أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية استخدام العلامات UserAccountControl للتعامل مع خصائص حساب المستخدم

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية305144
الموجز
عند فتح خصائص حساب مستخدم، انقر فوق حساب علامة التبويب، ثم حدد أو امسح خانات الاختيار في خيارات الحساب مربع الحوار، يتم تعيين القيم الرقمية إلى " UserAccountControl سمة. القيمة التي تم تعيينها إلى السمة بإعلام نظام التشغيل Windows تم تمكين أي من الخيارات.

لعرض حسابات المستخدمين، انقر فوق بدء تشغيل، أشر إلى البرامج، أشر إلى أدوات إدارية، ثم انقر فوق مستخدمي Active directory و أجهزة الكمبيوتر.
معلومات أخرى
يمكنك عرض وتحرير هذه السمات باستخدام أي أداة Ldp.exe أو Adsiedit.msc الأداة الإضافية.

يسرد الجدول التالي إشارات الممكنة التي يمكنك تعيينها. لا يمكنك تعيين بعض القيم على المستخدم أو كائن كمبيوتر لأنه يمكن تعيين هذه القيم أو إعادة تعيين فقط من جانب آخر خدمة الدليل. لاحظ أن يظهر Ldp.exe القيم الموجودة بالنظام الست عشري. Adsiedit.msc القيم بالتدوين العشري. العلامات أذونات متراكمة. إلى تعطيل حساب المستخدم، قم بتعيين UserAccountControl السمة إلى 0x0202 (0x002 + 0x0200). هذا هو بالتدوين العشري أو 514 (2 + 512).

ملاحظة يمكنك مباشرة تحرير "Active Directory" في الأداة Ldp.exe كلا و يجب على المسؤولين من ذوي الخبرة فقط Adsiedit.msc. استخدام هذه الأدوات لتحرير Active directory. كل الأدوات تكون متاحة بعد أن قمت بتثبيت أدوات الدعم من وسائط تثبيت Windows الأصلي الخاص بك.
خصائص العلامةالقيمة الست عشري"قيمة" في المنازل العشرية
البرنامج النصي0x0001 بتنسيق1
أككونتديسابل0x00022
HOMEDIR_REQUIRED0x00088
تأمين0x001016
PASSWD_NOTREQD0x002032
PASSWD_CANT_CHANGE
ملاحظة لا يمكنك تعيين هذا الإذن بتعديل مباشرة UserAccountControl سمة. للحصول على المزيد من المعلومات حول كيفية تعيين الأذونات برمجياً، راجع الجزء "وصف العلامة الخاصية".
0x004064
ENCRYPTED_TEXT_PWD_ALLOWED0x0080128
TEMP_DUPLICATE_ACCOUNT0x0100256
NORMAL_ACCOUNT0x0200512
INTERDOMAIN_TRUST_ACCOUNT0x08002048
WORKSTATION_TRUST_ACCOUNT0x10004096
SERVER_TRUST_ACCOUNT0x20008192
DONT_EXPIRE_PASSWORD0x1000065536
MNS_LOGON_ACCOUNT0x20000131072
SMARTCARD_REQUIRED0x40000262144
TRUSTED_FOR_DELEGATION0x80000524288
NOT_DELEGATED0x1000001048576
USE_DES_KEY_ONLY0x2000002097152
DONT_REQ_PREAUTH0x4000004194304
PASSWORD_EXPIRED0x8000008388608
TRUSTED_TO_AUTH_FOR_DELEGATION0x100000016777216
PARTIAL_SECRETS_ACCOUNT0x04000000 67108864

ملاحظة في مجال Windows Server 2003-تعتمد, تم استبدال LOCK_OUT و PASSWORD_EXPIRED بسمة جديدة تسمى مسدسوسيراككونتكونترولكومبوتيد. للحصول على مزيد من المعلومات حول هذه السمة الجديد، قم بزيارة موقع التالي على الويب:

وصف العلامة الخاصية

  • البرنامج النصي-سيتم تشغيل برنامج تسجيل الدخول.
  • أككونتديسابل-حساب المستخدم معطل.
  • HOMEDIR_REQUIRED-مطلوب المجلد الرئيسي.
  • PASSWD_NOTREQD-مطلوب إدخال أية كلمة مرور.
  • PASSWD_CANT_CHANGE-لا يمكن للمستخدم تغيير كلمة المرور. وهذا إذن في كائن المستخدم. للحصول على معلومات حول كيفية برمجياً تعيين هذا إذن، قم بزيارة موقع التالي على الويب:
  • ENCRYPTED_TEXT_PASSWORD_ALLOWED-يمكن للمستخدم إرسال كلمة مرور مشفرة.
  • TEMP_DUPLICATE_ACCOUNT--هذا حساب للمستخدمين الذين يتم حساب الأساسية في مجال آخر. يوفر حساب هذا المستخدم حق الوصول إلى هذا المجال، ولكن ليس إلى أي مجال يثق بالمجال هذه. هذا في بعض الأحيان الإشارة إلى أنه حساب مستخدم محلي.
  • NORMAL_ACCOUNT--هذا افتراضي الذي من نوع الحساب يمثل مستخدم عادي.
  • INTERDOMAIN_TRUST_ACCOUNT--هذا الحصول على ترخيص للوثوق حساب مجال نظام التي يثق المجالات الأخرى.
  • WORKSTATION_TRUST_ACCOUNT--هذا حساب كمبيوتر ل كمبيوتر الذي يقوم بتشغيل Microsoft Windows NT 4.0 Workstation، Microsoft ملقم Windows NT 4.0 أو نظام التشغيل Microsoft Windows 2000 Professional أو Windows 2000 الملقم هو عضو في هذا المجال.
  • SERVER_TRUST_ACCOUNT--هذا حساب كمبيوتر وحدة تحكم المجال عضو في هذا المجال.
  • DONT_EXPIRE_PASSWD-تمثل كلمة المرور، التي ينبغي أن لا تنتهي صلاحيتها في الحساب.
  • MNS_LOGON_ACCOUNT--هذا حساب تسجيل دخول MNS.
  • SMARTCARD_REQUIRED-عندما يتم تعيين هذه العلامة، فإنها تفرض المستخدم بتسجيل الدخول باستخدام بطاقة ذكية.
  • TRUSTED_FOR_DELEGATION-عندما يتم تعيين هذه العلامة, الخدمة حساب (حساب مستخدم أو كمبيوتر) ضمن خدمة قيد التشغيل جهة موثوق بها لتفويض Kerberos. يمكن لهذا النوع من الخدمات انتحال شخصية عميل طلب الخدمة. لتمكين خدمة من أجل تفويض Kerberos، يجب عليك تعيين هذا وضع علامة على userAccountControl خصائص حساب خدمة.
  • NOT_DELEGATED-عندما يتم تعيين هذه العلامة, سياق الأمان المستخدم الذي لا يتم تفويضه إلى خدمة حتى إذا تم تعيين حساب خدمة موثوق للتفويض Kerberos.
  • USE_DES_KEY_ONLY-(نظام التشغيل Windows 2000 و Windows Server 2003) تقييد أساس هذا لاستخدام التشفير مقياس تشفير البيانات (DES) فقط أنواع للمفاتيح.
  • DONT_REQUIRE_PREAUTH-(نظام التشغيل Windows 2000 و Windows Server 2003) لا يتطلب هذا الحساب المصادقة المسبقة أجهزة الكمبيوتر Kerberos للتسجيل على.
  • PASSWORD_EXPIRED-(نظام التشغيل Windows 2000 و Windows Server 2003) انتهت مدة صلاحية كلمة مرور المستخدم.
  • يتم تمكين TRUSTED_TO_AUTH_FOR_DELEGATION-(نظام التشغيل Windows 2000 و Windows Server 2003) الحساب للتفويض. هذا إعداد حساسة بالأمان. يجب أن يكون وثيق التحكم الحسابات التي لها هذا الخيار ممكناً. يسمح هذا الإعداد على إحدى خدمات التي تعمل تحت الحساب هوية العميل ومصادقة هذا المستخدم للأنظمة البعيدة الأخرى على شبكة الاتصال.
  • PARTIAL_SECRETS_ACCOUNT-(Windows Server 2008 و Windows Server 2008 R2) الحساب وحدة تحكم مجال للقراءة فقط (RODC). هذا إعداد حساسة بالأمان. إزالة هذا الإعداد مستوى الأمان له مثيل RODC على ذلك الملقم.

قيم UserAccountControl

هذه هي الإعدادات الافتراضية UserAccountControl قيم لكائنات محددة:
الاستخدام النموذجي: 0x200 (512)
وحدة تحكم المجال: 0x82000 (532480)
محطة العمل/الملقم: 0x1000 (4096)
تنتهي صلاحية عنصر التحكم

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 305144 - آخر مراجعة: 06/08/2011 20:15:00 - المراجعة: 1.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Standard

  • kbenv kbinfo kbmt KB305144 KbMtar
تعليقات
ype="text/JavaScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" >