C�mo utilizar los indicadores UserAccountControl para manipular las propiedades de la cuenta de usuario

Id. de art�culo: 305144 - Ver los productos a los que se aplica este art�culo

Advertencia: Art�culo de Traducci�n Autom�tica, vea la exenci�n de responsabilidad.

Haga clic aqu� para ver en paralelo el art�culo de traducci�n autom�tica y el art�culo original en ingl�s.

Expandir todo | Contraer todo

Al abrir las propiedades de una cuenta de usuario, haga clic en la ficha cuenta y, a continuaci�n, active o desactive las casillas de verificaci�n en el Opciones de cuenta cuadro de di�logo, a los que se asignan valores num�ricos el atributo UserAccountControl . El valor que se asigna al atributo indica a Se han habilitado las opciones de Windows.

Para ver las cuentas de usuario, haga clic en Inicio, seleccione programas, Herramientas administrativasy, a continuaci�n, haga clic en Los usuarios de Active Directory y Equipos.

Volver al principio | Enviar comentarios

M�s informaci�n

Se puede ver y modificar estos atributos, mediante la Herramienta Ldp.exe o el complemento de Adsiedit.msc.

La siguiente tabla enumera los indicadores que se pueden asignar. No se puede establecer algunos de los valores en un usuario o un objeto de equipo ya que estos valores se pueden establecer o restablecer solamente por el servicio de directorio. Tenga en cuenta que Ldp.exe muestra los valores en formato hexadecimal. Adsiedit.msc muestra los valores en formato decimal. Los indicadores son acumulativos. A deshabilitar una cuenta de usuario, establezca el atributo UserAccountControl en valor 0 x 0202 (0 x 002 + 0 x 0200). En formato decimal, corresponde a 514 (2 + 512).

Nota Puede editar directamente Active Directory en ambos Ldp.exe y Adsiedit.msc. experimentado s�lo los administradores deben utilizar estas herramientas para modificar Active Directory. Ambas herramientas est�n disponibles despu�s de instalar las herramientas de soporte desde el medio de instalaci�n de Windows original.

Contraer esta tablaAmpliar esta tabla

Indicador de la propiedad	Valor en formato hexadecimal	Valor en decimal
SECUENCIA DE COMANDOS	0 x 0001	1
ACCOUNTDISABLE	0 x 0002	2
HOMEDIR_REQUIRED	0 x 0008	8
BLOQUEO	0 x 0010	16
PASSWD_NOTREQD	0 x 0020	32
PASSWD_CANT_CHANGE Nota No se puede asignar este permiso modificando directamente el atributo UserAccountControl . Para obtener informaci�n acerca de c�mo establecer el permiso mediante programaci�n, vea la secci�n "Descripciones de las propiedades de marcador".	�	64
ENCRYPTED_TEXT_PWD_ALLOWED	0 x 0080	128
TEMP_DUPLICATE_ACCOUNT	0 x 0100	256
NORMAL_ACCOUNT	0 x 0200	512
INTERDOMAIN_TRUST_ACCOUNT	0 x 0800	2048
WORKSTATION_TRUST_ACCOUNT	0 x 1000	4096
SERVER_TRUST_ACCOUNT	0 x 2000	8192
DONT_EXPIRE_PASSWORD	0 x 10000.	65536
MNS_LOGON_ACCOUNT	0 x 20000	131072
SMARTCARD_REQUIRED	0 x 40000	262144
TRUSTED_FOR_DELEGATION	0 x 80000	524288
NOT_DELEGATED	0 x 100000	1048576
USE_DES_KEY_ONLY	0x200000	2097152
DONT_REQ_PREAUTH	0 x 400000	4194304
PASSWORD_EXPIRED	0 x 800000	8388608
TRUSTED_TO_AUTH_FOR_DELEGATION	x	16777216
PARTIAL_SECRETS_ACCOUNT	0x04000000	67108864

Nota En un dominio basado en Windows Server 2003, LOCK_OUT y PASSWORD_EXPIRED se sustituy� por un nuevo atributo denominado ms-DS-User-Account-Control-Computed. Para obtener m�s informaci�n acerca de este nuevo atributo, visite el siguiente sitio Web:

http://msdn2.Microsoft.com/en-us/library/ms677840.aspx

(http://msdn2.microsoft.com/en-us/library/ms677840.aspx)

Descripci�n de cada indicador de propiedad

Secuencia de comandos: se ejecutar� la secuencia de comandos de inicio de sesi�n.
ACCOUNTDISABLE: la cuenta de usuario est� deshabilitado.
HOMEDIR_REQUIRED: la carpeta de inicio se requiere.
PASSWD_NOTREQD: No se requiere contrase�a.
PASSWD_CANT_CHANGE: el usuario no puede cambiar la contrase�a. Esto es un permiso en el objeto de usuario. Para obtener informaci�n acerca de c�mo activar esta funci�n mediante programaci�n permiso, visite el siguiente sitio Web:
http://msdn2.Microsoft.com/en-us/library/aa746398.aspx
(http://msdn2.microsoft.com/en-us/library/aa746398.aspx)
ENCRYPTED_TEXT_PASSWORD_ALLOWED: el usuario puede enviar un contrase�a cifrada.
TEMP_DUPLICATE_ACCOUNT: �sta es una cuenta para usuarios cuya cuenta principal se encuentra en otro dominio. Esta cuenta proporciona acceso de usuario a esta dominio, pero no a cualquier dominio que conf�a en este dominio. A veces conoce como una cuenta de usuario local.
NORMAL_ACCOUNT: �ste es el valor predeterminado es el tipo de cuenta que representa un usuario t�pico.
INTERDOMAIN_TRUST_ACCOUNT: �ste es un permiso para confiar en un cuenta para un dominio del sistema que conf�a en otros dominios.
WORKSTATION_TRUST_ACCOUNT: �sta es una cuenta de equipo para un equipo que ejecuta Microsoft Windows NT 4.0 Workstation, Microsoft Windows NT 4.0 Server, Microsoft Windows 2000 Professional o Windows 2000 Servidor y es un miembro de este dominio.
SERVER_TRUST_ACCOUNT: �sta es una cuenta de equipo para un controlador de dominio que es un miembro de este dominio.
DONT_EXPIRE_PASSWD: representa la contrase�a, que debe no caducan nunca en la cuenta.
MNS_LOGON_ACCOUNT: �sta es una cuenta de inicio de sesi�n MNS.
SMARTCARD_REQUIRED: cuando se establece este indicador, obliga a la usuario para iniciar sesi�n utilizando una tarjeta inteligente.
TRUSTED_FOR_DELEGATION - cuando se establece este indicador, el servicio cuenta (la cuenta de usuario o equipo) en la que se ejecuta un servicio es de confianza para la delegaci�n de Kerberos. Cualquier servicio puede suplantar a un cliente que solicite el servicio. Para habilitar un servicio para la delegaci�n Kerberos, debe configurar esto indicador en la propiedad userAccountControl de la cuenta de servicio.
NOT_DELEGATED - cuando se establece este indicador, el contexto de seguridad del usuario no se delega a un servicio incluso si la cuenta de servicio se establece como se conf�a para delegaci�n de Kerberos.
USE_DES_KEY_ONLY: (Windows 2000 y Windows Server 2003) Restringir esta entidad de seguridad para utilizar el cifrado de est�ndar de cifrado de datos (DES) s�lo tipos de claves.
DONT_REQUIRE_PREAUTH: (Windows 2000 y Windows Server 2003) Esta cuenta no requiere autenticaci�n previa Kerberos para el registro en.
PASSWORD_EXPIRED: (Windows 2000 y Windows Server 2003) el ha caducado la contrase�a del usuario.
TRUSTED_TO_AUTH_FOR_DELEGATION: (Windows 2000 y Windows Server 2003) la cuenta est� habilitada para la delegaci�n. �sta es una configuraci�n de seguridad. Las cuentas que tienen habilitada esta opci�n deben estar estrictamente controladas. Esta opci�n permite a un servicio que se ejecuta bajo la cuenta de asume la identidad de un cliente y se autentique como ese usuario a otros servidores remotos en la red.
PARTIAL_SECRETS_ACCOUNT-(Windows Server 2008 y Windows Server 2008 R2), la cuenta es un controlador de dominio de s�lo lectura (RODC). �sta es una configuraci�n de seguridad. Quitar esta configuraci�n de una seguridad de compromisos RODC en ese servidor.

Valores de UserAccountControl

�stos son los valores de UserAccountControl de forma predeterminada para ciertos objetos:

Usuario t�pico: 0 x 200 (512)
Controlador de dominio: 0x82000 (532480)
Controlador de dominio de s�lo lectura (RODC): 0x5001000 (83890176)
Estaci�n de trabajo o servidor: 0 x 1000 (4096)

Volver al principio | Enviar comentarios

Propiedades

Id. de art�culo: 305144 - �ltima revisi�n: jueves, 21 de marzo de 2013 - Versi�n: 3.0

La informaci�n de este art�culo se refiere a:

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows Small Business Server 2003 Premium Edition
Microsoft Windows Small Business Server 2003 Standard Edition
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 R2 Datacenter
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Standard
Windows Server 2008 Standard

kbenv kbinfo kbmt KB305144 KbMtes

Traducci�n autom�tica

IMPORTANTE: Este art�culo ha sido traducido por un software de traducci�n autom�tica de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece art�culos traducidos por un traductor humano y art�culos traducidos autom�ticamente para que tenga acceso en su propio idioma a todos los art�culos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los art�culos traducidos autom�ticamente pueden contener errores en el vocabulario, la sintaxis o la gram�tica, como los que un extranjero podr�a cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisi�n, error o da�o ocasionado por una mala traducci�n del contenido o como consecuencia de su utilizaci�n por nuestros clientes. Microsoft suele actualizar el software de traducci�n frecuentemente.

Haga clic aqu� para ver el art�culo original (en ingl�s): 305144

(http://support.microsoft.com/kb/305144/en-us/ )

Volver al principio | Enviar comentarios