วิธีการใช้ค่าสถานะ UserAccountControl เพื่อจัดการคุณสมบัติของบัญชีผู้ใช้

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 305144 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

เมื่อคุณเปิดคุณสมบัติสำหรับบัญชีผู้ใช้ คลิกการบัญชีแท็บ และจากนั้นเลือก หรือล้างกล่องกาเครื่องหมายในนั้นตัวเลือกบัญชีกล่องโต้ตอบ ค่าเป็นตัวเลขได้รับการกำหนดนั้นUserAccountControlแอตทริบิวต์ ค่าที่ถูกกำหนดให้กับแอตทริบิวต์บอก Windows ตัวเลือกที่ได้ถูกเปิดใช้งาน

เมื่อต้องดูบัญชีผู้ใช้ คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์.

ข้อมูลเพิ่มเติม

คุณสามารถดู และแก้ไขแอตทริบิวต์เหล่านี้ โดยใช้เครื่องมือ Ldp.exe หรือสแนปอิน Adsiedit.msc

ตารางต่อไปนี้แสดงสถานะที่เป็นไปได้ที่คุณสามารถกำหนด คุณไม่สามารถกำหนดค่าบางส่วนบนวัตถุที่ผู้ใช้หรือคอมพิวเตอร์ได้เนื่องจากค่าเหล่านี้สามารถตั้งค่า หรือการตั้งค่าใหม่ โดยบริการไดเรกทอรีเท่านั้น โปรดสังเกตว่า Ldp.exe แสดงค่าใน hexadecimal Adsiedit.msc แสดงค่าเป็นทศนิยม ค่าสถานะถูกสะสม เมื่อต้องการปิดการใช้งานบัญชีผู้ใช้ การตั้งค่านี้UserAccountControlคุณลักษณะการ 0x0202 (0x002 + 0x0200) ในตำแหน่งทศนิยม นี่คือ 514 (2 + 512)

หมายเหตุ:คุณสามารถแก้ไขใน Ldp.exe และ Adsiedit.msc Active Directory โดยตรง เฉพาะประสบการณ์ผู้ดูแลควรใช้เครื่องมือเหล่านี้เพื่อแก้ไข Active Directory ทั้งสองเครื่องมือพร้อมใช้งานหลังจากที่คุณติดตั้งเครื่องมือการสนับสนุนจากสื่อการติดตั้ง Windows ของคุณเริ่มต้น
ยุบตารางนี้ขยายตารางนี้
ค่าสถานะของคุณสมบัติค่าใน hexadecimalค่าในตำแหน่งทศนิยม
สคริปต์0x00011
accountdisable0x00022
homedir_required0x00088
ปิดใช้0x001016
passwd_notreqd0x002032
passwd_cant_change
หมายเหตุ:คุณไม่สามารถกำหนดสิทธิ์นี้ โดยการปรับเปลี่ยนโดยตรงUserAccountControlแอตทริบิวต์ สำหรับข้อมูลเกี่ยวกับวิธีการตั้งค่าสิทธิ์โดยทางโปรแกรม ให้ดูที่ส่วน "คำอธิบายสถานะคุณสมบัติ"
0x004064
encrypted_text_pwd_allowed0x0080128
temp_duplicate_account0x0100256
normal_account0x0200512
interdomain_trust_account0x08002048
workstation_trust_account0x10004096
server_trust_account0x20008192
dont_expire_password0x1000065536
mns_logon_account0x20000131072
smartcard_required0x40000262144
trusted_for_delegation0x80000524288
not_delegated0x1000001048576
use_des_key_only0x2000002097152
dont_req_preauth0x4000004194304
password_expired0x8000008388608
trusted_to_auth_for_delegation0x100000016777216

หมายเหตุ:ในโดเมนเซิร์ฟเวอร์ที่ใช้ Windows server 2003, LOCK_OUT และ PASSWORD_EXPIRED ได้ถูกแทนที่ ด้วยแอตทริบิวต์ใหม่ที่เรียกว่า ms-DS-User-Account-Control-Computed สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคุณลักษณะใหม่นี้ ไปที่เว็บไซต์ต่อไปนี้:
http://msdn2.microsoft.com/en-us/library/ms677840.aspx

คำอธิบายการตั้งค่าสถานะของคุณสมบัติ

  • สคริปต์ - สคริปต์การเข้าสู่ระบบจะทำงาน
  • ACCOUNTDISABLE - บัญชีผู้ใช้ถูกปิดใช้งาน
  • HOMEDIR_REQUIRED - โฮมโฟลเดอร์ที่ถูกต้อง
  • PASSWD_NOTREQD - รหัสผ่านไม่ถูกต้อง
  • PASSWD_CANT_CHANGE - ผู้ใช้ที่ไม่สามารถเปลี่ยนรหัสผ่าน การอนุญาตบนวัตถุของผู้ใช้อยู่ สำหรับข้อมูลเกี่ยวกับวิธีการกำหนดสิทธิ์นี้โดยทางโปรแกรม แวะไปที่เว็บไซต์ต่อไปนี้:
    http://msdn2.microsoft.com/en-us/library/aa746398.aspx
  • ENCRYPTED_TEXT_PASSWORD_ALLOWED - ผู้ใช้จะสามารถส่งรหัสผ่านการเข้ารหัสลับ
  • TEMP_DUPLICATE_ACCOUNT - นี่คือบัญชีผู้ใช้สำหรับผู้ใช้ที่มีบัญชีหลักที่อยู่ในโดเมนอื่น บัญชีนี้ให้ผู้ใช้ในการเข้าถึงโดเมนนี้ แต่ไม่มีโดเมน ที่ trusts โดเมนนี้ นี่คือบางครั้งเรียกว่าบัญชีผู้ใช้ภายในเครื่อง
  • NORMAL_ACCOUNT - นี่คือชนิดของบัญชีเริ่มต้นที่แสดงถึงผู้ใช้ทั่วไป
  • INTERDOMAIN_TRUST_ACCOUNT - นี่คือการอนุญาตให้บัญชีผู้ใช้สำหรับระบบโดเมนที่ trusts โดเมนอื่นที่เชื่อถือ
  • WORKSTATION_TRUST_ACCOUNT - นี่คือบัญชีคอมพิวเตอร์สำหรับคอมพิวเตอร์ที่กำลังเรียกใช้เวิร์กสเต ชัน 4.0 ของ Microsoft Windows NT, Microsoft Windows NT 4.0 Server, Microsoft Windows 2000 Professional หรือ Windows 2000 Server และเป็นสมาชิกของโดเมนนี้
  • SERVER_TRUST_ACCOUNT - นี่คือบัญชีคอมพิวเตอร์สำหรับตัวควบคุมโดเมนที่เป็นสมาชิกของโดเมนนี้
  • DONT_EXPIRE_PASSWD - แสดงถึงรหัสผ่าน ซึ่งจะไม่ได้มีการหมดอายุในบัญชี
  • MNS_LOGON_ACCOUNT - นี่คือบัญชีผู้ใช้เข้าสู่ระบบของ MNS
  • บังคับ SMARTCARD_REQUIRED - เมื่อมีตั้งค่าสถานะนี้ จะให้ผู้ใช้สามารถเข้าสู่ระบบ โดยใช้สมาร์ทการ์ด
  • TRUSTED_FOR_DELEGATION - เมื่อมีตั้งค่าสถานะนี้ ที่บัญชีบริการ (ผู้ใช้หรือคอมพิวเตอร์บัญชี) ภายใต้ที่บริการการทำงานได้สำหรับการมอบหมาย Kerberos เชื่อถือได้ บริการเช่นสามารถ impersonate ไคลเอนต์ร้องขอการบริการ เมื่อต้องการเปิดใช้งานการบริการสำหรับการมอบหมาย Kerberos คุณต้องตั้งค่าสถานะนี้ในการuserAccountControlคุณสมบัติบัญชีบริการ
  • NOT_DELEGATED - เมื่อมีตั้งค่าสถานะนี้ บริบทการรักษาความปลอดภัยของผู้ใช้จะไม่มอบการเชื่อถือบริการแม้ว่ามีการตั้งค่าบัญชีการบริการที่เป็นได้สำหรับการมอบหมาย Kerberos
  • USE_DES_KEY_ONLY- (Windows 2000/Windows Server 2003) จำกัดหลักนี้ใช้เฉพาะข้อมูลการเข้ารหัสลับมาตรฐาน (DES) การเข้ารหัสลับชนิดสำหรับคีย์
  • DONT_REQUIRE_PREAUTH- (Windows 2000/Windows Server 2003) บัญชีนี้ไม่จำเป็นต้อง Kerberos pre-authentication สำหรับการเข้าสู่ระบบ
  • PASSWORD_EXPIRED- (Windows 2000/Windows Server 2003) ที่ผู้ใช้ของการรหัสผ่านหมดอายุแล้ว
  • TRUSTED_TO_AUTH_FOR_DELEGATION- (Windows 2000/Windows Server 2003) บัญชีเปิดใช้งานสำหรับการมอบหมายงาน การตั้งค่าการรักษาความปลอดภัย-sensitive อยู่ บัญชีที่ มีตัวเลือกนี้เปิดใช้งานควรจะถูกควบคุมแน่น การตั้งค่านี้ช่วยให้บริการที่ทำงานภายใต้บัญชีที่จะถือว่าข้อมูลเฉพาะตัวของไคลเอ็นต์ และการรับรองความถูกต้องเป็นผู้ใช้รายอื่น ๆ เซิร์ฟเวอร์ระยะไกลบนเครือข่าย

ค่า UserAccountControl

เหล่านี้เป็นค่าเริ่มต้นUserAccountControlค่าสำหรับวัตถุแน่นอน:
ผู้ใช้ทั่วไป: 0x200 (512)
ตัวควบคุมโดเมน: 0x82000 (532480)
คอมพิวเตอร์ลูกข่าย/เซิร์ฟเวอร์: 0x1000 (4096)

คุณสมบัติ

หมายเลขบทความ (Article ID): 305144 - รีวิวครั้งสุดท้าย: 10 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Keywords: 
kbenv kbinfo kbmt KB305144 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:305144

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com