Πώς να χρησιμοποιήσετε σημαίες UserAccountControl για να χειριστείτε τις ιδιότητες του λογαριασμού χρήστη

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 305144 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Όταν ανοίγετε τις ιδιότητες για ένα λογαριασμό χρήστη, κάντε κλικ στην επιλογή του Λογαριασμός TAB, και στη συνέχεια επιλέξτε ή απενεργοποιήστε τα πλαίσια ελέγχου στο του Επιλογές λογαριασμού στο παράθυρο διαλόγου αντιστοιχίζονται αριθμητικές τιμές το UserAccountControl το χαρακτηριστικό. Η τιμή που έχει εκχωρηθεί στο χαρακτηριστικό αναφέρει Τα Windows ποιες επιλογές έχουν ενεργοποιηθεί.

Για να προβάλετε τους λογαριασμούς χρηστών, κάντε κλικ στο κουμπί Έναρξη, έπειτα στην επιλογή Προγράμματα, έπειτα στην επιλογή Εργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπί Χρήστες του Active Directory και Υπολογιστές.

Περισσότερες πληροφορίες

Μπορείτε να προβάλετε και να επεξεργαστείτε αυτά τα χαρακτηριστικά, χρησιμοποιώντας είτε το Εργαλείου LDP.exe ή το συμπληρωματικό πρόγραμμα Adsiedit.msc.

Ο παρακάτω πίνακας παραθέτει πιθανές σημαίες που μπορείτε να αντιστοιχίσετε. Δεν μπορείτε να ορίσετε ορισμένες από τις τιμές σε ένα χρήστη ή αντικείμενο υπολογιστή, επειδή αυτές οι τιμές μπορεί να ορίσετε ή να επαναφέρετε μόνο από το υπηρεσία καταλόγου. Σημειώστε ότι το Ldp.exe εμφανίζει τις τιμές σε δεκαεξαδική μορφή. Adsiedit.msc εμφανίζει τις τιμές σε δεκαδική μορφή. Οι σημαίες είναι αθροιστική. Για να Απενεργοποίηση λογαριασμού ενός χρήστη, ορίστε το UserAccountControl χαρακτηριστικό 0x0202 (0x002 + 0x0200). Σε δεκαδική μορφή, αυτό είναι 514 (2 + 512).

Σημείωση Μπορείτε να επεξεργαστείτε απευθείας Active Directory δύο Ldp.exe και Adsiedit.msc. μόνο έμπειρους διαχειριστές θα πρέπει να χρησιμοποιήσετε αυτά τα εργαλεία επεξεργασίας Υπηρεσία καταλόγου Active Directory. Και τα δύο εργαλεία είναι διαθέσιμα μετά την εγκατάσταση των εργαλείων υποστήριξης από το αρχικό μέσο εγκατάστασης των Windows.
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Η ιδιότητα σημαίαΔεκαεξαδική τιμήΤιμή δεκαδικών
ΔΈΣΜΗ ΕΝΕΡΓΕΙΏΝ0x00011
ACCOUNTDISABLE0x00022
HOMEDIR_REQUIRED0x00088
ΚΛΕΙΔΏΜΑΤΟΣ0x001016
PASSWD_NOTREQD0x002032
PASSWD_CANT_CHANGE
Σημείωση Δεν μπορείτε να εκχωρήσετε το δικαίωμα αυτό τροποποιώντας απευθείας τις UserAccountControl το χαρακτηριστικό. Για πληροφορίες σχετικά με τον τρόπο για να ορίσετε το δικαίωμα μέσω προγραμματισμού, ανατρέξτε στην ενότητα "Ιδιότητα περιγραφές σημαία".
0x004064
ENCRYPTED_TEXT_PWD_ALLOWED0x0080128
TEMP_DUPLICATE_ACCOUNT0x0100256
NORMAL_ACCOUNT0x0200512
INTERDOMAIN_TRUST_ACCOUNT0x08002048
WORKSTATION_TRUST_ACCOUNT0x10004096
SERVER_TRUST_ACCOUNT0x20008192
DONT_EXPIRE_PASSWORD0x1000065536
MNS_LOGON_ACCOUNT0x20000131072
SMARTCARD_REQUIRED0x40000262144
TRUSTED_FOR_DELEGATION0x80000524288
NOT_DELEGATED0x1000001048576
USE_DES_KEY_ONLY0x2000002097152
DONT_REQ_PREAUTH0x4000004194304
PASSWORD_EXPIRED0x8000008388608
TRUSTED_TO_AUTH_FOR_DELEGATION0x100000016777216
PARTIAL_SECRETS_ACCOUNT0x04000000 67108864

Σημείωση Σε έναν τομέα με Windows Server 2003, LOCK_OUT και PASSWORD_EXPIRED έχουν αντικατασταθεί με ένα νέο χαρακτηριστικό που ονομάζεται ms-DS-User-Account-Control-Computed. Για περισσότερες πληροφορίες σχετικά με αυτό το νέο χαρακτηριστικό, επισκεφθείτε την ακόλουθη τοποθεσία Web:
http://msdn2.Microsoft.com/en-us/library/ms677840.aspx

Η ιδιότητα σημαία περιγραφές

  • Δέσμη ΕΝΕΡΓΕΙΏΝ - θα εκτελεστεί Η δέσμη ενεργειών σύνδεσης.
  • ACCOUNTDISABLE - λογαριασμός χρήστη είναι απενεργοποιημένος.
  • HOMEDIR_REQUIRED - απαιτείται κεντρικό φάκελο.
  • PASSWD_NOTREQD - απαιτείται δεν υπάρχει κωδικός πρόσβασης.
  • PASSWD_CANT_CHANGE - Ο χρήστης δεν μπορεί να αλλάξει τον κωδικό πρόσβασης. Αυτό είναι ένα δικαίωμα στο αντικείμενο του χρήστη. Για πληροφορίες σχετικά με τον τρόπο αυτό ορίζετε με προγραμματισμό δικαίωμα, επισκεφθείτε την ακόλουθη τοποθεσία Web:
    http://msdn2.Microsoft.com/en-us/library/aa746398.aspx
  • ENCRYPTED_TEXT_PASSWORD_ALLOWED - Ο χρήστης μπορεί να στείλει ένα κρυπτογραφημένος κωδικός πρόσβασης.
  • TEMP_DUPLICATE_ACCOUNT - αυτό είναι ένας λογαριασμός για χρήστες των οποίων ο πρωτεύων λογαριασμός βρίσκεται σε άλλον τομέα. Ο λογαριασμός αυτός παρέχει πρόσβαση χρήστη σε αυτό τομέα, αλλά όχι σε κάθε τομέα που εμπιστεύεται τον τομέα αυτό. Αυτό είναι μερικές φορές αναφέρεται ως λογαριασμό τοπικού χρήστη.
  • NORMAL_ACCOUNT - αυτό είναι ένα προεπιλεγμένο τύπο λογαριασμού που αναπαριστά έναν τυπικό χρήστη.
  • INTERDOMAIN_TRUST_ACCOUNT - έχει άδεια να εμπιστεύεστε μια λογαριασμός για έναν τομέα συστήματος που θεωρεί αξιόπιστους τους άλλους τομείς.
  • WORKSTATION_TRUST_ACCOUNT - αυτό είναι ένα λογαριασμό υπολογιστή για έναν υπολογιστή που εκτελεί Microsoft Windows NT 4.0 Workstation, Microsoft Τα Windows NT 4.0 Server, Microsoft Windows 2000 Professional ή Windows 2000 Διακομιστής και είναι μέλος αυτού του τομέα.
  • SERVER_TRUST_ACCOUNT - αυτό είναι ένα λογαριασμό υπολογιστή για ένα ελεγκτής τομέα που είναι μέλος αυτού του τομέα.
  • DONT_EXPIRE_PASSWD - αντιπροσωπεύει τον κωδικό πρόσβασης που θα πρέπει να χωρίς λήξη του λογαριασμού.
  • MNS_LOGON_ACCOUNT - αυτό είναι ένας λογαριασμός σύνδεσης MNS.
  • SMARTCARD_REQUIRED - όταν οριστεί αυτή η σημαία, σας αναγκάζει το χρήστη να συνδεθεί χρησιμοποιώντας μια έξυπνη κάρτα.
  • TRUSTED_FOR_DELEGATION - όταν οριστεί αυτή η σημαία, η υπηρεσία είναι αξιόπιστο λογαριασμό (το λογαριασμό χρήστη ή υπολογιστή), στον οποίο εκτελείται μια υπηρεσία αντιπροσώπευσης Kerberos. Η υπηρεσία μπορεί να μιμηθεί ένα πρόγραμμα-πελάτης ζητά η υπηρεσία. Για να ενεργοποιήσετε μια υπηρεσία αντιπροσώπευσης Kerberos, πρέπει να ορίσετε αυτό σημαία από το userAccountControl η ιδιότητα του λογαριασμού της υπηρεσίας.
  • NOT_DELEGATED - όταν οριστεί αυτή η σημαία, το περιβάλλον ασφαλείας του χρήστη δεν ανατίθεται σε μια υπηρεσία ακόμα και αν ο λογαριασμός υπηρεσίας ορίζεται ως αξιόπιστο για αντιπροσώπευση Kerberos.
  • USE_DES_KEY_ONLY-(Windows 2000/Windows Server 2003) Περιορίσετε αυτήν την αρχή για να χρησιμοποιήσετε μόνο κρυπτογράφησης Data Encryption Standard (DES) Οι τύποι κλειδιών.
  • DONT_REQUIRE_PREAUTH-(Windows 2000/Windows Server 2003) Αυτός ο λογαριασμός δεν απαιτεί προκαταρκτικό έλεγχο ταυτότητας Kerberos για καταγραφή στο.
  • PASSWORD_EXPIRED-(Windows 2000/Windows Server 2003) της κωδικός πρόσβασης χρήστη έχει λήξει.
  • TRUSTED_TO_AUTH_FOR_DELEGATION-(Windows 2000/Windows Server 2003) στο λογαριασμό είναι ενεργοποιημένη για αντιπροσώπευση. Αυτή είναι μια ρύθμιση ασφαλείας ευαίσθητα. Λογαριασμοί που έχουν ενεργοποιημένη την επιλογή αυτή πρέπει να ελέγχεται αυστηρά. Αυτή η ρύθμιση επιτρέπει μια υπηρεσία που εκτελείται στο λογαριασμό προϋποθέτουν την ταυτότητα του προγράμματος-πελάτη και τον έλεγχο ταυτότητας ως χρήστη σε άλλους απομακρυσμένους διακομιστές στο δίκτυο.
  • PARTIAL_SECRETS_ACCOUNT-(Windows Server 2008/Windows Server 2008 R2) του λογαριασμού είναι ένας ελεγκτής τομέα μόνο για ανάγνωση (RODC). Αυτή είναι μια ρύθμιση ασφαλείας ευαίσθητα. Κατάργηση αυτήν τη ρύθμιση από μια RODC ασφαλείας παραχωρήσεων σε αυτόν το διακομιστή.

Τιμές UserAccountControl

Αυτές είναι η προεπιλεγμένη UserAccountControl τιμές για ορισμένα αντικείμενα:
Τυπικός χρήστης: 0x200 (512)
Ελεγκτής τομέα: 0x82000 (532480)
Σταθμός εργασίας διακομιστή: 0x1000 (4096)

Ιδιότητες

Αναγν. άρθρου: 305144 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
Λέξεις-κλειδιά: 
kbenv kbinfo kbmt KB305144 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:305144

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com