Come utilizzare i flag di UserAccountControl per manipolare le proprietÓ dell'account utente

Traduzione articoli Traduzione articoli
Identificativo articolo: 305144 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Quando si apre le proprietÓ di un account utente, scegliere il Account della scheda e quindi selezionare o deselezionare le caselle di controllo di Opzioni dell'account Nella finestra di dialogo vengono assegnati valori numerici VerrÓ visualizzata la finestra di dialogo Controllo account utente indefinito attributo. Indica il valore assegnato all'attributo Windows quali opzioni sono state attivate.

Per visualizzare gli account utente, fare clic su Avviare, scegliere Programmi, scegliere Strumenti di amministrazione, quindi fare clic su Gli utenti di Active Directory e I computer.

Informazioni

╚ possibile visualizzare e modificare questi attributi, utilizzando il Lo strumento LDP. exe o lo snap-in ADSIEdit. msc.

Nella tabella seguente sono elencati flag disponibili che Ŕ possibile assegnare. Non Ŕ possibile impostare alcuni valori di un utente o oggetto computer perchÚ questi valori possono essere impostati o solo per reimpostare il servizio di directory. Si noti che in LDP. exe sono indicati i valori in formato esadecimale. Adsiedit. msc vengono visualizzati i valori in formato decimale. I contrassegni sono cumulativi. Per disattivare un account utente, impostare il Controllo account utente indefinito l'attributo su 0x0202 (0x002 + 0x0200). In formato decimale, si tratta di 514 (2 + 512).

Nota ╚ possibile modificare direttamente Active Directory in entrambi Ldp. exe e Adsiedit. msc. si Ŕ verificato solo gli amministratori devono utilizzare questi strumenti per la modifica Active Directory. Entrambi gli strumenti sono disponibili dopo l'installazione di strumenti di supporto dal supporto di installazione di Windows originale.
Riduci questa tabellaEspandi questa tabella
Flag della proprietÓValore in formato esadecimaleValore in decimale
LO SCRIPT0x00011
ACCOUNTDISABLE0x00022
HOMEDIR_REQUIRED0X00088
BLOCCO0x001016
PASSWD_NOTREQD0x002032
PASSWD_CANT_CHANGE
Nota Non Ŕ possibile assegnare questa autorizzazione modificando direttamente il Controllo account utente indefinito attributo. Per informazioni su come impostare le autorizzazioni a livello di codice, vedere la sezione "Descrizioni dei flag della proprietÓ".
0x004064
ENCRYPTED_TEXT_PWD_ALLOWED0x0080128
TEMP_DUPLICATE_ACCOUNT0x0100256
NORMAL_ACCOUNT0x0200512
INTERDOMAIN_TRUST_ACCOUNT0x08002048
WORKSTATION_TRUST_ACCOUNT0x10004096
SERVER_TRUST_ACCOUNT0x20008192
DONT_EXPIRE_PASSWORD0x1000065536
MNS_LOGON_ACCOUNT0x20000131072
SMARTCARD_REQUIRED0x40000262144
TRUSTED_FOR_DELEGATIONlo stile 0x80000524288
NOT_DELEGATED0x1000001048576
USE_DES_KEY_ONLY0x2000002097152
DONT_REQ_PREAUTH0x4000004194304
PASSWORD_EXPIRED0x8000008388608
TRUSTED_TO_AUTH_FOR_DELEGATION0x100000016777216
PARTIAL_SECRETS_ACCOUNT0x04000000 67108864

Nota In un dominio basato su Windows Server 2003, LOCK_OUT e PASSWORD_EXPIRED sono stati sostituiti con un nuovo attributo denominato Computed. Per ulteriori informazioni su questo nuovo attributo, visitare il seguente sito Web:
http://msdn2.microsoft.com/en-us/library/ms677840.aspx

Descrizioni dei contrassegni di proprietÓ

  • SCRIPT - verrÓ eseguito lo script di accesso.
  • ACCOUNTDISABLE - l'account utente Ŕ disattivato.
  • HOMEDIR_REQUIRED - la home directory Ŕ necessaria.
  • PASSWD_NOTREQD - Ŕ richiesta alcuna password.
  • PASSWD_CANT_CHANGE - l'utente non pu˛ modificare la password. In questo Ŕ un'autorizzazione oggetto dell'utente. Per ulteriori informazioni su come impostare a livello di codice autorizzazione, visitare il seguente sito Web:
    http://msdn2.microsoft.com/en-us/library/aa746398.aspx
  • ENCRYPTED_TEXT_PASSWORD_ALLOWED - l'utente pu˛ inviare un password crittografata.
  • TEMP_DUPLICATE_ACCOUNT - si tratta di un account per gli utenti cui account principale si trova in un altro dominio. Questo account fornisce l'accesso a questa dominio, ma non a tutti i domini e trust di dominio. In alcuni casi si tratta definito un account utente locale.
  • NORMAL_ACCOUNT - questo Ŕ un valore predefinito che tipo di account rappresenta un utente tipico.
  • INTERDOMAIN_TRUST_ACCOUNT - si tratta di un permesso di considerare attendibile un conto di altri domini e trust di un dominio di sistema.
  • WORKSTATION_TRUST_ACCOUNT - si tratta di un account computer per un computer che esegue Microsoft Windows NT 4. 0 Workstation, Microsoft Windows NT 4. 0 Server, Microsoft Windows 2000 Professional o Windows 2000 Server ed Ŕ membro di questo dominio.
  • SERVER_TRUST_ACCOUNT - si tratta di un account computer per un controller di dominio Ŕ un membro di questo dominio.
  • DONT_EXPIRE_PASSWD - Rappresenta la password, che deve scadenza dell'account.
  • MNS_LOGON_ACCOUNT - questo Ŕ un account di accesso di MSN.
  • -Questo flag Ŕ impostato, SMARTCARD_REQUIRED quando il all'utente di accedere utilizzando una smart card.
  • TRUSTED_FOR_DELEGATION - Quando questo flag Ŕ impostato, il servizio account (account utente o computer) in base al quale viene eseguito il servizio Ŕ attendibile per la delega Kerberos. Servizio di questo tipo pu˛ rappresentare un client richiede il servizio. Per attivare un servizio per la delega Kerberos, Ŕ necessario impostare questo flag nel controllo account utente indefinito proprietÓ dell'account del servizio.
  • NOT_DELEGATED - Quando questo flag Ŕ impostato, il contesto di protezione dell'utente non viene delegato a un servizio anche se l'account di servizio Ŕ impostato come trusted per la delega Kerberos.
  • USE_DES_KEY_ONLY-(Windows 2000 e Windows Server 2003) Limitare l'identitÓ da utilizzare solo la crittografia DES (Data Encryption Standard) tipi di chiavi.
  • DONT_REQUIRE_PREAUTH-(Windows 2000 e Windows Server 2003) Questo account non richiede preautenticazione Kerberos per la registrazione in.
  • PASSWORD_EXPIRED-(Windows 2000 e Windows Server 2003) del password dell'utente Ŕ scaduta.
  • TRUSTED_TO_AUTH_FOR_DELEGATION-(Windows 2000 e Windows Server 2003) l'account Ŕ abilitato per la delega. Si tratta di un'impostazione di protezione. Gli account che dispongono di questa opzione Ŕ attivata devono essere controllati attentamente. Questa impostazione consente a un servizio che viene eseguito con l'account di assumere l'identitÓ del client e autenticarsi come tale utente in altri server remoti della rete.
  • PARTIAL_SECRETS_ACCOUNT-(Windows Server 2008 e Windows Server 2008 R2) l'account Ŕ un controller di dominio di sola lettura (RODC). Si tratta di un'impostazione di protezione. Rimozione di questa impostazione da una controller di dominio compromette la sicurezza tale server.

Valori di UserAccountControl

Si tratta dell'impostazione predefinita Controllo account utente indefinito valori per determinati oggetti:
Utente tipico: 0x200 (512)
Controller di dominio: 0x82000 (532480)
Workstation/server: 0x1000 (4096)

ProprietÓ

Identificativo articolo: 305144 - Ultima modifica: mercoledý 8 giugno 2011 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
Chiavi:á
kbenv kbinfo kbmt KB305144 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 305144
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com