Sm_Api_DisabledReason_t
ユーザ アカウントが無効になる理由を列挙します。
casso126jjp
ユーザ アカウントが無効になる理由を列挙します。
以下の API が Sm_Api_DisabledReason_t を使用します。
- ポリシー管理 API
- ディレクトリ API
注:
ユーザのアカウントが複数の理由で無効になる場合があります。たとえば、[ユーザは次回ログイン時にパスワード変更が必要]チェック ボックスがオンになっていて、管理者が[無効]をクリックする場合、nDisabledReason
パラメータは Sm_Api_Disabled_PWMustChange ビットおよび Sm_Api_Disabled_AdminDisabled ビットの両方を保持します。Sm_Api_DisabledReason_t を使用する例については、Sm_PolicyApi_SetDisabledUserState() 下の例を参照してください。
以下の表は、無効理由に対して設定できるビットについて説明しています。表に続けて、理由タイプによって組織された各理由の簡潔な説明が記されています。
無効理由 | Type | 値 |
Sm_Api_Disabled_DisabledMask | [Mask] | 0x00ffffff |
Sm_Api_Disabled_Enabled | [Mask] | 0 |
Sm_Api_Disabled_AdminDisabled | ビット | 0x00000001 |
Sm_Api_Disabled_MaxLoginFail | ビット | 0x00000002 |
Sm_Api_Disabled_Inactivity | ビット | 0x00000004 |
Sm_Api_Disabled_PWExpired | ビット | 0x00000008 |
Sm_Api_Disabled_DirNativeDisabled | ビット | 0x00000010 |
Sm_Api_Disabled_PWMustChange | 修飾子 | 0x01000000 |
無効マスク
- Sm_Api_Disabled_DisabledMask以下の 2 つのケースを区別するために無効ビット マスクが使用されます。
- 無効ビットが設定される場合、結果の 16 進数値は 0x00 で開始します。
- ユーザがパスワード変更を強制される場合、結果の 16 進数値は 0x01 で開始します。
- Sm_Api_Disabled_Enabledユーザ アカウントが有効な場合、値は 0 以外の値を持つ他のケースに相反して 0 となります。
無効ビット
ユーザ アカウントは以下の理由のいずれかによって無効になる場合があります。
- Sm_Api_Disabled_AdminDisabled管理者によって無効になりました。
- Sm_Api_Disabled_MaxLoginFailログイン失敗の最大数に基づいて無効になりました。
- Sm_Api_Disabled_Inactivity一定期間の非アクティブ状態に基づいて無効になりました。
- Sm_Api_Disabled_PWExpiredパスワード期限切れに基づいて無効になりました。
- Sm_Api_Disabled_DirNativeDisabledユーザ リポジトリによって無効になり、CA Single Sign-onで有効になりません。たとえば、accountExpires 時間が経過したために Active Directory ユーザ オブジェクトが期限切れになる場合、CA Single Sign-onはこの無効理由を返します。
修飾子
- Sm_Api_Disabled_PWMustChange次のログイン中にパスワードを変更することをユーザに強制します。ユーザがパスワード変更を強制される場合、結果の 16 進数値は 0x00 ではなく 0x01 で開始します。