserGetInfo 関数は、パスワード のセキュリティを維持するために NULL ポインターを返します。

慣例により、パスワードの長さはLM20_PWLEN文字に制限されます。

usri1_password_age

型: DWORD

usri1_password メンバーが最後に変更されてから経過した秒数。 NetUserAdd 関数と NetUserSetInfo 関数は、このメンバーを無視します。

usri1_priv

型: DWORD

usri1_name メンバーに割り当てられた特権のレベル。 NetUserAdd 関数を呼び出すときは、このメンバーをUSER_PRIV_USERする必要があります。 NetUserSetInfo 関数を呼び出すとき、このメンバーは NetUserGetInfo 関数または NetUserEnum 関数によって返される値である必要があります。 このメンバーには、次のいずれかの値を指定できます。 ユーザーとグループのアカウント権限の詳細については、「 特権」を参照してください。

値	説明
USER_PRIV_GUEST	ゲスト
USER_PRIV_USER	User
USER_PRIV_ADMIN	管理者

usri1_home_dir

種類: LPWSTR

usri1_name メンバーで指定されたユーザーのホーム ディレクトリのパスを指定する Unicode 文字列へのポインター。 文字列には NULL を指定できます。

usri1_comment

種類: LPWSTR

ユーザー アカウントに関連付けるコメントを含む Unicode 文字列へのポインター。 この文字列には NULL 文字列を指定することも、終端の null 文字の前に任意の数の文字を指定することもできます。

usri1_flags

型: DWORD

このメンバーには、次の値の 1 つ以上を指定できます。

ユーザー アカウント制御フラグを設定するには、特定 の特権 と アクセス権の制御が必要になる場合があることに注意してください。 詳細については、 NetUserSetInfo 関数の「解説」セクションを参照してください。

値	説明
UF_SCRIPT	実行されたログオン スクリプト。 この値を設定する必要があります。
UF_ACCOUNTDISABLE	ユーザーのアカウントが無効になっています。
UF_HOMEDIR_REQUIRED	ホーム ディレクトリが必要です。 この値は無視されます。
UF_PASSWD_NOTREQD	パスワードは必要ありません。
UF_PASSWD_CANT_CHANGE	ユーザーはパスワードを変更できません。
UF_LOCKOUT	アカウントは現在ロックアウトされています。 NetUserSetInfo 関数を呼び出し、この値をクリアして、以前にロックされたアカウントのロックを解除できます。 この値を使用して、以前にロック解除されたアカウントをロックすることはできません。
UF_DONT_EXPIRE_PASSWD	パスワードは、アカウントで期限切れになることはありません。
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED	ユーザーのパスワードは、Active Directory の元に戻せる暗号化の下に格納されます。
UF_NOT_DELEGATED	アカウントを "機密" としてマークします。他のユーザーは、このユーザー アカウントの代理人として機能できません。
UF_SMARTCARD_REQUIRED	ユーザーがスマート カードを使用してユーザー アカウントにログオンする必要があります。
UF_USE_DES_KEY_ONLY	キーに Data Encryption Standard (DES) 暗号化の種類のみを使用するようにこのプリンシパルを制限します。
UF_DONT_REQUIRE_PREAUTH	このアカウントでは、ログオンに Kerberos の事前認証は必要ありません。
UF_TRUSTED_FOR_DELEGATION	アカウントは委任に対して有効になっています。 これはセキュリティに依存する設定です。このオプションを有効にしたアカウントは厳密に制御する必要があります。 この設定により、アカウントで実行されているサービスは、クライアントの ID を想定し、そのユーザーとしてネットワーク上の他のリモート サーバーに対して認証できます。
UF_PASSWORD_EXPIRED	ユーザーのパスワードの有効期限が切れています。 Windows 2000: この値はサポートされていません。
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION	アカウントは、Kerberos セキュリティ パッケージの外部でユーザーを認証し、制約付き委任を通じてそのユーザーを委任するために信頼されます。 これはセキュリティに依存する設定です。このオプションを有効にしたアカウントは厳密に制御する必要があります。 この設定により、アカウントで実行されているサービスは、クライアントの ID をアサートし、ネットワーク上で特別に構成されたサービスに対してそのユーザーとして認証できます。 Windows 2000: この値はサポートされていません。

 

次の値は、アカウントの種類を示しています。 設定できる値は 1 つだけです。 NetUserSetInfo 関数を使用してアカウントの種類を変更することはできません。

値	説明
UF_NORMAL_ACCOUNT	これは、一般的なユーザーを表す既定のアカウントの種類です。
UF_TEMP_DUPLICATE_ACCOUNT	これは、プライマリ アカウントが別のドメインにあるユーザーのアカウントです。 このアカウントは、このドメインへのユーザー アクセスを提供しますが、このドメインを信頼するドメインにはアクセスできません。 ユーザー マネージャーは、このアカウントの種類をローカル ユーザー アカウントと見なします。
UF_WORKSTATION_TRUST_ACCOUNT	これは、このドメインのメンバーであるコンピューターのコンピューター アカウントです。
UF_SERVER_TRUST_ACCOUNT	これは、このドメインのメンバーであるバックアップ ドメイン コントローラーのコンピューター アカウントです。
UF_INTERDOMAIN_TRUST_ACCOUNT	これは、他のドメインを信頼するドメインのアカウントを信頼するための許可です。

usri1_script_path

種類: LPWSTR

ユーザーのログオン スクリプト ファイルのパスを指定する Unicode 文字列へのポインター。 スクリプト ファイルには、 を指定できます。CMD ファイル、.EXE ファイル、または .BAT ファイル。 文字列は NULL にすることもできます。

解説

ユーザー アカウント名は 20 文字に制限され、グループ名は 256 文字に制限されます。 さらに、アカウント名をピリオドで終えることはできません。また、コンマまたは印刷可能な文字を含めることはできません: "、/、、[、]、:、|、 <、 >、+、=、;、;、?、*。 また、名前には、印刷できない 1 から 31 の範囲の文字を含めることはできません。

要件

サポートされている最小のクライアント	Windows 2000 Professional [デスクトップ アプリのみ]
サポートされている最小のサーバー	Windows 2000 Server [デスクトップ アプリのみ]
Header	lmaccess.h (Include Lm.h)

関連項目

NetUserAdd

NetUserEnum

NetUserGetInfo

NetUserSetInfo

ネットワーク管理の概要

ネットワーク管理構造

ユーザー関数