Ako používať UserAccountControl vlajky manipulovať vlastnosti konta používateľa

Preklady článku Preklady článku
ID článku: 305144 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Keď otvoríte vlastnosti pre používateľské konto, kliknite na tlačidlo Účet kartu, a potom vyberte alebo zrušte začiarknutie políčok v Konto – možnosti dialógové okno, číselné hodnoty sú priradené k The UserAccountControl atribút. Hodnota, ktorá je priradená atribút hovorí Okná, ktoré voľby boli povolené.

Ak chcete zobraziť používateľské kontá, kliknite na tlačidlo Štart, ukážte na Programy, ukážte na Administratívne nástroje, a potom kliknite na tlačidlo Active Directory Users a Počítače.

DALSIE INFORMACIE

Môžete zobraziť a upraviť tieto atribúty pomocou buď Nástroj Ldp.exe nástroj alebo modulu Adsiedit.msc.

Nasledujúca tabuľka zobrazuje možných príznakov, ktoré možno priradiť. Nie je možné nastaviť niektoré hodnoty u užívateľa alebo počítačový objekt, pretože tieto hodnoty môžete nastaviť alebo vynulovať iba Adresárová služba. Všimnite si, že nástroj Ldp.exe zobrazuje hodnoty v šestnástkovom formáte. Adsiedit.msc zobrazí hodnoty v desiatkovom formáte. Príznaky sú kumulatívne. Na zakázať používateľské konto, nastavenie UserAccountControl atribút 0x0202 (0x002 + 0x0200). V desatinné miesto, je to 514 (2 + 512).

Poznámka Môžete priamo upravovať služby Active Directory v oboch nástroj Ldp.exe a Adsiedit.msc. iba skúsení správcovia by tieto nástroje použiť na úpravu Službu Active Directory. Oba nástroje sú k dispozícii po nainštalovaní nástrojov technickej podpory z vaše pôvodné inštalačné médium systému Windows.
Zbaliť túto tabuľkuRozbaliť túto tabuľku
Vlastnosť vlajkouHodnota v šestnástkovom formáteHodnota desatinný
SKRIPT0x00011
ACCOUNTDISABLE0x00022
HOMEDIR_REQUIRED0x00088
UZAMKNUTIA0x001016
PASSWD_NOTREQD0x002032
PASSWD_CANT_CHANGE
Poznámka Toto povolenie nie je možné priradiť priamou úpravou UserAccountControl atribút. Informácie o tom, ako nastaviť povolenia pomocou programovania nájdete v časti „vlastníctva vlajkou popisy".
0x004064
ENCRYPTED_TEXT_PWD_ALLOWED0x0080128
TEMP_DUPLICATE_ACCOUNT0x0100256
NORMAL_ACCOUNT0x0200512
INTERDOMAIN_TRUST_ACCOUNT0x08002048
WORKSTATION_TRUST_ACCOUNT0x10004096
SERVER_TRUST_ACCOUNT0x20008192
DONT_EXPIRE_PASSWORD0x1000065536
MNS_LOGON_ACCOUNT0x20000131072
SMARTCARD_REQUIRED0x40000262144
TRUSTED_FOR_DELEGATION0x80000524288
NOT_DELEGATED0x1000001048576
USE_DES_KEY_ONLY0x2000002097152
DONT_REQ_PREAUTH0x4000004194304
PASSWORD_EXPIRED0x8000008388608
TRUSTED_TO_AUTH_FOR_DELEGATION0x100000016777216
PARTIAL_SECRETS_ACCOUNT0x04000000 67108864

Poznámka V doméne systému Windows Server 2003 založené LOCK_OUT a PASSWORD_EXPIRED boli nahradené novým atribút s názvom ms-DS-User-Account-Control-Computed. Ďalšie informácie o tejto novej atribút, navštívte nasledovnú webovú lokalitu:
http://msdn2.Microsoft.com/en-us/library/ms677840.aspx

Vlastnosť vlajkou popisy

  • SKRIPT - prihlasovací skript sa spustí.
  • ACCOUNTDISABLE - používateľské konto je vypnuté.
  • HOMEDIR_REQUIRED - domovský priečinok je potrebná.
  • PASSWD_NOTREQD - nevyžaduje žiadne heslo.
  • PASSWD_CANT_CHANGE - používateľ nemôže zmeniť heslo. Toto je povolenie používateľa objektu. Informácie o ako programovo nastaviť povolenie, navštívte nasledovnú webovú lokalitu:
    http://msdn2.Microsoft.com/en-us/library/aa746398.aspx
  • ENCRYPTED_TEXT_PASSWORD_ALLOWED - mohol používateľ odoslať zašifrované heslo.
  • TEMP_DUPLICATE_ACCOUNT - to je konto pre používateľov, ktorých Primárny účet je v inej doméne. Toto konto poskytuje prístup používateľa k tomuto domény, ale nie k žiadnej doméne, ktoré dôverujú danej doméne. Niekedy je to ďalej k lokálnemu kontu používate?a.
  • NORMAL_ACCOUNT - je to predvolený typ konta, ktoré predstavuje typického používateľa.
  • INTERDOMAIN_TRUST_ACCOUNT - to je povolenie dôverovať konto pre systémovú doménu, ktorá dôveruje ostatným doménam.
  • WORKSTATION_TRUST_ACCOUNT - to je konto počítača pre počítač so systémom Microsoft Windows NT 4.0 Workstation, Microsoft Systém Windows NT 4.0 Server, Microsoft Windows 2000 Professional alebo Windows 2000 Server a je členom domény.
  • SERVER_TRUST_ACCOUNT - to je konto počítača pre radič domény, ktorý je členom domény.
  • DONT_EXPIRE_PASSWD - predstavuje hesla, ktoré by nikdy končí na účte.
  • MNS_LOGON_ACCOUNT - to je MNS prihlasovacie konto.
  • SMARTCARD_REQUIRED - ak je nastavená táto vlajka je síl používateľ na prihlásenie pomocou karty smart card.
  • TRUSTED_FOR_DELEGATION - ak je nastavená táto vlajka, služby (účet používateľ alebo počítač) za ktorých služba beží je dôveryhodný pre delegovanie Kerberos. Takéto služby môžu zosobnenie klienta žiadajúci služba. Ak chcete zapnúť službu pre delegovanie Kerberos, musíte nastaviť to Príznak na userAccountControl Vlastnosť konto služby.
  • NOT_DELEGATED - pri tejto vlajky je nastavený kontext zabezpečenia používateľa je nebol poverený službu dokonca aj vtedy, ak konto služby je nastavený ako dôveryhodný pre delegovanie Kerberos.
  • USE_DES_KEY_ONLY-(Windows 2000 a Windows Server 2003) Obmedziť tento hlavný šifrovanie len štandard DES (Data Encryption) druhy pre kľúče.
  • DONT_REQUIRE_PREAUTH-(Windows 2000 a Windows Server 2003) Toto konto nevyžaduje Kerberos pre-authentication pre zapisovanie do denníka na.
  • PASSWORD_EXPIRED-(Windows 2000 a Windows Server 2003) skončila platnosť hesla používateľa.
  • TRUSTED_TO_AUTH_FOR_DELEGATION-(Windows 2000 a Windows Server 2003) konto je zapnuté pre delegovanie. Toto je citlivé na bezpečnosť. Účty, ktoré majú túto možnosť zapnuté by prísne kontrolované. Toto nastavenie umožňuje službu, že beží pod kontom prevziať totožnosť klienta a overenie ako daného používateľa pre ostatné vzdialené riadiace servery v sieti.
  • PARTIAL_SECRETS_ACCOUNT-(Windows Server 2008 alebo Windows Server 2008 R2) konto je radič domény určený iba na čítanie (RODC). Toto je citlivé na bezpečnosť. Odstránenie tohto nastavenia z RODC kompromisy zabezpečenia na tomto serveri.

UserAccountControl hodnoty

Tieto sú predvolené UserAccountControl hodnoty pre určité objekty:
Bežný používateľ: 0x200 (512)
Radič domény: 0x82000 (532480)
Stanice/serveru: 0x1000 (4096)

Vlastnosti

ID článku: 305144 - Posledná kontrola: 31. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
Kľúčové slová: 
kbenv kbinfo kbmt KB305144 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:305144

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com