사용자 계정 속성을 조작 하는 UserAccountControl 플래그를 사용 하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 305144 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR305144
모두 확대 | 모두 축소

이 페이지에서

요약

사용자 계정의 등록 정보를 열면 계정 탭을 클릭 한 다음 선택 하거나 확인란의 선택을 취소 하면 계정 옵션 대화 상자에 숫자 값이 할당 됩니다. UserAccountControl 특성입니다. 특성에 할당 되는 값을 알려 줍니다. 창 옵션을 설정한입니다.

사용자 계정을 보려면 클릭 합니다. 시작, 프로그램, 관리 도구차례로 가리킨 다음 Active Directory 사용자 및 컴퓨터.

추가 정보

확인 하 고 사용 하 여 이러한 속성을 편집할 수 있는 Ldp.exe 도구나 Adsiedit.msc 스냅인입니다.

다음 표 할당할 수 있는 가능한 플래그입니다. 일부 값을 사용자 설정할 수 없습니다. 또는 컴퓨터 개체 이러한 값을 설정 하거나 에서만 다시 설정할 수 있기 때문에 해당 디렉터리 서비스입니다. 참고 Ldp.exe 16 진수 값을 표시 합니다. Adsiedit.msc를 소수 값을 나타냅니다. 플래그는 누적 됩니다. 하 사용자 계정 사용 안 함, 0x0202 (0x002 + 0x0200) 하려면 UserAccountControl 특성을 설정 합니다. 10이 514 (2입니다. + 512)입니다.

참고 Active Directory에서 두 Ldp.exe 직접 편집할 수 있습니다 및 Adsiedit.msc.만 발생 관리자 편집 하려면 이러한 도구를 사용 해야 현재 디렉터리입니다. 두 도구 모두 지원 도구를 설치한 후 사용할 수 있습니다. 원래 Windows 설치 미디어에서.
표 축소표 확대
속성 플래그16 진수 값값 10 진수
SCRIPT0x00011
ACCOUNTDISABLE0x00022
HOMEDIR_REQUIRED0x00088
LOCKOUT0x001016
PASSWD_NOTREQD0x002032
PASSWD_CANT_CHANGE
참고UserAccountControl 특성을 직접 수정 하 여이 사용 권한을 할당할 수 없습니다. 사용 권한을 프로그래밍 방식으로 설정 하는 방법에 대 한 자세한 내용은 "속성 플래그 설명" 절을 참조 하십시오.
0x004064
ENCRYPTED_TEXT_PWD_ALLOWED0x0080128
TEMP_DUPLICATE_ACCOUNT0x0100256
NORMAL_ACCOUNT0 x 0200512
INTERDOMAIN_TRUST_ACCOUNT0x08002048
WORKSTATION_TRUST_ACCOUNT0x10004096
SERVER_TRUST_ACCOUNT0x20008192
DONT_EXPIRE_PASSWORD0x1000065536
MNS_LOGON_ACCOUNT0 x 20000131072
SMARTCARD_REQUIRED0x40000262144
TRUSTED_FOR_DELEGATION0x80000524288
NOT_DELEGATED0 x 1000001048576
USE_DES_KEY_ONLY0x2000002097152
DONT_REQ_PREAUTH0 x 4000004194304
PASSWORD_EXPIRED0x8000008388608
TRUSTED_TO_AUTH_FOR_DELEGATION0x100000016777216
PARTIAL_SECRETS_ACCOUNT0x04000000 67108864

참고 Windows Server 2003 기반 도메인에 LOCK_OUT 및 PASSWORD_EXPIRED ms-DS-User-Account-Control-Computed 라는 새 특성으로 대체 되었습니다. 이 새 특성에 대 한 자세한 내용은 다음 웹 사이트를 방문 하십시오.
http://msdn2.microsoft.com/en-us/library/ms677840.aspx

속성 플래그 설명

  • SCRIPT-로그온 스크립트가 실행됩니다.
  • ACCOUNTDISABLE-사용자 계정을 사용하지 못하도록 만듭니다.
  • HOMEDIR_REQUIRED-홈 폴더가 필요합니다.
  • PASSWD_NOTREQD-암호가 필요 하며
  • PASSWD_CANT_CHANGE-사용자 암호를 변경할 수 없습니다. 이 사용자 개체에는 사용 권한이입니다. 프로그래밍 방식으로이 속성을 설정 하는 방법에 대 한 내용은 사용 권한, 다음 웹 사이트를 방문 하십시오.
    http://msdn2.microsoft.com/en-us/library/aa746398.aspx
  • ENCRYPTED_TEXT_PASSWORD_ALLOWED-사용자를 보낼 수 있는 암호화 된 암호입니다.
  • TEMP_DUPLICATE_ACCOUNT-이 사용자의 계정을 가진 주 계정이 다른 도메인에 있습니다. 이 계정에 대 한 사용자 액세스를 제공 도메인에이 도메인에서 트러스트 된 도메인이 아닌. 이 경우도 있습니다. 로컬 사용자 계정으로 참조 합니다.
  • NORMAL_ACCOUNT-이 기본 계정 유형 일반 사용자를 나타냅니다.
  • INTERDOMAIN_TRUST_ACCOUNT-신뢰할 수 있는 허용 되는 다른 도메인을 트러스트 하는 도메인 시스템 계정입니다.
  • WORKSTATION_TRUST_ACCOUNT-컴퓨터 계정에 대 한이 Microsoft, Microsoft Windows NT 4.0 워크스테이션 실행 하는 컴퓨터 Windows NT 4.0 Server, Microsoft Windows 2000 Professional 또는 Windows 2000 서버와이 도메인의 구성원입니다.
  • SERVER_TRUST_ACCOUNT-컴퓨터 계정에 대 한 것은 이 도메인의 구성원 인 도메인 컨트롤러입니다.
  • DONT_EXPIRE_PASSWD-해야 하는 암호를 나타내는 계정에 제한 없음.
  • MNS_LOGON_ACCOUNT-이 MNS 로그온 계정입니다.
  • SMARTCARD_REQUIRED-이 플래그가 설정 되 면이 강제로 스마트 카드를 사용 하 여 로그온 하는 사용자입니다.
  • TRUSTED_FOR_DELEGATION-이 플래그가 설정 되 면 서비스 계정 (사용자 또는 컴퓨터 계정) 서비스를 실행 하는 데 사용 되는 신뢰할 수 Kerberos 위임에 대 한. 이러한 서비스를 요청 하는 클라이언트를 가장할 수 있습니다. 서비스입니다. Kerberos 위임에 대 한 서비스를 사용 하려면이 설정 합니다. 서비스 계정의 userAccountControl 속성에 플래그를 지정 합니다.
  • NOT_DELEGATED-이 플래그가 설정 된 경우 보안 컨텍스트 서비스 계정으로 설정 되어 있더라도 사용자의 서비스에 위임 없습니다. Kerberos를 위임용으로 트러스트 합니다.
  • USE_DES_KEY_ONLY-(Windows 2000 또는 Windows Server 2003) 이 사용자만 데이터 암호화 표준 (DES) 암호화를 사용 하도록 제한 합니다. 키의 형식입니다.
  • DONT_REQUIRE_PREAUTH-(Windows 2000 또는 Windows Server 2003) 이 계정에 대 한 로깅을 Kerberos 사전 인증이 필요 하지 않습니다. 에.
  • PASSWORD_EXPIRED-(Windows 2000 또는 Windows Server 2003)를 사용자의 암호가 만료 되었습니다.
  • TRUSTED_TO_AUTH_FOR_DELEGATION-(Windows 2000 또는 Windows Server 2003) 계정 위임에 사용 됩니다. 이것은 보안 관련 설정입니다. 이 옵션을 사용 하는 계정은 강력히 제어 해야 합니다. 이 설정은 서비스를 계정에서 실행 되는 클라이언트의 id를 가정 하 고 네트워크에서 다른 원격 서버에 해당 사용자로 인증 수 있습니다.
  • PARTIAL_SECRETS_ACCOUNT-(Windows Server 2008 또는 Windows Server 2008 R2)의 계정에는 읽기 전용 도메인 컨트롤러 (RODC)입니다. 이것은 보안 관련 설정입니다. 이 설정은 해당 서버는 RODC 손상 보안 제거.

UserAccountControl 값

다음 특정 개체의 기본 UserAccountControl 값입니다.
일반 사용자: 0x200 (512)
도메인 컨트롤러: 0x82000 (532480)
읽기 전용 도메인 컨트롤러 (RODC): 0x5001000 (83890176)
워크스테이션/서버: 0x1000 (4096)

속성

기술 자료: 305144 - 마지막 검토: 2013년 4월 21일 일요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
키워드:?
kbenv kbinfo kbmt KB305144 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:305144

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com