Jak pracovat s vlastností uživatelského účtu pomocí příznaků UserAccountControl

Překlady článku Překlady článku
ID článku: 305144 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Když otevřete vlastnosti uživatelského účtu, klepněte Účet Karta a pak vyberte nebo zrušte zaškrtnutí políček v Možnosti účtu Dialogové okno, jsou přiřazeny číselné hodnoty na UserAccountControl atribut. Určuje hodnotu přiřazenou atributu Windows, jaké možnosti byly povoleny.

Chcete-li zobrazit uživatelské účty, klepněte na tlačítko Spustit, přejděte na příkaz Programy, přejděte na příkaz Nástroje pro správua klepněte na tlačítko Uživatelé služby Active Directory a Počítače.

Další informace

Můžete zobrazit a upravit tyto atributy pomocí buď Nástroj Ldp.exe nebo modulu snap-in Adsiedit.msc.

V následující tabulce jsou uvedeny možné příznaky, které můžete přiřadit. Některé hodnoty nelze nastavit uživatele nebo objekt počítače, protože tyto hodnoty lze nastavit nebo resetovat pouze adresářové služby. Všimněte si, že nástroj Ldp.exe zobrazuje hodnoty v šestnáctkové soustavě. Adsiedit.msc zobrazí hodnoty v desítkové soustavě. Příznaky jsou kumulativní. K uživatelský účet zakázat, nastavte UserAccountControl atribut do 0x0202 (0x002 + 0x0200). V desítkové soustavě je 514 (2 + 512).

Poznámka: Můžete přímo upravit služby Active Directory v obou Ldp.exe a Pomocí těchto nástrojů by adsiedit.msc. došlo pouze správci upravit Služba Active Directory. Oba nástroje jsou k dispozici po instalaci nástrojů odborné pomoci z původního instalačního média systému Windows.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Vlastnost příznakHodnota v šestnáctkové soustavěHodnota v desítkové
SKRIPT0x00011
ACCOUNTDISABLE0x00022
HOMEDIR_REQUIRED0x00088
UZAMČENÍ0x001016
PASSWD_NOTREQD0x002032
PASSWD_CANT_CHANGE
Poznámka: Toto oprávnění nelze přiřadit úpravou přímo UserAccountControl atribut. Informace o tom, jak programově nastavit oprávnění naleznete v části "Příznak popisy vlastností".
0x004064
ENCRYPTED_TEXT_PWD_ALLOWED0x0080128
TEMP_DUPLICATE_ACCOUNTa)256
NORMAL_ACCOUNT0x0200512
INTERDOMAIN_TRUST_ACCOUNT0x08002048
WORKSTATION_TRUST_ACCOUNT0x10004096
SERVER_TRUST_ACCOUNT0x20008192
DONT_EXPIRE_PASSWORDnahrazení jsou v65 536
MNS_LOGON_ACCOUNT0x20000131072
SMARTCARD_REQUIRED0x40000262144
TRUSTED_FOR_DELEGATION0x80000524288
NOT_DELEGATED0x1000001048576
USE_DES_KEY_ONLY0x2000002097152
DONT_REQ_PREAUTH0x4000004194304
PASSWORD_EXPIRED0x8000008388608
TRUSTED_TO_AUTH_FOR_DELEGATION0x100000016777216 Namísto
PARTIAL_SECRETS_ACCOUNT0x04000000 67108864

Poznámka: V doméně se systémem Windows Server 2003 byla LOCK_OUT a PASSWORD_EXPIRED nahrazena nový atribut nazvaný ms-DS-User-Account-Control-Computed. Další informace o této nové atributu naleznete na následujícím webu:
http://msdn2.microsoft.com/en-us/library/ms677840.aspx

Popisy vlastností příznak

  • SKRIPT - přihlašovací skript bude spuštěn.
  • ACCOUNTDISABLE - uživatelský účet je zakázán.
  • HOMEDIR_REQUIRED - je domovskou složku.
  • PASSWD_NOTREQD - je vyžadováno žádné heslo.
  • PASSWD_CANT_CHANGE - uživatel nemůže změnit heslo. To je-li oprávnění pro objekt uživatele. Informace o tom, jak programově, nastavte oprávnění, naleznete na následujícím webu:
    http://msdn2.microsoft.com/en-us/library/aa746398.aspx
  • ENCRYPTED_TEXT_PASSWORD_ALLOWED - uživatel může odeslat zašifrované heslo.
  • TEMP_DUPLICATE_ACCOUNT - Toto je účet pro uživatele, jehož primární účet je v jiné doméně. Tento účet poskytuje uživateli přístup k této domény, ale není k žádné doméně, která tato doména důvěřuje. Toto je někdy označována jako místní uživatelský účet.
  • NORMAL_ACCOUNT - Toto je výchozí typ účtu představuje běžný uživatel.
  • INTERDOMAIN_TRUST_ACCOUNT - jedná se o povolení důvěřovat účet pro systémovou doménu, která považuje jiné domény.
  • WORKSTATION_TRUST_ACCOUNT - to je pro účet počítače počítač se systémem Microsoft Windows NT 4.0 Workstation, Microsoft Systém Windows NT 4.0 Server, Microsoft Windows 2000 Professional nebo Windows 2000 Server a je členem této domény.
  • SERVER_TRUST_ACCOUNT - to je pro účet počítače řadič domény, který je členem této domény.
  • DONT_EXPIRE_PASSWD - představuje heslo, které by nikdy nevyprší na účtu.
  • MNS_LOGON_ACCOUNT - Toto je účet přihlášení MNS.
  • SMARTCARD_REQUIRED - li tento příznak nastaven, nutí přihlášení pomocí karty smart card uživatele.
  • TRUSTED_FOR_DELEGATION - Pokud je tento příznak nastaven, služba účtu (účet uživatele nebo počítače), pod kterým je služba spuštěna, je důvěryhodný pro delegování s protokolem Kerberos. Některé z těchto služeb může zosobnit klienta vyžaduje Služba. Chcete-li povolit službu pro delegování s protokolem Kerberos, musíte to Příznak na userAccountControl Vlastnost účtu služby.
  • NOT_DELEGATED - Pokud je tento příznak nastaven, kontext zabezpečení uživatele není delegována do služby i v případě, že účet služby je nastavena jako důvěryhodný k delegování s protokolem Kerberos.
  • USE_DES_KEY_ONLY-(Windows 2000 nebo Windows Server 2003) Omezení této hlavní používat pouze šifrování Data Encryption Standard (DES) typy klíčů.
  • DONT_REQUIRE_PREAUTH-(Windows 2000 nebo Windows Server 2003) Tento účet nevyžaduje předběžné ověření protokolem Kerberos pro protokolování na.
  • PASSWORD_EXPIRED-(Windows 2000 nebo Windows Server 2003) heslo uživatelského účtu vypršela.
  • TRUSTED_TO_AUTH_FOR_DELEGATION-(Windows 2000 nebo Windows Server 2003) na účet je povolen pro delegování. Toto je nastavení citlivé z hlediska zabezpečení. Být pod pečlivou kontrolou účty, které tuto možnost zapnout. Toto nastavení umožňuje služba, že pracuje pod účtem identitu klienta a ověřit jako uživatele na jiné vzdálené servery v síti.
  • PARTIAL_SECRETS_ACCOUNT-(Windows Server 2008 a Windows Server 2008 R2) účet je řadič domény jen pro čtení (RODC). Toto je nastavení citlivé z hlediska zabezpečení. Odebrání tohoto nastavení jen pro čtení ohrožuje zabezpečení na serveru.

Hodnoty UserAccountControl

Jedná se o výchozí nastavení UserAccountControl hodnoty pro určité objekty:
Běžný uživatel: 0x200 (512)
Řadič domény: 0x82000 (532480)
Pracovní stanice nebo server: 0x1000 (4096)

Vlastnosti

ID článku: 305144 - Poslední aktualizace: 18. května 2011 - Revize: 12.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
Klíčová slova: 
kbenv kbinfo kbmt KB305144 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:305144

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com