Sm_Api_DisabledReason_t

ユーザ アカウントが無効になる理由を列挙します。
casso126jjp
ユーザ アカウントが無効になる理由を列挙します。
以下の API が Sm_Api_DisabledReason_t を使用します。
  • ポリシー管理 API
  • ディレクトリ API
注:
ユーザのアカウントが複数の理由で無効になる場合があります。たとえば、[ユーザは次回ログイン時にパスワード変更が必要]チェック ボックスがオンになっていて、管理者が[無効]をクリックする場合、
nDisabledReason
パラメータは Sm_Api_Disabled_PWMustChange ビットおよび Sm_Api_Disabled_AdminDisabled ビットの両方を保持します。
Sm_Api_DisabledReason_t を使用する例については、Sm_PolicyApi_SetDisabledUserState() 下の例を参照してください。
以下の表は、無効理由に対して設定できるビットについて説明しています。表に続けて、理由タイプによって組織された各理由の簡潔な説明が記されています。
無効理由
Type
Sm_Api_Disabled_DisabledMask
[Mask]
0x00ffffff
Sm_Api_Disabled_Enabled
[Mask]
0
Sm_Api_Disabled_AdminDisabled
ビット
0x00000001
Sm_Api_Disabled_MaxLoginFail
ビット
0x00000002
Sm_Api_Disabled_Inactivity
ビット
0x00000004
Sm_Api_Disabled_PWExpired
ビット
0x00000008
Sm_Api_Disabled_DirNativeDisabled
ビット
0x00000010
Sm_Api_Disabled_PWMustChange
修飾子
0x01000000
無効マスク
  • Sm_Api_Disabled_DisabledMask
    以下の 2 つのケースを区別するために無効ビット マスクが使用されます。
    • 無効ビットが設定される場合、結果の 16 進数値は 0x00 で開始します。
    • ユーザがパスワード変更を強制される場合、結果の 16 進数値は 0x01 で開始します。
  • Sm_Api_Disabled_Enabled
    ユーザ アカウントが有効な場合、値は 0 以外の値を持つ他のケースに相反して 0 となります。
無効ビット
ユーザ アカウントは以下の理由のいずれかによって無効になる場合があります。
  • Sm_Api_Disabled_AdminDisabled
    管理者によって無効になりました。
  • Sm_Api_Disabled_MaxLoginFail
    ログイン失敗の最大数に基づいて無効になりました。
  • Sm_Api_Disabled_Inactivity
    一定期間の非アクティブ状態に基づいて無効になりました。
  • Sm_Api_Disabled_PWExpired
    パスワード期限切れに基づいて無効になりました。
  • Sm_Api_Disabled_DirNativeDisabled
    ユーザ リポジトリによって無効になり、
    CA Single Sign-on
    で有効になりません。たとえば、accountExpires 時間が経過したために Active Directory ユーザ オブジェクトが期限切れになる場合、
    CA Single Sign-on
    はこの無効理由を返します。
修飾子
  • Sm_Api_Disabled_PWMustChange
    次のログイン中にパスワードを変更することをユーザに強制します。ユーザがパスワード変更を強制される場合、結果の 16 進数値は 0x00 ではなく 0x01 で開始します。