UserAccountControl フラグを使用して、ユーザー アカウントのプロパティを操作する方法

文書翻訳 文書翻訳
文書番号: 305144 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

ユーザー アカウントのプロパティを開くと、[アカウント] タブをクリックし、、選択またはチェック ボックスをオフにします。 [アカウント オプション] 数値の場合は、ダイアログ ボックスに割り当てられています。UserAccountControl属性。属性に割り当てる値を指定します。Windows がどのオプションが有効になっています。

ユーザー アカウントを表示するには開始プログラム[管理ツール] をポイントしをクリックして Active Directory のユーザーとコンピューター.

詳細

表示し、いずれかを使用してこれらの属性を編集することができます、Ldp.exe ツールまたは Adsiedit.msc スナップインで。

次の表の一覧割り当てることができます可能なフラグです。値の一部をユーザーが設定することはできません。コンピューター オブジェクトのこれらの値を設定または再設定だけがするので、ディレクトリ サービスです。Ldp.exe の値を 16 進数で示しています。Adsiedit.msc 値を 10 進数で表示します。フラグは累積的です。するにはユーザーのアカウントを無効にする、フック処理完了 (0x002 + 0x0200) UserAccountControl属性を設定します。10 進数で、これは 514 (2 です。+ 512)。

メモ Active Directory の両方に Ldp.exe を直接編集することができ、これのみが発生しました。 管理者はこれらのツールを使用して編集するのにはする必要があります。アクティブなディレクトリです。サポート ツールをインストールした後、どちらのツールも使用できます。元の Windows インストール ・ メディアから。
元に戻す全体を表示する
プロパティ フラグ16 進値値します。10 進数
スクリプト0x00011
ACCOUNTDISABLE0x00022
HOMEDIR_REQUIRED0x00088
LOCKOUT0x001016
PASSWD_NOTREQD0x002032
PASSWD_CANT_CHANGE
メモ UserAccountControl属性を直接変更することにより、このアクセス許可を割り当てることはできません。プログラムを使用してアクセス許可を設定する方法の詳細については「プロパティ フラグの説明」セクションを参照してください。
0x004064
ENCRYPTED_TEXT_PWD_ALLOWED始まる 0x0080128
TEMP_DUPLICATE_ACCOUNT0x0100256
NORMAL_ACCOUNT0x0200512
INTERDOMAIN_TRUST_ACCOUNT0x08002048
WORKSTATION_TRUST_ACCOUNT0x10004096
SERVER_TRUST_ACCOUNT0x20008192
DONT_EXPIRE_PASSWORD0x1000065536
MNS_LOGON_ACCOUNT0x20000131072
SMARTCARD_REQUIRED0x40000 で262144
TRUSTED_FOR_DELEGATIONこれに対して、0x80000524288
NOT_DELEGATED0x1000001048576
USE_DES_KEY_ONLY0x2000002,097, 152
DONT_REQ_PREAUTH0x4000004194304
PASSWORD_EXPIRED0x8000008388608
TRUSTED_TO_AUTH_FOR_DELEGATIONアクセスしうる16777216
PARTIAL_SECRETS_ACCOUNT0x04000000 67108864

メモ Windows Server 2003 ベースのドメインでは、詳細については、PASSWORD_EXPIRED 参照を新しい属性に置き換えられました。この新しい属性の詳細については、次の Web サイトを参照してください。
http://msdn2.microsoft.com/en-us/library/ms677840.aspx

プロパティ フラグの説明

  • SCRIPT - ログオン スクリプトが実行されます。
  • ACCOUNTDISABLE - ユーザー アカウントは無効になります。
  • HOMEDIR_REQUIRED で、ホーム フォルダーが必要です。
  • PASSWD_NOTREQD - パスワードは必要ありません。
  • PASSWD_CANT_CHANGE - ユーザーのパスワードを変更できません。これユーザーのオブジェクトに対するアクセス許可です。これをプログラムによって設定する方法の詳細についてアクセス許可は、次の Web サイトを参照してください。
    http://msdn2.microsoft.com/en-us/library/aa746398.aspx
  • ことができます ENCRYPTED_TEXT_PASSWORD_ALLOWED のユーザーに送信します。暗号化されたパスワードです。
  • TEMP_DUPLICATE_ACCOUNT - あるは、ユーザー アカウントを持つアカウント内の別のドメインです。このアカウントはこれへのユーザー アクセスを提供します。ドメイン、このドメインが信頼しているドメインではなくにします。これは、場合もあります。ローカル ユーザー アカウントとして参照します。
  • NORMAL_ACCOUNT のある既定のアカウントの種類一般的なユーザーを表します。
  • INTERDOMAIN_TRUST_ACCOUNT - これです信頼を許可します。他のドメインを信頼しているシステムのドメイン アカウントです。
  • WORKSTATION_TRUST_ACCOUNT - これは、コンピューター アカウントのあります。Microsoft Windows NT 4.0 ワークステーションは、Microsoft を実行しているコンピューターWindows NT 4.0 Server、Microsoft Windows 2000 Professional、または Windows 2000サーバーをクリックし、[このドメインのメンバーであります。
  • SERVER_TRUST_ACCOUNT - これですのコンピューター アカウントをこのドメインのメンバーであるドメイン コント ローラーです。
  • DONT_EXPIRE_PASSWD - をする必要があります、パスワードアカウントの有効期限はありません。
  • MNS_LOGON_ACCOUNT - これは、MNS ログオン アカウントです。
  • SMARTCARD_REQUIRED - このフラグが設定されている場合は、強制、ユーザーにスマート カードを使用してログオンします。
  • このフラグを設定すると、サービスの TRUSTED_FOR_DELEGATION-サービスの実行アカウント (ユーザーまたはコンピューター アカウント) が信頼されています。Kerberos の委任に対して。このようなサービスを要求するにクライアントを偽装することができます。サービスです。この設定でのサービスを Kerberos 委任を有効にする必要があります。サービス アカウントのuserAccountControlプロパティにフラグを設定します。
  • このフラグを設定すると、セキュリティ コンテキスト NOT_DELEGATEDサービス アカウントとして設定されている場合でも、ユーザーがサービスに渡されませんKerberos の委任に対して信頼されています。
  • USE_DES_KEY_ONLY-(Windows 2000 または Windows Server 2003)データ暗号化標準 (DES) の暗号化を使用する場合は、このプリンシパルを制限します。キーの型。
  • DONT_REQUIRE_PREAUTH-(Windows 2000 または Windows Server 2003)このアカウントのログを Kerberos 事前認証は不要します。します。
  • PASSWORD_EXPIRED-(Windows 2000 または Windows Server 2003)、ユーザーのパスワードの有効期限が切れました。
  • TRUSTED_TO_AUTH_FOR_DELEGATION-(Windows 2000 および Windows Server 2003) このアカウントは委任に対して有効になります。これはセキュリティに代わる設定です。このオプションを有効を持つアカウントを厳密に管理する必要があります。この設定は、サービス アカウントでの実行は、クライアントの id を想定し、その他のリモート ネットワーク上のサーバーのユーザーを認証できます。
  • PARTIAL_SECRETS_ACCOUNT-(Windows Server 2008 と Windows Server 2008 R2)、アカウントが読み取り専用ドメイン コント ローラー (RODC) です。これはセキュリティに代わる設定です。この設定を削除して、RODC 侵害セキュリティ サーバー上の。

UserAccountControl 値

以下は、 UserAccountControlのデフォルト値が特定のオブジェクトを示します。
通常のユーザー: 0x200 (512)
ドメイン コント ローラー: 0x82000 (532480)
読み取り専用ドメイン コント ローラー (RODC): 0x5001000 (83890176)
ワークステーション/サーバー: 0x1000 (4096)

プロパティ

文書番号: 305144 - 最終更新日: 2013年4月21日 - リビジョン: 7.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
キーワード:?
kbenv kbinfo kbmt KB305144 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:305144
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com