Comment faire pour utiliser les indicateurs UserAccountControl pour manipuler les propriétés du compte d'utilisateur

Traductions disponibles Traductions disponibles
Numéro d'article: 305144 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Lorsque vous ouvrez les propriétés d'un compte d'utilisateur, cliquez sur l'onglet compte et activez ou désactivez les cases à cocher dans la Options de compte boîte de dialogue, les valeurs numériques sont affectées à l'attribut UserAccountControl . La valeur assignée à l'attribut indique à Windows les options qui ont été activées.

Pour afficher les comptes d'utilisateurs, cliquez sur Démarrer, pointez sur programmes, pointez sur Outils d'administrationet puis cliquez sur Les utilisateurs Active Directory et Ordinateurs.

Plus d'informations

Vous pouvez afficher et modifier ces attributs en utilisant soit le Outil LDP.exe ou le composant logiciel enfichable Adsiedit.msc.

Le tableau suivant répertorie les indicateurs que vous pouvez affecter. Vous ne pouvez pas définir certaines valeurs sur un utilisateur ou d'objet ordinateur dans la mesure où ces valeurs peuvent être définies ou réinitialiser uniquement par le service d'annuaire. Notez que l'outil Ldp.exe affiche les valeurs au format hexadécimal. Adsiedit.msc affiche les valeurs sous forme décimale. Les valeurs sont cumulatives. Pour désactiver un compte d'utilisateur, la valeur de l'attribut UserAccountControl 0 x 0202 (0 x 002 + 0 x 0200). Au format décimal, il s'agit de 514 (2 + 512).

Remarque : Vous pouvez modifier directement Active Directory dans les deux Ldp.exe et Adsiedit.msc. rencontré uniquement les administrateurs doivent utiliser ces outils pour modifier Active Directory. Ces deux outils sont disponibles après avoir installé les outils de Support à partir de votre support d'installation Windows d'origine.
Réduire ce tableauAgrandir ce tableau
Indicateur de propriétéValeur hexadécimaleValeur dans la décimal
SCRIPT0 x 00011
ACCOUNTDISABLE0 x 00022
HOMEDIR_REQUIRED0 x 00088
VERROUILLAGE0 x 001016
PASSWD_NOTREQD0 x 002032
PASSWD_CANT_CHANGE
Remarque : Vous ne pouvez pas affecter cette autorisation en modifiant directement l'attribut UserAccountControl . Pour plus d'informations sur la façon de définir l'autorisation par programme, consultez la section « Description des indicateurs de propriété ».
0 x 004064
ENCRYPTED_TEXT_PWD_ALLOWED0 x 0080128
TEMP_DUPLICATE_ACCOUNT0 x 0100256
NORMAL_ACCOUNT0 x 0200512
INTERDOMAIN_TRUST_ACCOUNT0 x 08002048
WORKSTATION_TRUST_ACCOUNT0 x 10004096
SERVER_TRUST_ACCOUNT0 x 20008192
DONT_EXPIRE_PASSWORD0 x 1000065 536
MNS_LOGON_ACCOUNT0 x 20000131072
SMARTCARD_REQUIRED0 x 40000262144
TRUSTED_FOR_DELEGATION0 x 80000524 288
NOT_DELEGATED0 x 1000001 048 576
USE_DES_KEY_ONLY0x2000002097152
DONT_REQ_PREAUTH0 x 4000004194304
PASSWORD_EXPIRED8000008 388 608
TRUSTED_TO_AUTH_FOR_DELEGATION0x100000016777216
PARTIAL_SECRETS_ACCOUNT0x04000000 67 108 864

Remarque : Dans un domaine Windows Server 2003, LOCK_OUT et PASSWORD_EXPIRED ont été remplacés par un nouvel attribut appelé ms-DS-User-Account-Control-Computed. Pour plus d'informations sur ce nouvel attribut, reportez-vous au site Web suivant :
http://msdn2.Microsoft.com/en-us/library/ms677840.aspx

Description des indicateurs de propriété

  • SCRIPT - le script d'ouverture de session s'exécute.
  • ACCOUNTDISABLE - le compte d'utilisateur est désactivé.
  • HOMEDIR_REQUIRED - le dossier de base est requis.
  • PASSWD_NOTREQD - aucun mot de passe n'est requis.
  • PASSWD_CANT_CHANGE - l'utilisateur ne peut pas modifier le mot de passe. Ceci est une autorisation sur l'objet utilisateur. Pour plus d'informations sur la façon de définir par programme autorisation, visitez le site Web suivant :
    http://msdn2.Microsoft.com/en-us/library/aa746398.aspx
  • ENCRYPTED_TEXT_PASSWORD_ALLOWED - l'utilisateur peut envoyer une mot de passe crypté.
  • TEMP_DUPLICATE_ACCOUNT - il s'agit d'un compte pour les utilisateurs dont le compte principal est dans un autre domaine. Ce compte fournit l'accès à ce domaine, mais pas à n'importe quel domaine qui approuve ce domaine. Cela est parfois appelle un compte d'utilisateur local.
  • NORMAL_ACCOUNT - il s'agit d'une valeur par défaut que le type de compte représente un utilisateur typique.
  • INTERDOMAIN_TRUST_ACCOUNT - il s'agit d'un permis de faire confiance à un compte pour un domaine système qui approuve d'autres domaines.
  • WORKSTATION_TRUST_ACCOUNT - il s'agit d'un compte d'ordinateur pour un ordinateur qui exécute Microsoft Windows NT Workstation 4.0, Microsoft Windows NT Server 4.0, Microsoft Windows 2000 Professionnel ou Windows 2000 Serveur et est un membre de ce domaine.
  • SERVER_TRUST_ACCOUNT - il s'agit d'un compte d'ordinateur pour une contrôleur de domaine est un membre de ce domaine.
  • DONT_EXPIRE_PASSWD - représente le mot de passe doit n'expirent jamais sur le compte.
  • MNS_LOGON_ACCOUNT - il s'agit d'un compte d'ouverture de session MNS.
  • SMARTCARD_REQUIRED - lorsque cet indicateur est défini, il force le utilisateur de se connecter à l'aide d'une carte à puce.
  • TRUSTED_FOR_DELEGATION - Lorsque cet indicateur est défini, le service compte (le compte d'utilisateur ou ordinateur) sous lequel s'exécute un service est approuvé pour la délégation Kerberos. Un tel service peut emprunter l'identité d'un client demande le service. Pour activer un service pour la délégation Kerberos, vous devez définir ce l'indicateur sur la propriété userAccountControl du compte de service.
  • NOT_DELEGATED - Lorsque cet indicateur est défini, le contexte de sécurité de l'utilisateur n'est pas délégué à un service même si le compte de service est défini en tant que approuvé pour la délégation Kerberos.
  • USE_DES_KEY_ONLY-(Windows 2000/Windows Server 2003) Restreindre cette entité de sécurité pour utiliser uniquement le cryptage (Data Encryption Standard) types de clés.
  • DONT_REQUIRE_PREAUTH-(Windows 2000/Windows Server 2003) Ce compte ne nécessite pas la pré-authentification Kerberos pour l'enregistrement sur.
  • PASSWORD_EXPIRED-(Windows 2000/Windows Server 2003) le mot de passe a expiré.
  • TRUSTED_TO_AUTH_FOR_DELEGATION-(Windows 2000/Windows Server 2003) le compte est activé pour la délégation. Il s'agit d'un paramètre de sécurité sensibles. Cette ont est activée, les comptes doivent être étroitement contrôlés. Ce paramètre permet à un service s'exécute sous le compte de supposent que l'identité du client et de s'authentifier en tant que cet utilisateur à d'autres serveurs à distance sur le réseau.
  • PARTIAL_SECRETS_ACCOUNT-(Windows Server 2008/Windows Server 2008 R2) le compte est un contrôleur de domaine en lecture seule (RODC). Il s'agit d'un paramètre de sécurité sensibles. Suppression de ce paramètre à partir d'une compromet la sécurité RODC sur ce serveur.

Valeurs UserAccountControl

Il s'agit des valeurs par défaut UserAccountControl pour certains objets :
Utilisateur par défaut: 0 x 200 (512)
Contrôleur de domaine : 0x82000 (532480)
Contrôleur de domaine en lecture seule (RODC): 0x5001000 (83890176)
Station de travail/serveur: 0 x 1000 (4096)

Propriétés

Numéro d'article: 305144 - Dernière mise à jour: samedi 27 octobre 2012 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
Mots-clés : 
kbenv kbinfo kbmt KB305144 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 305144
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com