USER 类(Windows 环境)

USER 类包含定义到 Windows 操作系统的所有用户记录。 USER 记录的键值是用户的名称,即登录到系统时用户输入的名称。
cminder12901cn
USER 类包含定义到 Windows 操作系统的所有用户记录。 USER 记录的键值是用户的名称,即登录到系统时用户输入的名称。
以下定义说明此类记录中所包含的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性将标记为
信息性
  • BAD_PW_COUNT
    (信息性)。 用户尝试使用不正确密码登录帐户的次数。 值为 -1 表示该值未知。
  • COMMENT
    要包括在记录中的其他信息。 注释不用于授权。
    可以在 chusr、editusr 和 newusr 命令中使用 comment[-] 参数修改该属性。
    限制:
    255 个字符。
  • COUNTRY
    指定用户所在国家/地区描述符的字符串。 该字符串是 X.500 命名方案的一部分。 该字符串不用于授权。
    可以在 chusr、editusr 和 newusr 命令中使用 country 参数来修改该属性。
  • DAYTIME
    管理访问者何时可以访问资源的日期和时间限制。
    可以在 chusr、editusr 和 newusr 命令中使用 restrictions 参数来修改该属性。
    注意:
    该属性中的信息与 AC 环境中 DAYTIME 属性中的信息相同,除了输入的所有分钟值都会被截短。
  • DIAL_CALLBACK
    为用户提供的回叫权限的类型。 已定义的以下选项:
    • NoCallBack
      用户没有回叫权限。
    • SetByCaller
      远程用户可以在拨入时指定回叫电话号码。
    • Call-back Phone Number
      由管理员设置回叫号码。
    在 chusr 或 editusr 命令中使用 gen_prop 或 gen_val 参数来修改该属性。
  • DIAL_PERMISSION
    拨入 RAS 服务器的权限。 如果指定值为 0,则用户不能拨入 RAS 服务器。
    在 chusr 或 editusr 命令中使用 gen_prop 或 gen_val 参数来修改该属性。
  • EXPIRE_DATE
    USER 记录因过期而无效的日期。 USER 记录中 EXPIRE_DATE 属性的值会覆盖 Group 记录中的值。 要恢复过期的记录,请使用带有 expire- 参数的 chusr 命令。 不能恢复已过期的用户。可以通过指定恢复日期来恢复挂起的用户。
    可以在 chusr、editusr 或 newusr 命令中使用 expire 或 expire- 参数来修改该属性。
  • FLAGS
    为指定特定属性而分配给用户帐户的标志。 可以对每个帐户应用多个标志。
    可以在 chusr、editusr 和 newusr 命令中使用 flags 参数来修改该属性。
  • FULL_NAME
    与用户关联的全名。 全名可用于标识 userin 审核日志消息,但不用于授权。
    在 chusr、editusr 或 newusr 命令中使用 name 参数可以修改此属性。
  • GID
    包含组的相关标识符的值。 创建组时可由帐户数据库来确定相关标识符。 可将域内的组唯一标识为帐户管理员。
  • GROUPS
    用户所属的组列表。 此属性中包含的组列表可能与 AC 环境 GROUPS 属性中的组列表不同。
    可以在 join[-] 命令中使用 group 参数来修改此属性。
  • HOME
    主目录是用户可以访问并包含该用户的文件和程序的文件夹。 可以将主目录分配给单个用户,也可以在多个用户之间共享主目录。
  • HOMEDIR
    指定用户主目录的字符串。 用户可自动登录到其主目录。
    可以在 chusr、editusr 或 newusr 命令中使用 homedir 参数来修改该属性。
  • HOME_DRIVE
    指定用户的主目录的驱动器的字符串。 用户可自动登录到其自己的主驱动器和主目录。
    可以在 chusr、editusr 或 newusr 命令中使用 homedrive 参数来修改该属性。
  • ID
    包含用户的相关 ID (RID) 的值。 创建用户时由安全帐户管理员 (SAM) 确定 RID 。 它会在域中为 SAM 定义一个唯一的用户帐号。
  • LAST_ACC_TIME
    (信息性)。 上次登录的日期和时间。
  • LAST_LOGOFF
    (信息性)。 上次注销的日期和时间。
  • LOCATION
    用来存储用户位置的字符串。 位置名称不用于授权。
    可以在 chusr、editusr 和 newusr 命令中使用 location 参数来修改该属性。
  • LOGON_SERVER
    指定验证用户登录信息的服务器的字符串。 用户登录到域工作站时,
    Privileged Identity Manager
    将登录信息传输到服务器,为该用户提供了在工作站工作的权限。
  • MAX_LOGINS
    (信息性)。 用户成功登录该帐户的次数。 值为 -1 表示该值未知。
  • NAME
    用户的名称。
  • ORGANIZATION
    存储有关用户工作的组织机构信息的字符串。 该字符串是 X.500 命名方案的一部分。 组织名称不用于授权。
    可以在 chusr、editusr 和 newusr 命令中使用 organization 参数来修改该属性。
  • ORG_UNIT
    存储有关用户工作的组织单元信息的字符串。 该字符串是 X.500 命名方案的一部分。 组织单元不用于授权。
    可以在 chusr、editusr 和 newusr 命令中使用 org_unit 参数来修改该属性。
  • PASSWD_EXPIRED
    用户帐户的到期日期。
  • PGROUP
    用户的主要组 ID。 主要组是定义用户的组之一。 主要组必须是全局组。 该字符串不得包含空格或逗号。
    可以在 chusr、editusr 或 newusr 命令中使用 pgroup 参数来修改该属性。
  • PHONE
    用于存储用户电话号码的字符串。 不使用该信息进行授权。
    可以在 chusr、editusr 和 newusr 命令中使用 phone 参数来修改该属性。
  • PRIVILEGES
    分配给用户的 Windows 权限。
    可以在 chusr、editusr 或 newusr 命令中使用 privileges 参数来修改该属性。
  • PROFILE
    指定用户配置文件路径的字符串。 该字符串可以包括本地绝对路径或 UNC 路径。
    在 chusr、editusr 或 newusr 命令中使用 profile 参数可以修改该属性。
  • PW_LAST_CHANGE
    (信息性)。 更新密码的日期和时间。
  • RESUME_DATE
    挂起的 USER 帐户变为有效的日期。
    有关 RESUME_DATE 和 SUSPEND_DATE 如何配合使用的说明,请参阅 SUSPEND_DATE。
  • SCRIPT
    指定用户登录脚本文件的路径的字符串。 脚本文件可以是 CMD文件、Exe 文件或 BAT 文件。
  • TERMINALS
    指定用户可以登录的终端列表的字符串。
    可以在 chusr、editusr 和 newusr 命令中使用 terminals 参数来修改该属性。
  • TS_CONFIG_PGM
    表示客户端是否可以指定初始程序的值。
    TS_INITIAL_PGM 用户属性表示初始程序。 如果指定用户的初始程序,它将成为用户可以运行的唯一程序;用户退出该程序时,终端服务器将注销用户。
    当该值设置为 1 时,客户端可以指定初始程序。 如果该值设置为 0,则客户端不能指定初始程序。
    可以在 chusr 和 editusr 命令中使用 gen_prop 和 gen_val 参数来修改该属性。
  • TS_HOME_DIR
    终端服务器登录的用户主目录的路径。 该字符串可指定本地路径或 UNC 路径 (\\machine\share\path)。
    可以在 chusr 和 editusr 命令中使用 gen_prop 和 gen_val 参数来修改该属性。
  • TS_HOME_DRIVE
    在 TS_HOME_DIR 属性中指定 UNC 路径的驱动器规格(驱动器盘符后跟冒号)。
    可以在 chusr 和 editusr 命令中使用 gen_prop 和 gen_val 参数来修改该属性。
  • TS_INITIAL_PGM
    当用户登录时,终端服务运行的初始程序的路径。
    如果指定用户初始程序,则该初始程序将是用户可以运行的唯一程序。 用户退出该程序时,终端服务器将注销用户。
    当 TS_CONFIG_PGM 属性设置为 1 时,客户端可以指定初始程序。
    可以在 chusr 和 editusr 命令中使用 gen_prop 和 gen_val 参数来修改该属性。
  • TS_PROFILE_PATH
    终端服务器登录的用户配置文件的路径。 由路径定义的目录必须手工创建,并且登录之前必须存在。
    可以在 chusr 和 editusr 命令中使用 gen_prop 和 gen_val 参数来修改该属性。
  • TS_WORKING_DIR
    当用户登录时,终端服务运行的初始程序的工作目录路径。
    可以在 chusr 和 editusr 命令中使用 gen_prop 和 gen_val 参数来修改该属性。
  • WORKSTATIONS
    用户可以登录的工作站列表。
    可以在 chusr、editusr 和 newusr 命令中使用 workstations 参数来修改该属性。