класс Win32_NetworkLoginProfile
Класс WMIWin32_NetworkLoginProfile представляет сведения о сетевом входе определенного пользователя на компьютере под управлением Windows. Сюда входят, помимо прочего, состояние пароля, привилегии доступа, квоты дисков и пути к каталогам для входа.
Следующий пример синтаксиса — упрощенный MOF-код, который включает все наследуемые свойства.
Синтаксис
[Dynamic, Provider("CIMWin32"), Privileges("SeRestorePrivilege"), UUID("{8502C4E7-5FBB-11D2-AAC1-006008C78BC7}"), AMENDMENT]
class Win32_NetworkLoginProfile : CIM_Setting
{
string Caption;
string Description;
string SettingID;
datetime AccountExpires;
uint32 AuthorizationFlags;
uint32 BadPasswordCount;
uint32 CodePage;
string Comment;
uint32 CountryCode;
uint32 Flags;
string FullName;
string HomeDirectory;
string HomeDirectoryDrive;
datetime LastLogoff;
datetime LastLogon;
string LogonHours;
string LogonServer;
uint64 MaximumStorage;
string Name;
uint32 NumberOfLogons;
string Parameters;
datetime PasswordAge;
datetime PasswordExpires;
uint32 PrimaryGroupId;
uint32 Privileges;
string Profile;
string ScriptPath;
uint32 UnitsPerWeek;
string UserComment;
uint32 UserId;
string UserType;
string Workstations;
};
Члены
Класс Win32_NetworkLoginProfile имеет следующие типы членов:
Элемент Property
Класс Win32_NetworkLoginProfile имеет эти свойства.
-
AccountExpires
-
-
Тип данных: datetime
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| | Структуры управления сетями | USER_INFO_3|usri3_acct_expires")
Срок действия учетной записи истекает. Это значение вычисляется на основе количества секунд, прошедшего с 00:00:00, 1 января 1970 года, и задается в следующем формате: ггггммддхмчммс.mmmmmm sutc.
Пример: 20521201000230.000000 000
-
-
AuthorizationFlags
-
-
Тип данных: uint32
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| | Структуры управления сетями | USER_INFO_3|usri3_auth_flags), BitValues ("Принтер", "Связь", "Сервер", "Учетные записи")
Набор флагов, указывающих ресурсы, которые пользователь может использовать или изменять.
-
-
1 (0x1)
-
Принтерный
-
2 (0x2)
-
Связь
-
4 (0x4)
-
Сервер
-
8 (0x8)
-
Учетные записи
BadPasswordCount
-
Тип данных: uint32
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| | Функции управления сетью | NetUserEnum")
Количество случаев, когда пользователь вводит неверный пароль при входе в компьютерную систему под управлением Windows.
Пример: 0
Caption
-
Тип данных: string
-
Тип доступа: только для чтения
-
Квалификаторы: MaxLen (64)
Краткое текстовое описание текущего объекта.
Это свойство наследуется от CIM_Setting.
CodePage
-
Тип данных: uint32
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| | Структуры управления сетями | USER_INFO_3|usri3_code_page")
Кодовая страница для выбранного пользователем языка. Кодовая страница — это используемый набор символов.
Комментарий
-
Тип данных: string
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| | Структуры управления сетями | USER_INFO_3|usri3_comment")
Комментарий или описание для этого профиля входа.
Код страны
-
Тип данных: uint32
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| | Структуры управления сетями | USER_INFO_3|usri3_country_code")
Код страны или региона для выбранного пользователем языка.
Описание
-
Тип данных: string
-
Тип доступа: только для чтения
Текстовое описание текущего объекта.
Это свойство наследуется от CIM_Setting.
Flags
-
Тип данных: uint32
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| | Структуры управления сетями | USER_INFO_3|usri3_flags), BitMap ("0", "1", "3", "4", "5", "6", "7", "8", "9", "11", "12", "13", "16", "17", "18", "19", "20", "21", "22", "23"), BitValues ("Script", "Account Disabled", "Home Dir Required", "Lockout", "Password Not Required", "Paswword Can't Change", "Encrypted Test Password Allowed", "Temp Duplicate Account", "Normal Account", "InterDomain Trust Account", "WorkStation Trust Account", "Server Trust Account", "Server Trust Account", "Не истекает срок действия пароля", "Учетная запись для входа в MNS", "Требуется смарт-карта", "Доверенный для делегирования", "Не делегировано", "Использовать только ключ DES", "Не требуется предварительная проверка подлинности", "Срок действия пароля истек")
Свойства, доступные для этого сетевого профиля.
К свойствам, которые можно задать, относятся:
1 (0x1)
Скрипт
Выполняемый скрипт входа. Это значение необходимо задать для LAN Manager 2.0.
2 (0x2)
Учетная запись отключена
Учетная запись пользователя отключена.
8 (0x8)
Требуется домашний каталог
Требуется домашний каталог.
16 (0x10)
Блокирование
В настоящее время учетная запись заблокирована. Для NetUserSetInfo это значение можно снять, чтобы разблокировать ранее заблокированную учетную запись. Это значение нельзя использовать для блокировки ранее разблокированных учетных записей.
32 (0x20)
Пароль не требуется
Пароль не требуется.
64 (0x40)
Невозможно изменить пароль
Пользователь не может изменить пароль.
128 (0x80)
Разрешен зашифрованный тестовый пароль
256 (0x100)
Временная повторяющаяся учетная запись
Учетная запись для пользователей, основная учетная запись которых находится в другом домене. Эта учетная запись предоставляет пользователю доступ к этому домену, но не к любому домену, который доверяет этому домену. Диспетчер пользователей называет этот тип учетной записи локальным пользователем.
512 (0x200)
Обычная учетная запись
Тип учетной записи по умолчанию, представляющий обычного пользователя.
2048 (0x800)
Учетная запись междоменового доверия
Разрешение на учетную запись доверия для домена, который доверяет другим доменам.
4096 (0x1000)
Учетная запись доверия рабочей станции
Учетная запись компьютера для рабочей станции или сервера Windows, включающего этот домен.
8192 (0x2000)
Учетная запись доверия сервера
Учетная запись компьютера для резервного контроллера домена, который является членом этого домена.
65536 (0x10000)
Не истекает срок действия пароля
131072 (0x20000)
Учетная запись для входа в MNS
Тип учетной записи для входа в набор узлов большинства (MNS), представляющий пользователя MNS.
262144 (0x40000)
Требуется смарт-карта
524288 (0x80000)
Доверенный для делегирования
1048576 (0x100000)
Не делегировано
2097152 (0x200000)
Использовать только ключ DES
4194304 (0x400000)
Не требовать предварительной проверки подлинности
8388608 (0x800000)
Срок действия пароля истек
Указывает, что срок действия пароля истек.
Следующие свойства описывают тип учетной записи. Можно задать только одно значение:
- UF_NORMAL_ACCOUNT
- UF_TEMP_DUPLICATE_ACCOUNT
- UF_WORKSTATION_TRUST_ACCOUNT
- UF_SERVER_TRUST_ACCOUNT
- UF_INTERDOMAIN_TRUST_ACCOUNT
FullName
-
Тип данных: string
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_full_name")
Полное имя пользователя, принадлежащего профилю сетевого входа. Эта строка может быть пустой, если пользователь решит не связывать полное имя с именем пользователя.
HomeDirectory
-
Тип данных: string
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_home_dir")
Путь к домашнему каталогу пользователя. Эта строка может быть пустой, если пользователь решит не указывать домашний каталог.
Пример:"\HOMEDIR"
HomeDirectoryDrive
-
Тип данных: string
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_home_dir_drive")
Буква диска, назначенная домашнему каталогу пользователя для входа в систему.
Пример: "C:"
LastLogoff
-
Тип данных: datetime
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_last_logoff")
Пользователь в последний раз выключился из системы. Это значение вычисляется на основе количества секунд, прошедших с 00:00:00 1 января 1970 года. Значение " ******.* означает, что время последнего выхода неизвестно. Формат этого значения — yyyymmddhhmmss.mmmmmm sutc. Сведения о переводе этого свойства в местное время см. в разделе Задачи WMI: даты и время.
Пример: 19521201000230.000000 000
LastLogon
-
Тип данных: datetime
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_last_logon")
Пользователь в последний раз входил в систему. Это значение вычисляется на основе количества секунд, прошедших с 00:00:00 1 января 1970 года. Формат этого значения — yyyymmddhhmmss.mmmmmm sutc. Сведения о переводе этого свойства в местное время см. в разделе Задачи WMI: даты и время.
Пример: 19521201000230.000000 000
LogonHours
-
Тип данных: string
-
Тип доступа: только для чтения
-
Квалификаторы: MaxLen (147), MappingStrings (Win32API| Структуры управления сетью | USER_INFO_3|usri3_logon_hours")
Время в течение недели, когда пользователь может войти в систему. Каждый бит представляет единицу времени, заданную свойством UnitsPerWeek . Например, если единица времени — ежечасно, первый бит (бит 0, слово 0) — воскресенье, с 0:00 до 0:59, второй бит (бит 1, слово 0) — воскресенье, с 1:00 до 1:59 и т. д. Если для этого элемента задано значение NULL, ограничение по времени отсутствует. Время устанавливается в gmt и должно быть скорректировано для других часовых поясов (например, GMT минус 8 часов для PST).
LogonServer
-
Тип данных: string
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_logon_server")
Имя сервера, на который отправляются запросы на вход. Имена серверов должны предшествовать двумя обратными косыми чертами (\\). Имя сервера со звездочкой (\\*) указывает, что запрос на вход может обрабатываться любым сервером входа. Строка null указывает, что запросы отправляются на контроллер домена.
Пример: \\MyServer
MaximumStorage
-
Тип данных: uint64
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_max_storage"), единицы измерения ("байты")
Максимальный объем свободного места на диске, доступный пользователю. Если параметр MaximumStorage имеет значение USER_MAXSTORAGE_UNLIMITED, пользователю разрешено использовать все доступное дисковое пространство.
Пример: 10000000
Дополнительные сведения об использовании значений uint64 в скриптах см. в разделе Создание скриптов в WMI.
имя;
-
Тип данных: string
-
Тип доступа: только для чтения
-
Квалификаторы: key, MaxLen (256), MappingStrings ("Win32API| | Структуры управления сетью | USER_INFO_3|usri3_name")
Учетная запись пользователя в определенном домене или компьютере. Число символов в имени не может превышать значение UNLEN.
Пример: "somedomain\johndoe"
NumberOfLogons
-
Тип данных: uint32
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_num_logons")
Количество успешных попыток входа пользователя в эту учетную запись. Значение 0xFFFFFFFF указывает, что значение неизвестно. Это свойство хранится отдельно на каждом резервном контроллере домена (BDC) в домене. Чтобы получить точное значение, следует использовать только наибольшее значение из всех BDCs.
Пример: 4
Параметры
-
Тип данных: string
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_parms")
Пространство, отведенное для использования приложениями. Эта строка может иметь значение NULL или любое количество символов перед завершающим символом NULL. Продукты Майкрософт используют этот элемент для хранения сведений о конфигурации пользователей. Не изменяйте эти сведения, так как это значение зависит от конкретного приложения.
PasswordAge
-
Тип данных: datetime
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_password_age")
Продолжительность действия пароля. Это значение измеряется по количеству секунд, прошедших с момента последнего изменения пароля.
Пример: 00001201000230.000000 000
PasswordExpires
-
Тип данных: datetime
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_MODALS_INFO_0|usrmod0_max_passwd_age")
Дата и время истечения срока действия пароля. Значение задается в следующем формате: yyyymmddhhmmss.mmmmmm sutc
Пример: 19521201000230.000000 000
PrimaryGroupId
-
Тип данных: uint32
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_primary_group_id")
Относительный идентификатор (RID) основной глобальной группы для этого пользователя. Идентификатор проверяет основную группу, к которой принадлежит профиль пользователя.
Привилегии
-
Тип данных: uint32
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_priv")
Уровень привилегий, назначенных свойству usri3_name .
Гость (0)
Пользователь (1)
Администратор (2)
Профиль
-
Тип данных: string
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_profile")
Путь к профилю пользователя. Это значение может быть пустой строкой, локальным абсолютным путем или UNC-путем. Профиль пользователя содержит параметры, которые можно настроить для каждого пользователя, например цвета рабочего стола.
Пример: "C:\Windows"
ScriptPath
-
Тип данных: string
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_script_path")
Путь к каталогу для сценария входа пользователя. Скрипт входа автоматически выполняет набор команд каждый раз, когда пользователь входит в систему.
Пример: "C:\win\profiles\ThomasSteven"
SettingID
-
Тип данных: string
-
Тип доступа: только для чтения
-
Квалификаторы: MaxLen (256)
Идентификатор, по которому известен текущий объект.
Это свойство наследуется от CIM_Setting.
UnitsPerWeek
-
Тип данных: uint32
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_units_per_week")
Количество единиц времени, на которые делится неделя. Он используется со свойством LogonHours для ограничения доступа пользователей к компьютеру.
Пример: 168 часов в неделю
UserComment
-
Тип данных: string
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_usr_comment")
Определяемый пользователем комментарий или описание для этого профиля.
UserId
-
Тип данных: uint32
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_user_id")
RID пользователя. Идентификатор проверяет, существует ли пользователь и является ли он уникальным для этого домена.
UserType
-
Тип данных: string
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_flags")
Тип учетной записи, для которой у пользователя есть привилегии.
Значения качества производительности:
- "Обычная учетная запись"
- "Дублирующаяся учетная запись"
- "Учетная запись доверия рабочей станции"
- "Учетная запись доверия сервера"
- "Учетная запись междоменового доверия"
- "Неизвестно"
Обычная учетная запись ("Обычная учетная запись")
Дублирующаяся учетная запись ("Дублирующая учетная запись")
Учетная запись workstation Trust ("Учетная запись доверия рабочей станции")
Учетная запись доверия сервера ("Учетная запись доверия сервера")
Междоменовая учетная запись доверия ("Учетная запись междоменового доверия")
Unknown ("Unknown")
Рабочие станции
-
Тип данных: string
-
Тип доступа: только для чтения
-
Квалификаторы: MappingStrings ("Win32API| Структуры управления сетью | USER_INFO_3|usri3_workstations")
Имена рабочих станций, с которых пользователь может войти в систему. Можно указать до восьми рабочих станций; имена должны быть разделены запятыми (,). Строка null указывает на отсутствие ограничений. Чтобы отключить вход в эту учетную запись со всех рабочих станций, задайте UF_ACCOUNTDISABLE в свойстве Flags этого класса.
Комментарии
Класс Win32_NetworkLoginProfile является производным от CIM_Setting.
Вызывающий процесс, использующий этот класс, должен иметь привилегию SE_RESTORE_NAME на компьютере, на котором находится реестр. Дополнительные сведения см. в разделе Выполнение привилегированных операций.
Примеры
Пример PowerShell list Network Login Profiles возвращает сведения для входа в сеть для всех пользователей компьютера.
Следующий пример VBScript возвращает сведения о сетевом входе.
On Error Resume Next
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colItems = objWMIService.ExecQuery _
("Select * from Win32_NetworkLoginProfile")
For Each objItem in colItems
dtmWMIDate = objItem.AccountExpires
strReturn = WMIDateStringToDate(dtmWMIDate)
Wscript.Echo "Account Expires: " & strReturn
Wscript.Echo "Authorization Flags: " & objItem.AuthorizationFlags
Wscript.Echo "Bad Password Count: " & objItem.BadPasswordCount
Wscript.Echo "Caption: " & objItem.Caption
Wscript.Echo "CodePage: " & objItem.CodePage
Wscript.Echo "Comment: " & objItem.Comment
Wscript.Echo "Country Code: " & objItem.CountryCode
Wscript.Echo "Description: " & objItem.Description
Wscript.Echo "Flags: " & objItem.Flags
Wscript.Echo "Full Name: " & objItem.FullName
Wscript.Echo "Home Directory: " & objItem.HomeDirectory
Wscript.Echo "Home Directory Drive: " & objItem.HomeDirectoryDrive
dtmWMIDate = objItem.LastLogoff
strReturn = WMIDateStringToDate(dtmWMIDate)
Wscript.Echo "Last Logoff: " & strReturn
dtmWMIDate = objItem.LastLogon
strReturn = WMIDateStringToDate(dtmWMIDate)
Wscript.Echo "Last Logon: " & strReturn
Wscript.Echo "Logon Hours: " & objItem.LogonHours
Wscript.Echo "Logon Server: " & objItem.LogonServer
Wscript.Echo "Maximum Storage: " & objItem.MaximumStorage
Wscript.Echo "Name: " & objItem.Name
Wscript.Echo "Number Of Logons: " & objItem.NumberOfLogons
Wscript.Echo "Password Age: " & objItem.PasswordAge
dtmWMIDate = objItem.PasswordExpires
strReturn = WMIDateStringToDate(dtmWMIDate)
Wscript.Echo "Password Expires: " & strReturn
Wscript.Echo "Primary Group ID: " & objItem.PrimaryGroupId
Wscript.Echo "Privileges: " & objItem.Privileges
Wscript.Echo "Profile: " & objItem.Profile
Wscript.Echo "Script Path: " & objItem.ScriptPath
Wscript.Echo "Setting ID: " & objItem.SettingID
Wscript.Echo "Units Per Week: " & objItem.UnitsPerWeek
Wscript.Echo "User Comment: " & objItem.UserComment
Wscript.Echo "User Id: " & objItem.UserId
Wscript.Echo "User Type: " & objItem.UserType
Wscript.Echo "Workstations: " & objItem.Workstations
Wscript.Echo
Next
Function WMIDateStringToDate(dtmWMIDate)
If Not IsNull(dtmWMIDate) Then
WMIDateStringToDate = CDate(Mid(dtmWMIDate, 5, 2) & "/" & _
Mid(dtmWMIDate, 7, 2) & "/" & Left(dtmWMIDate, 4) _
& " " & Mid (dtmWMIDate, 9, 2) & ":" & _
Mid(dtmWMIDate, 11, 2) & ":" & Mid(dtmWMIDate, 13, 2))
End If
End Function
Требования
Требование | Значение |
---|---|
Минимальная версия клиента |
Windows Vista |
Минимальная версия сервера |
Windows Server 2008 |
Пространство имен |
Root\CIMV2 |
MOF |
|
DLL |
|
См. также раздел
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по