класс Win32_NetworkLoginProfile

Класс WMIWin32_NetworkLoginProfile представляет сведения о сетевом входе определенного пользователя на компьютере под управлением Windows. Сюда входят, помимо прочего, состояние пароля, привилегии доступа, квоты дисков и пути к каталогам для входа.

Следующий пример синтаксиса — упрощенный MOF-код, который включает все наследуемые свойства.

Синтаксис

[Dynamic, Provider("CIMWin32"), Privileges("SeRestorePrivilege"), UUID("{8502C4E7-5FBB-11D2-AAC1-006008C78BC7}"), AMENDMENT]
class Win32_NetworkLoginProfile : CIM_Setting
{
  string   Caption;
  string   Description;
  string   SettingID;
  datetime AccountExpires;
  uint32   AuthorizationFlags;
  uint32   BadPasswordCount;
  uint32   CodePage;
  string   Comment;
  uint32   CountryCode;
  uint32   Flags;
  string   FullName;
  string   HomeDirectory;
  string   HomeDirectoryDrive;
  datetime LastLogoff;
  datetime LastLogon;
  string   LogonHours;
  string   LogonServer;
  uint64   MaximumStorage;
  string   Name;
  uint32   NumberOfLogons;
  string   Parameters;
  datetime PasswordAge;
  datetime PasswordExpires;
  uint32   PrimaryGroupId;
  uint32   Privileges;
  string   Profile;
  string   ScriptPath;
  uint32   UnitsPerWeek;
  string   UserComment;
  uint32   UserId;
  string   UserType;
  string   Workstations;
};

Члены

Класс Win32_NetworkLoginProfile имеет следующие типы членов:

• Свойства

Элемент Property

Класс Win32_NetworkLoginProfile имеет эти свойства.

AccountExpires

Тип данных: datetime

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| | Структуры управления сетями | USER_INFO_3|usri3_acct_expires")

Срок действия учетной записи истекает. Это значение вычисляется на основе количества секунд, прошедшего с 00:00:00, 1 января 1970 года, и задается в следующем формате: ггггммддхмчммс.mmmmmm sutc.

Пример: 20521201000230.000000 000

AuthorizationFlags

Тип данных: uint32

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| | Структуры управления сетями | USER_INFO_3|usri3_auth_flags), BitValues ("Принтер", "Связь", "Сервер", "Учетные записи")

Набор флагов, указывающих ресурсы, которые пользователь может использовать или изменять.

1 (0x1)

Принтерный

2 (0x2)

Связь

4 (0x4)

Сервер

8 (0x8)

Учетные записи

BadPasswordCount

Тип данных: uint32

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| | Функции управления сетью | NetUserEnum")

Количество случаев, когда пользователь вводит неверный пароль при входе в компьютерную систему под управлением Windows.

Пример: 0

Caption

Тип данных: string

Тип доступа: только для чтения

Квалификаторы: MaxLen (64)

Краткое текстовое описание текущего объекта.

Это свойство наследуется от CIM_Setting.

CodePage

Тип данных: uint32

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| | Структуры управления сетями | USER_INFO_3|usri3_code_page")

Кодовая страница для выбранного пользователем языка. Кодовая страница — это используемый набор символов.

Комментарий

Тип данных: string

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| | Структуры управления сетями | USER_INFO_3|usri3_comment")

Комментарий или описание для этого профиля входа.

Код страны

Тип данных: uint32

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| | Структуры управления сетями | USER_INFO_3|usri3_country_code")

Код страны или региона для выбранного пользователем языка.

Описание

Тип данных: string

Тип доступа: только для чтения

Текстовое описание текущего объекта.

Это свойство наследуется от CIM_Setting.

Flags

Тип данных: uint32

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| | Структуры управления сетями | USER_INFO_3|usri3_flags), BitMap ("0", "1", "3", "4", "5", "6", "7", "8", "9", "11", "12", "13", "16", "17", "18", "19", "20", "21", "22", "23"), BitValues ("Script", "Account Disabled", "Home Dir Required", "Lockout", "Password Not Required", "Paswword Can't Change", "Encrypted Test Password Allowed", "Temp Duplicate Account", "Normal Account", "InterDomain Trust Account", "WorkStation Trust Account", "Server Trust Account", "Server Trust Account", "Не истекает срок действия пароля", "Учетная запись для входа в MNS", "Требуется смарт-карта", "Доверенный для делегирования", "Не делегировано", "Использовать только ключ DES", "Не требуется предварительная проверка подлинности", "Срок действия пароля истек")

Свойства, доступные для этого сетевого профиля.

К свойствам, которые можно задать, относятся:

1 (0x1)

Скрипт

Выполняемый скрипт входа. Это значение необходимо задать для LAN Manager 2.0.

2 (0x2)

Учетная запись отключена

Учетная запись пользователя отключена.

8 (0x8)

Требуется домашний каталог

Требуется домашний каталог.

16 (0x10)

Блокирование

В настоящее время учетная запись заблокирована. Для NetUserSetInfo это значение можно снять, чтобы разблокировать ранее заблокированную учетную запись. Это значение нельзя использовать для блокировки ранее разблокированных учетных записей.

32 (0x20)

Пароль не требуется

Пароль не требуется.

64 (0x40)

Невозможно изменить пароль

Пользователь не может изменить пароль.

128 (0x80)

Разрешен зашифрованный тестовый пароль

256 (0x100)

Временная повторяющаяся учетная запись

Учетная запись для пользователей, основная учетная запись которых находится в другом домене. Эта учетная запись предоставляет пользователю доступ к этому домену, но не к любому домену, который доверяет этому домену. Диспетчер пользователей называет этот тип учетной записи локальным пользователем.

512 (0x200)

Обычная учетная запись

Тип учетной записи по умолчанию, представляющий обычного пользователя.

2048 (0x800)

Учетная запись междоменового доверия

Разрешение на учетную запись доверия для домена, который доверяет другим доменам.

4096 (0x1000)

Учетная запись доверия рабочей станции

Учетная запись компьютера для рабочей станции или сервера Windows, включающего этот домен.

8192 (0x2000)

Учетная запись доверия сервера

Учетная запись компьютера для резервного контроллера домена, который является членом этого домена.

65536 (0x10000)

Не истекает срок действия пароля

131072 (0x20000)

Учетная запись для входа в MNS

Тип учетной записи для входа в набор узлов большинства (MNS), представляющий пользователя MNS.

262144 (0x40000)

Требуется смарт-карта

524288 (0x80000)

Доверенный для делегирования

1048576 (0x100000)

Не делегировано

2097152 (0x200000)

Использовать только ключ DES

4194304 (0x400000)

Не требовать предварительной проверки подлинности

8388608 (0x800000)

Срок действия пароля истек

Указывает, что срок действия пароля истек.

Следующие свойства описывают тип учетной записи. Можно задать только одно значение:

• UF_NORMAL_ACCOUNT
• UF_TEMP_DUPLICATE_ACCOUNT
• UF_WORKSTATION_TRUST_ACCOUNT
• UF_SERVER_TRUST_ACCOUNT
• UF_INTERDOMAIN_TRUST_ACCOUNT

FullName

Тип данных: string

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_full_name")

Полное имя пользователя, принадлежащего профилю сетевого входа. Эта строка может быть пустой, если пользователь решит не связывать полное имя с именем пользователя.

HomeDirectory

Тип данных: string

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_home_dir")

Путь к домашнему каталогу пользователя. Эта строка может быть пустой, если пользователь решит не указывать домашний каталог.

Пример:"\HOMEDIR"

HomeDirectoryDrive

Тип данных: string

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_home_dir_drive")

Буква диска, назначенная домашнему каталогу пользователя для входа в систему.

Пример: "C:"

LastLogoff

Тип данных: datetime

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_last_logoff")

Пользователь в последний раз выключился из системы. Это значение вычисляется на основе количества секунд, прошедших с 00:00:00 1 января 1970 года. Значение " ******.* означает, что время последнего выхода неизвестно. Формат этого значения — yyyymmddhhmmss.mmmmmm sutc. Сведения о переводе этого свойства в местное время см. в разделе Задачи WMI: даты и время.

Пример: 19521201000230.000000 000

LastLogon

Тип данных: datetime

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_last_logon")

Пользователь в последний раз входил в систему. Это значение вычисляется на основе количества секунд, прошедших с 00:00:00 1 января 1970 года. Формат этого значения — yyyymmddhhmmss.mmmmmm sutc. Сведения о переводе этого свойства в местное время см. в разделе Задачи WMI: даты и время.

Пример: 19521201000230.000000 000

LogonHours

Тип данных: string

Тип доступа: только для чтения

Квалификаторы: MaxLen (147), MappingStrings (Win32API| Структуры управления сетью | USER_INFO_3|usri3_logon_hours")

Время в течение недели, когда пользователь может войти в систему. Каждый бит представляет единицу времени, заданную свойством UnitsPerWeek . Например, если единица времени — ежечасно, первый бит (бит 0, слово 0) — воскресенье, с 0:00 до 0:59, второй бит (бит 1, слово 0) — воскресенье, с 1:00 до 1:59 и т. д. Если для этого элемента задано значение NULL, ограничение по времени отсутствует. Время устанавливается в gmt и должно быть скорректировано для других часовых поясов (например, GMT минус 8 часов для PST).

LogonServer

Тип данных: string

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_logon_server")

Имя сервера, на который отправляются запросы на вход. Имена серверов должны предшествовать двумя обратными косыми чертами (\\). Имя сервера со звездочкой (\\*) указывает, что запрос на вход может обрабатываться любым сервером входа. Строка null указывает, что запросы отправляются на контроллер домена.

Пример: \\MyServer

MaximumStorage

Тип данных: uint64

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_max_storage"), единицы измерения ("байты")

Максимальный объем свободного места на диске, доступный пользователю. Если параметр MaximumStorage имеет значение USER_MAXSTORAGE_UNLIMITED, пользователю разрешено использовать все доступное дисковое пространство.

Пример: 10000000

Дополнительные сведения об использовании значений uint64 в скриптах см. в разделе Создание скриптов в WMI.

имя;

Тип данных: string

Тип доступа: только для чтения

Квалификаторы: key, MaxLen (256), MappingStrings ("Win32API| | Структуры управления сетью | USER_INFO_3|usri3_name")

Учетная запись пользователя в определенном домене или компьютере. Число символов в имени не может превышать значение UNLEN.

Пример: "somedomain\johndoe"

NumberOfLogons

Тип данных: uint32

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_num_logons")

Количество успешных попыток входа пользователя в эту учетную запись. Значение 0xFFFFFFFF указывает, что значение неизвестно. Это свойство хранится отдельно на каждом резервном контроллере домена (BDC) в домене. Чтобы получить точное значение, следует использовать только наибольшее значение из всех BDCs.

Пример: 4

Параметры

Тип данных: string

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_parms")

Пространство, отведенное для использования приложениями. Эта строка может иметь значение NULL или любое количество символов перед завершающим символом NULL. Продукты Майкрософт используют этот элемент для хранения сведений о конфигурации пользователей. Не изменяйте эти сведения, так как это значение зависит от конкретного приложения.

PasswordAge

Тип данных: datetime

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_password_age")

Продолжительность действия пароля. Это значение измеряется по количеству секунд, прошедших с момента последнего изменения пароля.

Пример: 00001201000230.000000 000

PasswordExpires

Тип данных: datetime

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_MODALS_INFO_0|usrmod0_max_passwd_age")

Дата и время истечения срока действия пароля. Значение задается в следующем формате: yyyymmddhhmmss.mmmmmm sutc

Пример: 19521201000230.000000 000

PrimaryGroupId

Тип данных: uint32

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_primary_group_id")

Относительный идентификатор (RID) основной глобальной группы для этого пользователя. Идентификатор проверяет основную группу, к которой принадлежит профиль пользователя.

Привилегии

Тип данных: uint32

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_priv")

Уровень привилегий, назначенных свойству usri3_name .

Гость (0)

Пользователь (1)

Администратор (2)

Профиль

Тип данных: string

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_profile")

Путь к профилю пользователя. Это значение может быть пустой строкой, локальным абсолютным путем или UNC-путем. Профиль пользователя содержит параметры, которые можно настроить для каждого пользователя, например цвета рабочего стола.

Пример: "C:\Windows"

ScriptPath

Тип данных: string

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_script_path")

Путь к каталогу для сценария входа пользователя. Скрипт входа автоматически выполняет набор команд каждый раз, когда пользователь входит в систему.

Пример: "C:\win\profiles\ThomasSteven"

SettingID

Тип данных: string

Тип доступа: только для чтения

Квалификаторы: MaxLen (256)

Идентификатор, по которому известен текущий объект.

Это свойство наследуется от CIM_Setting.

UnitsPerWeek

Тип данных: uint32

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_units_per_week")

Количество единиц времени, на которые делится неделя. Он используется со свойством LogonHours для ограничения доступа пользователей к компьютеру.

Пример: 168 часов в неделю

UserComment

Тип данных: string

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_usr_comment")

Определяемый пользователем комментарий или описание для этого профиля.

UserId

Тип данных: uint32

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_user_id")

RID пользователя. Идентификатор проверяет, существует ли пользователь и является ли он уникальным для этого домена.

UserType

Тип данных: string

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_flags")

Тип учетной записи, для которой у пользователя есть привилегии.

Значения качества производительности:

• "Обычная учетная запись"
• "Дублирующаяся учетная запись"
• "Учетная запись доверия рабочей станции"
• "Учетная запись доверия сервера"
• "Учетная запись междоменового доверия"
• "Неизвестно"

Обычная учетная запись ("Обычная учетная запись")

Дублирующаяся учетная запись ("Дублирующая учетная запись")

Учетная запись workstation Trust ("Учетная запись доверия рабочей станции")

Учетная запись доверия сервера ("Учетная запись доверия сервера")

Междоменовая учетная запись доверия ("Учетная запись междоменового доверия")

Unknown ("Unknown")

Рабочие станции

Тип данных: string

Тип доступа: только для чтения

Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_workstations")

Имена рабочих станций, с которых пользователь может войти в систему. Можно указать до восьми рабочих станций; имена должны быть разделены запятыми (,). Строка null указывает на отсутствие ограничений. Чтобы отключить вход в эту учетную запись со всех рабочих станций, задайте UF_ACCOUNTDISABLE в свойстве Flags этого класса.

Комментарии

Класс Win32_NetworkLoginProfile является производным от CIM_Setting.

Вызывающий процесс, использующий этот класс, должен иметь привилегию SE_RESTORE_NAME на компьютере, на котором находится реестр. Дополнительные сведения см. в разделе Выполнение привилегированных операций.

Примеры

Пример PowerShell list Network Login Profiles возвращает сведения для входа в сеть для всех пользователей компьютера.

Следующий пример VBScript возвращает сведения о сетевом входе.

On Error Resume Next 
 
strComputer = "." 
Set objWMIService = GetObject("winmgmts:" _ 
    & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") 
 
Set colItems = objWMIService.ExecQuery _ 
    ("Select * from Win32_NetworkLoginProfile") 
 
For Each objItem in colItems 
    dtmWMIDate = objItem.AccountExpires 
    strReturn = WMIDateStringToDate(dtmWMIDate) 
    Wscript.Echo "Account Expires: " & strReturn 
    Wscript.Echo "Authorization Flags: " & objItem.AuthorizationFlags 
    Wscript.Echo "Bad Password Count: " & objItem.BadPasswordCount 
    Wscript.Echo "Caption: " & objItem.Caption 
    Wscript.Echo "CodePage: " & objItem.CodePage 
    Wscript.Echo "Comment: " & objItem.Comment 
    Wscript.Echo "Country Code: " & objItem.CountryCode 
    Wscript.Echo "Description: " & objItem.Description 
    Wscript.Echo "Flags: " & objItem.Flags 
    Wscript.Echo "Full Name: " & objItem.FullName 
    Wscript.Echo "Home Directory: " & objItem.HomeDirectory 
    Wscript.Echo "Home Directory Drive: " & objItem.HomeDirectoryDrive 
    dtmWMIDate = objItem.LastLogoff 
    strReturn = WMIDateStringToDate(dtmWMIDate) 
    Wscript.Echo "Last Logoff: " & strReturn 
    dtmWMIDate = objItem.LastLogon 
    strReturn = WMIDateStringToDate(dtmWMIDate) 
    Wscript.Echo "Last Logon: " & strReturn 
    Wscript.Echo "Logon Hours: " & objItem.LogonHours 
    Wscript.Echo "Logon Server: " & objItem.LogonServer 
    Wscript.Echo "Maximum Storage: " & objItem.MaximumStorage 
    Wscript.Echo "Name: " & objItem.Name 
    Wscript.Echo "Number Of Logons: " & objItem.NumberOfLogons 
    Wscript.Echo "Password Age: " & objItem.PasswordAge 
    dtmWMIDate = objItem.PasswordExpires 
    strReturn = WMIDateStringToDate(dtmWMIDate) 
    Wscript.Echo "Password Expires: " & strReturn 
    Wscript.Echo "Primary Group ID: " & objItem.PrimaryGroupId 
    Wscript.Echo "Privileges: " & objItem.Privileges 
    Wscript.Echo "Profile: " & objItem.Profile 
    Wscript.Echo "Script Path: " & objItem.ScriptPath 
    Wscript.Echo "Setting ID: " & objItem.SettingID 
    Wscript.Echo "Units Per Week: " & objItem.UnitsPerWeek 
    Wscript.Echo "User Comment: " & objItem.UserComment 
    Wscript.Echo "User Id: " & objItem.UserId 
    Wscript.Echo "User Type: " & objItem.UserType 
    Wscript.Echo "Workstations: " & objItem.Workstations 
    Wscript.Echo 
Next 
  
Function WMIDateStringToDate(dtmWMIDate) 
    If Not IsNull(dtmWMIDate) Then 
    WMIDateStringToDate = CDate(Mid(dtmWMIDate, 5, 2) & "/" & _ 
         Mid(dtmWMIDate, 7, 2) & "/" & Left(dtmWMIDate, 4) _ 
             & " " & Mid (dtmWMIDate, 9, 2) & ":" & _ 
                 Mid(dtmWMIDate, 11, 2) & ":" & Mid(dtmWMIDate, 13, 2)) 
    End If 
End Function 

Требования

Требование	Значение
Минимальная версия клиента	Windows Vista
Минимальная версия сервера	Windows Server 2008
Пространство имен	Root\CIMV2
MOF	CIMWin32.mof
DLL	CIMWin32.dll

См. также раздел

CIM_Setting

Классы операционной системы