USER 类(Windows 环境)
USER 类包含定义到 Windows 操作系统的所有用户记录。 USER 记录的键值是用户的名称,即登录到系统时用户输入的名称。
cminder12901cn
USER 类包含定义到 Windows 操作系统的所有用户记录。 USER 记录的键值是用户的名称,即登录到系统时用户输入的名称。
以下定义说明此类记录中所包含的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性将标记为
信息性
。- BAD_PW_COUNT(信息性)。 用户尝试使用不正确密码登录帐户的次数。 值为 -1 表示该值未知。
- COMMENT要包括在记录中的其他信息。 注释不用于授权。可以在 chusr、editusr 和 newusr 命令中使用 comment[-] 参数修改该属性。限制:255 个字符。
- COUNTRY指定用户所在国家/地区描述符的字符串。 该字符串是 X.500 命名方案的一部分。 该字符串不用于授权。可以在 chusr、editusr 和 newusr 命令中使用 country 参数来修改该属性。
- DAYTIME管理访问者何时可以访问资源的日期和时间限制。可以在 chusr、editusr 和 newusr 命令中使用 restrictions 参数来修改该属性。注意:该属性中的信息与 AC 环境中 DAYTIME 属性中的信息相同,除了输入的所有分钟值都会被截短。
- DIAL_CALLBACK为用户提供的回叫权限的类型。 已定义的以下选项:
- NoCallBack用户没有回叫权限。
- SetByCaller远程用户可以在拨入时指定回叫电话号码。
- Call-back Phone Number由管理员设置回叫号码。
- DIAL_PERMISSION拨入 RAS 服务器的权限。 如果指定值为 0,则用户不能拨入 RAS 服务器。在 chusr 或 editusr 命令中使用 gen_prop 或 gen_val 参数来修改该属性。
- EXPIRE_DATEUSER 记录因过期而无效的日期。 USER 记录中 EXPIRE_DATE 属性的值会覆盖 Group 记录中的值。 要恢复过期的记录,请使用带有 expire- 参数的 chusr 命令。 不能恢复已过期的用户。可以通过指定恢复日期来恢复挂起的用户。可以在 chusr、editusr 或 newusr 命令中使用 expire 或 expire- 参数来修改该属性。
- FLAGS为指定特定属性而分配给用户帐户的标志。 可以对每个帐户应用多个标志。可以在 chusr、editusr 和 newusr 命令中使用 flags 参数来修改该属性。
- FULL_NAME与用户关联的全名。 全名可用于标识 userin 审核日志消息,但不用于授权。在 chusr、editusr 或 newusr 命令中使用 name 参数可以修改此属性。
- GID包含组的相关标识符的值。 创建组时可由帐户数据库来确定相关标识符。 可将域内的组唯一标识为帐户管理员。
- GROUPS用户所属的组列表。 此属性中包含的组列表可能与 AC 环境 GROUPS 属性中的组列表不同。可以在 join[-] 命令中使用 group 参数来修改此属性。
- HOME主目录是用户可以访问并包含该用户的文件和程序的文件夹。 可以将主目录分配给单个用户,也可以在多个用户之间共享主目录。
- HOMEDIR指定用户主目录的字符串。 用户可自动登录到其主目录。可以在 chusr、editusr 或 newusr 命令中使用 homedir 参数来修改该属性。
- HOME_DRIVE指定用户的主目录的驱动器的字符串。 用户可自动登录到其自己的主驱动器和主目录。可以在 chusr、editusr 或 newusr 命令中使用 homedrive 参数来修改该属性。
- ID包含用户的相关 ID (RID) 的值。 创建用户时由安全帐户管理员 (SAM) 确定 RID 。 它会在域中为 SAM 定义一个唯一的用户帐号。
- LAST_ACC_TIME(信息性)。 上次登录的日期和时间。
- LAST_LOGOFF(信息性)。 上次注销的日期和时间。
- LOCATION用来存储用户位置的字符串。 位置名称不用于授权。可以在 chusr、editusr 和 newusr 命令中使用 location 参数来修改该属性。
- LOGON_SERVER指定验证用户登录信息的服务器的字符串。 用户登录到域工作站时,Privileged Identity Manager将登录信息传输到服务器,为该用户提供了在工作站工作的权限。
- MAX_LOGINS(信息性)。 用户成功登录该帐户的次数。 值为 -1 表示该值未知。
- NAME用户的名称。
- ORGANIZATION存储有关用户工作的组织机构信息的字符串。 该字符串是 X.500 命名方案的一部分。 组织名称不用于授权。可以在 chusr、editusr 和 newusr 命令中使用 organization 参数来修改该属性。
- ORG_UNIT存储有关用户工作的组织单元信息的字符串。 该字符串是 X.500 命名方案的一部分。 组织单元不用于授权。可以在 chusr、editusr 和 newusr 命令中使用 org_unit 参数来修改该属性。
- PASSWD_EXPIRED用户帐户的到期日期。
- PGROUP用户的主要组 ID。 主要组是定义用户的组之一。 主要组必须是全局组。 该字符串不得包含空格或逗号。可以在 chusr、editusr 或 newusr 命令中使用 pgroup 参数来修改该属性。
- PHONE用于存储用户电话号码的字符串。 不使用该信息进行授权。可以在 chusr、editusr 和 newusr 命令中使用 phone 参数来修改该属性。
- PRIVILEGES分配给用户的 Windows 权限。可以在 chusr、editusr 或 newusr 命令中使用 privileges 参数来修改该属性。
- PROFILE指定用户配置文件路径的字符串。 该字符串可以包括本地绝对路径或 UNC 路径。在 chusr、editusr 或 newusr 命令中使用 profile 参数可以修改该属性。
- PW_LAST_CHANGE(信息性)。 更新密码的日期和时间。
- RESUME_DATE挂起的 USER 帐户变为有效的日期。有关 RESUME_DATE 和 SUSPEND_DATE 如何配合使用的说明,请参阅 SUSPEND_DATE。
- SCRIPT指定用户登录脚本文件的路径的字符串。 脚本文件可以是 CMD文件、Exe 文件或 BAT 文件。
- TERMINALS指定用户可以登录的终端列表的字符串。可以在 chusr、editusr 和 newusr 命令中使用 terminals 参数来修改该属性。
- TS_CONFIG_PGM表示客户端是否可以指定初始程序的值。TS_INITIAL_PGM 用户属性表示初始程序。 如果指定用户的初始程序,它将成为用户可以运行的唯一程序;用户退出该程序时,终端服务器将注销用户。当该值设置为 1 时,客户端可以指定初始程序。 如果该值设置为 0,则客户端不能指定初始程序。可以在 chusr 和 editusr 命令中使用 gen_prop 和 gen_val 参数来修改该属性。
- TS_HOME_DIR终端服务器登录的用户主目录的路径。 该字符串可指定本地路径或 UNC 路径 (\\machine\share\path)。可以在 chusr 和 editusr 命令中使用 gen_prop 和 gen_val 参数来修改该属性。
- TS_HOME_DRIVE在 TS_HOME_DIR 属性中指定 UNC 路径的驱动器规格(驱动器盘符后跟冒号)。可以在 chusr 和 editusr 命令中使用 gen_prop 和 gen_val 参数来修改该属性。
- TS_INITIAL_PGM当用户登录时,终端服务运行的初始程序的路径。如果指定用户初始程序,则该初始程序将是用户可以运行的唯一程序。 用户退出该程序时,终端服务器将注销用户。当 TS_CONFIG_PGM 属性设置为 1 时,客户端可以指定初始程序。可以在 chusr 和 editusr 命令中使用 gen_prop 和 gen_val 参数来修改该属性。
- TS_PROFILE_PATH终端服务器登录的用户配置文件的路径。 由路径定义的目录必须手工创建,并且登录之前必须存在。可以在 chusr 和 editusr 命令中使用 gen_prop 和 gen_val 参数来修改该属性。
- TS_WORKING_DIR当用户登录时,终端服务运行的初始程序的工作目录路径。可以在 chusr 和 editusr 命令中使用 gen_prop 和 gen_val 参数来修改该属性。
- WORKSTATIONS用户可以登录的工作站列表。可以在 chusr、editusr 和 newusr 命令中使用 workstations 参数来修改该属性。