現在オフラインです。再接続するためにインターネットの接続を待っています

UserAccountControl フラグを使用して、ユーザー アカウントのプロパティを操作する方法

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:305144
概要
ユーザー アカウントのプロパティを開くと、[アカウント] タブをクリックし、、選択またはチェック ボックスをオフにします。 [アカウント オプション] 数値の場合は、ダイアログ ボックスに割り当てられています。UserAccountControl属性。属性に割り当てる値を指定します。Windows がどのオプションが有効になっています。

ユーザー アカウントを表示するには開始プログラム[管理ツール] をポイントしをクリックして Active Directory のユーザーとコンピューター.
詳細
表示し、いずれかを使用してこれらの属性を編集することができます、Ldp.exe ツールまたは Adsiedit.msc スナップインで。

次の表の一覧割り当てることができます可能なフラグです。値の一部をユーザーが設定することはできません。コンピューター オブジェクトのこれらの値を設定または再設定だけがするので、ディレクトリ サービスです。Ldp.exe の値を 16 進数で示しています。Adsiedit.msc 値を 10 進数で表示します。フラグは累積的です。するにはユーザーのアカウントを無効にする、フック処理完了 (0x002 + 0x0200) UserAccountControl属性を設定します。10 進数で、これは 514 (2 です。+ 512)。

メモ Active Directory の両方に Ldp.exe を直接編集することができ、これのみが発生しました。 管理者はこれらのツールを使用して編集するのにはする必要があります。アクティブなディレクトリです。サポート ツールをインストールした後、どちらのツールも使用できます。元の Windows インストール ・ メディアから。
プロパティ フラグ16 進値値します。10 進数
スクリプト0x00011
ACCOUNTDISABLE0x00022
HOMEDIR_REQUIRED0x00088
LOCKOUT0x001016
PASSWD_NOTREQD0x002032
PASSWD_CANT_CHANGE
メモ UserAccountControl属性を直接変更することにより、このアクセス許可を割り当てることはできません。プログラムを使用してアクセス許可を設定する方法の詳細については「プロパティ フラグの説明」セクションを参照してください。
0x004064
ENCRYPTED_TEXT_PWD_ALLOWED始まる 0x0080128
TEMP_DUPLICATE_ACCOUNT0x0100256
NORMAL_ACCOUNT0x0200512
INTERDOMAIN_TRUST_ACCOUNT0x08002048
WORKSTATION_TRUST_ACCOUNT0x10004096
SERVER_TRUST_ACCOUNT0x20008192
DONT_EXPIRE_PASSWORD0x1000065536
MNS_LOGON_ACCOUNT0x20000131072
SMARTCARD_REQUIRED0x40000 で262144
TRUSTED_FOR_DELEGATIONこれに対して、0x80000524288
NOT_DELEGATED0x1000001048576
USE_DES_KEY_ONLY0x2000002,097, 152
DONT_REQ_PREAUTH0x4000004194304
PASSWORD_EXPIRED0x8000008388608
TRUSTED_TO_AUTH_FOR_DELEGATIONアクセスしうる16777216
PARTIAL_SECRETS_ACCOUNT0x04000000 67108864

メモ Windows Server 2003 ベースのドメインでは、詳細については、PASSWORD_EXPIRED 参照を新しい属性に置き換えられました。この新しい属性の詳細については、次の Web サイトを参照してください。

プロパティ フラグの説明

  • SCRIPT - ログオン スクリプトが実行されます。
  • ACCOUNTDISABLE - ユーザー アカウントは無効になります。
  • HOMEDIR_REQUIRED で、ホーム フォルダーが必要です。
  • PASSWD_NOTREQD - パスワードは必要ありません。
  • PASSWD_CANT_CHANGE - ユーザーのパスワードを変更できません。これユーザーのオブジェクトに対するアクセス許可です。これをプログラムによって設定する方法の詳細についてアクセス許可は、次の Web サイトを参照してください。
  • ことができます ENCRYPTED_TEXT_PASSWORD_ALLOWED のユーザーに送信します。暗号化されたパスワードです。
  • TEMP_DUPLICATE_ACCOUNT - あるは、ユーザー アカウントを持つアカウント内の別のドメインです。このアカウントはこれへのユーザー アクセスを提供します。ドメイン、このドメインが信頼しているドメインではなくにします。これは、場合もあります。ローカル ユーザー アカウントとして参照します。
  • NORMAL_ACCOUNT のある既定のアカウントの種類一般的なユーザーを表します。
  • INTERDOMAIN_TRUST_ACCOUNT - これです信頼を許可します。他のドメインを信頼しているシステムのドメイン アカウントです。
  • WORKSTATION_TRUST_ACCOUNT - これは、コンピューター アカウントのあります。Microsoft Windows NT 4.0 ワークステーションは、Microsoft を実行しているコンピューターWindows NT 4.0 Server、Microsoft Windows 2000 Professional、または Windows 2000サーバーをクリックし、[このドメインのメンバーであります。
  • SERVER_TRUST_ACCOUNT - これですのコンピューター アカウントをこのドメインのメンバーであるドメイン コント ローラーです。
  • DONT_EXPIRE_PASSWD - をする必要があります、パスワードアカウントの有効期限はありません。
  • MNS_LOGON_ACCOUNT - これは、MNS ログオン アカウントです。
  • SMARTCARD_REQUIRED - このフラグが設定されている場合は、強制、ユーザーにスマート カードを使用してログオンします。
  • このフラグを設定すると、サービスの TRUSTED_FOR_DELEGATION-サービスの実行アカウント (ユーザーまたはコンピューター アカウント) が信頼されています。Kerberos の委任に対して。このようなサービスを要求するにクライアントを偽装することができます。サービスです。この設定でのサービスを Kerberos 委任を有効にする必要があります。サービス アカウントのuserAccountControlプロパティにフラグを設定します。
  • このフラグを設定すると、セキュリティ コンテキスト NOT_DELEGATEDサービス アカウントとして設定されている場合でも、ユーザーがサービスに渡されませんKerberos の委任に対して信頼されています。
  • USE_DES_KEY_ONLY-(Windows 2000 または Windows Server 2003)データ暗号化標準 (DES) の暗号化を使用する場合は、このプリンシパルを制限します。キーの型。
  • DONT_REQUIRE_PREAUTH-(Windows 2000 または Windows Server 2003)このアカウントのログを Kerberos 事前認証は不要します。します。
  • PASSWORD_EXPIRED-(Windows 2000 または Windows Server 2003)、ユーザーのパスワードの有効期限が切れました。
  • TRUSTED_TO_AUTH_FOR_DELEGATION-(Windows 2000 および Windows Server 2003) このアカウントは委任に対して有効になります。これはセキュリティに代わる設定です。このオプションを有効を持つアカウントを厳密に管理する必要があります。この設定は、サービス アカウントでの実行は、クライアントの id を想定し、その他のリモート ネットワーク上のサーバーのユーザーを認証できます。
  • PARTIAL_SECRETS_ACCOUNT-(Windows Server 2008 と Windows Server 2008 R2)、アカウントが読み取り専用ドメイン コント ローラー (RODC) です。これはセキュリティに代わる設定です。この設定を削除して、RODC 侵害セキュリティ サーバー上の。

UserAccountControl 値

以下は、 UserAccountControlのデフォルト値が特定のオブジェクトを示します。
通常のユーザー: 0x200 (512)
ドメイン コント ローラー: 0x82000 (532480)
読み取り専用ドメイン コント ローラー (RODC): 0x5001000 (83890176)
ワークステーション/サーバー: 0x1000 (4096)
コントロールの変更の有効期限が切れる

警告: この記事は自動翻訳されています

プロパティ

文書番号:305144 - 最終更新日: 04/21/2013 02:06:00 - リビジョン: 7.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Standard

  • kbenv kbinfo kbmt KB305144 KbMtja
フィードバック
/html>