Cara menggunakan bendera UserAccountControl untuk memanipulasi properti account pengguna

ID Artikel: 305144 - Melihat produk di mana artikel ini berlaku.

Peringatan: artikel ini adalah terjemahan oleh mesin

Klik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan

Perbesar semua | Perkecil semua

Ketika Anda membuka properti untuk account pengguna, klik Rekening tab, dan kemudian memilih atau menghapus kotak centang di Opsi akun kotak dialog, nilai-nilai numerik yang ditugaskan untuk The UserAccountControl atribut. Nilai yang ditetapkan untuk atribut memberitahu Windows pilihan yang telah diaktifkan.

Untuk melihat account pengguna, klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Pengguna direktori aktif dan Komputer.

Kembali ke atas | Berikan Masukan

INFORMASI LEBIH LANJUT

Anda dapat melihat dan mengedit atribut ini menggunakan LDP.exe alat atau Adsiedit.msc snap-in.

Daftar tabel berikut mungkin bendera yang dapat Anda tetapkan. Anda tidak dapat menetapkan beberapa nilai-nilai pada pengguna atau komputer objek karena nilai-nilai ini dapat mengatur atau me-reset hanya oleh layanan direktori. Catatan bahwa Ldp.exe menunjukkan nilai-nilai heksadesimal. Adsiedit.MSC menampilkan nilai-nilai dalam desimal. Bendera kumulatif. Pada menonaktifkan account pengguna, mengatur UserAccountControl atribut 0x0202 (0x002 + 0x0200). Dalam desimal, ini adalah 514 (2 + 512).

Catatan Anda dapat secara langsung mengedit Active Directory di kedua Ldp.exe dan Adsiedit.MSC. hanya mengalami administrator harus menggunakan alat-alat ini untuk mengedit Active Directory. Kedua alat tersedia setelah Anda menginstal alat dukungan dari media instalasi Windows Anda asli.

Perkecil tabel iniPerbesar tabel ini

Bendera properti	Nilai dalam heksadesimal	Nilai dalam desimal
SCRIPT	0x0001	1
ACCOUNTDISABLE	0x0002	2
HOMEDIR_REQUIRED	0x0008	8
LOCKOUT	0x0010	16
PASSWD_NOTREQD	0x0020	32
PASSWD_CANT_CHANGE Catatan Anda tidak dapat menetapkan izin ini dengan secara langsung memodifikasi UserAccountControl atribut. Untuk informasi tentang cara menetapkan izin pemrograman, lihat bagian "Properti bendera deskripsi".	0x0040	64
ENCRYPTED_TEXT_PWD_ALLOWED	0x0080	128
TEMP_DUPLICATE_ACCOUNT	0x0100	256
NORMAL_ACCOUNT	0x0200	512
INTERDOMAIN_TRUST_ACCOUNT	0x0800	2048
WORKSTATION_TRUST_ACCOUNT	0x1000	4096
SERVER_TRUST_ACCOUNT	0x2000	8192
DONT_EXPIRE_PASSWORD	0x10000	65536
MNS_LOGON_ACCOUNT	0x20000	131072
SMARTCARD_REQUIRED	0x40000	262144
TRUSTED_FOR_DELEGATION	0x80000	524288
NOT_DELEGATED	0x100000	1048576
USE_DES_KEY_ONLY	0x200000	2097152
DONT_REQ_PREAUTH	0x400000	4194304
PASSWORD_EXPIRED	0x800000	8388608
TRUSTED_TO_AUTH_FOR_DELEGATION	0x1000000	16777216
PARTIAL_SECRETS_ACCOUNT	0x04000000	67108864

Catatan Dalam domain berbasis Windows Server 2003, LOCK_OUT dan PASSWORD_EXPIRED telah diganti dengan atribut baru yang disebut ms-DS-User-Account-Control-Computed. Untuk informasi lebih lanjut mengenai atribut ini baru, kunjungi Website berikut ini:

http://msdn2.Microsoft.com/en-us/library/ms677840.aspx

(http://msdn2.microsoft.com/en-us/library/ms677840.aspx)

Properti bendera deskripsi

SKRIP - skrip logon akan berjalan.
ACCOUNTDISABLE - user account dimatikan.
HOMEDIR_REQUIRED - folder rumah diperlukan.
PASSWD_NOTREQD - tidak ada kata sandi diperlukan.
PASSWD_CANT_CHANGE - pengguna tidak mengubah sandi. Ini adalah izin pada objek pengguna. Untuk informasi tentang cara menetapkan pemrograman ini izin, kunjungi Website berikut:
http://msdn2.Microsoft.com/en-us/library/aa746398.aspx
(http://msdn2.microsoft.com/en-us/library/aa746398.aspx)
ENCRYPTED_TEXT_PASSWORD_ALLOWED - pengguna dapat mengirim sandi yang dienkripsi.
TEMP_DUPLICATE_ACCOUNT - ini adalah account untuk pengguna yang primer account berada dalam domain lain. Account ini menyediakan akses pengguna ini domain, tapi tidak untuk setiap domain yang percaya domain ini. Hal ini kadang-kadang disebut sebagai account pengguna lokal.
NORMAL_ACCOUNT - ini adalah default account ketik yang mewakili pengguna biasa.
INTERDOMAIN_TRUST_ACCOUNT - ini adalah izin untuk percaya account untuk domain sistem yang percaya domain lainnya.
WORKSTATION_TRUST_ACCOUNT - ini adalah account komputer untuk komputer yang menjalankan Microsoft Windows NT 4.0 Workstation, Microsoft Windows NT 4.0 Server, Microsoft Windows 2000 Professional, atau Windows 2000 Server dan anggota domain ini.
SERVER_TRUST_ACCOUNT - ini adalah account komputer untuk kontroler domain yang adalah anggota domain ini.
DONT_EXPIRE_PASSWD - mewakili sandi yang harus tidak pernah berakhir pada account.
MNS_LOGON_ACCOUNT - ini adalah account logon MNS.
SMARTCARD_REQUIRED - ketika bendera ini diatur, memaksa pengguna logon dengan menggunakan kartu cerdas.
TRUSTED_FOR_DELEGATION - ketika bendera ini diatur, layanan account (akun pengguna atau komputer) di mana layanan berjalan terpercaya untuk Kerberos delegasi. Layanan tersebut dapat meniru klien meminta layanan. Untuk mengaktifkan layanan untuk Kerberos delegasi, Anda harus mengatur ini Bendera di userAccountControl properti account layanan.
NOT_DELEGATED - ketika bendera ini diatur, konteks keamanan pengguna yang tidak didelegasikan ke layanan bahkan jika account layanan diatur sebagai dipercaya untuk Kerberos delegasi.
USE_DES_KEY_ONLY-(Windows 2000/Windows Server 2003) Membatasi ini kepala untuk mengunakan hanya Data Encryption Standard (DES) jenis untuk kunci.
DONT_REQUIRE_PREAUTH-(Windows 2000/Windows Server 2003) Account ini tidak memerlukan otentikasi Kerberos awal untuk penebangan pada.
PASSWORD_EXPIRED-(Windows 2000/Windows Server 2003) sandi pengguna telah kedaluwarsa.
TRUSTED_TO_AUTH_FOR_DELEGATION-(Windows 2000/Windows Server 2003) account diaktifkan untuk delegasi. Ini adalah pengaturan keamanan-sensitif. Account yang memiliki opsi ini diaktifkan harus dikontrol. Pengaturan ini memungkinkan layanan berjalan di bawah account menganggap klien identitas dan mengotentikasi sebagai pengguna untuk server lain remote pada jaringan.
PARTIAL_SECRETS_ACCOUNT-(Windows Server 2008/Windows Server 2008 R2) account merupakan sebuah kontroler domain read-only (RODC). Ini adalah pengaturan keamanan-sensitif. Menghapus pengaturan ini dari RODC kompromi keamanan pada server.

Nilai-nilai UserAccountControl

Ini adalah default UserAccountControl nilai-nilai untuk objek tertentu:

Pengguna biasa: 0x200 (512)
Kontroler domain: 0x82000 (532480)
Komputer/server: 0x1000 (4096)

Kembali ke atas | Berikan Masukan

Properti

ID Artikel: 305144 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0

Berlaku bagi:

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows Small Business Server 2003 Premium Edition
Microsoft Windows Small Business Server 2003 Standard Edition
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 R2 Datacenter
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Standard
Windows Server 2008 Standard

kbenv kbinfo kbmt KB305144 KbMtid

Penerjemahan Mesin

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:305144

(http://support.microsoft.com/kb/305144/en-us/ )

Kembali ke atas | Berikan Masukan