현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

사용자 계정 속성을 조작 하는 UserAccountControl 플래그를 사용 하는 방법

2015년 7월 14일 Windows Server 2003 지원 종료

Microsoft는 2015년 7월 14일 Windows Server 2003에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

이 문서는 이전에 다음 ID로 출판되었음: KR305144
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:305144
요약
사용자 계정의 등록 정보를 열면 계정 탭을 클릭 한 다음 선택 하거나 확인란의 선택을 취소 하면 계정 옵션 대화 상자에 숫자 값이 할당 됩니다. UserAccountControl 특성입니다. 특성에 할당 되는 값을 알려 줍니다. 창 옵션을 설정한입니다.

사용자 계정을 보려면 클릭 합니다. 시작, 프로그램, 관리 도구차례로 가리킨 다음 Active Directory 사용자 및 컴퓨터.
추가 정보
확인 하 고 사용 하 여 이러한 속성을 편집할 수 있는 Ldp.exe 도구나 Adsiedit.msc 스냅인입니다.

다음 표 할당할 수 있는 가능한 플래그입니다. 일부 값을 사용자 설정할 수 없습니다. 또는 컴퓨터 개체 이러한 값을 설정 하거나 에서만 다시 설정할 수 있기 때문에 해당 디렉터리 서비스입니다. 참고 Ldp.exe 16 진수 값을 표시 합니다. Adsiedit.msc를 소수 값을 나타냅니다. 플래그는 누적 됩니다. 하 사용자 계정 사용 안 함, 0x0202 (0x002 + 0x0200) 하려면 UserAccountControl 특성을 설정 합니다. 10이 514 (2입니다. + 512)입니다.

참고 Active Directory에서 두 Ldp.exe 직접 편집할 수 있습니다 및 Adsiedit.msc.만 발생 관리자 편집 하려면 이러한 도구를 사용 해야 현재 디렉터리입니다. 두 도구 모두 지원 도구를 설치한 후 사용할 수 있습니다. 원래 Windows 설치 미디어에서.
속성 플래그16 진수 값값 10 진수
SCRIPT0x00011
ACCOUNTDISABLE0x00022
HOMEDIR_REQUIRED0x00088
LOCKOUT0x001016
PASSWD_NOTREQD0x002032
PASSWD_CANT_CHANGE
참고UserAccountControl 특성을 직접 수정 하 여이 사용 권한을 할당할 수 없습니다. 사용 권한을 프로그래밍 방식으로 설정 하는 방법에 대 한 자세한 내용은 "속성 플래그 설명" 절을 참조 하십시오.
0x004064
ENCRYPTED_TEXT_PWD_ALLOWED0x0080128
TEMP_DUPLICATE_ACCOUNT0x0100256
NORMAL_ACCOUNT0 x 0200512
INTERDOMAIN_TRUST_ACCOUNT0x08002048
WORKSTATION_TRUST_ACCOUNT0x10004096
SERVER_TRUST_ACCOUNT0x20008192
DONT_EXPIRE_PASSWORD0x1000065536
MNS_LOGON_ACCOUNT0 x 20000131072
SMARTCARD_REQUIRED0x40000262144
TRUSTED_FOR_DELEGATION0x80000524288
NOT_DELEGATED0 x 1000001048576
USE_DES_KEY_ONLY0x2000002097152
DONT_REQ_PREAUTH0 x 4000004194304
PASSWORD_EXPIRED0x8000008388608
TRUSTED_TO_AUTH_FOR_DELEGATION0x100000016777216
PARTIAL_SECRETS_ACCOUNT0x04000000 67108864

참고 Windows Server 2003 기반 도메인에 LOCK_OUT 및 PASSWORD_EXPIRED ms-DS-User-Account-Control-Computed 라는 새 특성으로 대체 되었습니다. 이 새 특성에 대 한 자세한 내용은 다음 웹 사이트를 방문 하십시오.

속성 플래그 설명

  • SCRIPT-로그온 스크립트가 실행됩니다.
  • ACCOUNTDISABLE-사용자 계정을 사용하지 못하도록 만듭니다.
  • HOMEDIR_REQUIRED-홈 폴더가 필요합니다.
  • PASSWD_NOTREQD-암호가 필요 하며
  • PASSWD_CANT_CHANGE-사용자 암호를 변경할 수 없습니다. 이 사용자 개체에는 사용 권한이입니다. 프로그래밍 방식으로이 속성을 설정 하는 방법에 대 한 내용은 사용 권한, 다음 웹 사이트를 방문 하십시오.
  • ENCRYPTED_TEXT_PASSWORD_ALLOWED-사용자를 보낼 수 있는 암호화 된 암호입니다.
  • TEMP_DUPLICATE_ACCOUNT-이 사용자의 계정을 가진 주 계정이 다른 도메인에 있습니다. 이 계정에 대 한 사용자 액세스를 제공 도메인에이 도메인에서 트러스트 된 도메인이 아닌. 이 경우도 있습니다. 로컬 사용자 계정으로 참조 합니다.
  • NORMAL_ACCOUNT-이 기본 계정 유형 일반 사용자를 나타냅니다.
  • INTERDOMAIN_TRUST_ACCOUNT-신뢰할 수 있는 허용 되는 다른 도메인을 트러스트 하는 도메인 시스템 계정입니다.
  • WORKSTATION_TRUST_ACCOUNT-컴퓨터 계정에 대 한이 Microsoft, Microsoft Windows NT 4.0 워크스테이션 실행 하는 컴퓨터 Windows NT 4.0 Server, Microsoft Windows 2000 Professional 또는 Windows 2000 서버와이 도메인의 구성원입니다.
  • SERVER_TRUST_ACCOUNT-컴퓨터 계정에 대 한 것은 이 도메인의 구성원 인 도메인 컨트롤러입니다.
  • DONT_EXPIRE_PASSWD-해야 하는 암호를 나타내는 계정에 제한 없음.
  • MNS_LOGON_ACCOUNT-이 MNS 로그온 계정입니다.
  • SMARTCARD_REQUIRED-이 플래그가 설정 되 면이 강제로 스마트 카드를 사용 하 여 로그온 하는 사용자입니다.
  • TRUSTED_FOR_DELEGATION-이 플래그가 설정 되 면 서비스 계정 (사용자 또는 컴퓨터 계정) 서비스를 실행 하는 데 사용 되는 신뢰할 수 Kerberos 위임에 대 한. 이러한 서비스를 요청 하는 클라이언트를 가장할 수 있습니다. 서비스입니다. Kerberos 위임에 대 한 서비스를 사용 하려면이 설정 합니다. 서비스 계정의 userAccountControl 속성에 플래그를 지정 합니다.
  • NOT_DELEGATED-이 플래그가 설정 된 경우 보안 컨텍스트 서비스 계정으로 설정 되어 있더라도 사용자의 서비스에 위임 없습니다. Kerberos를 위임용으로 트러스트 합니다.
  • USE_DES_KEY_ONLY-(Windows 2000 또는 Windows Server 2003) 이 사용자만 데이터 암호화 표준 (DES) 암호화를 사용 하도록 제한 합니다. 키의 형식입니다.
  • DONT_REQUIRE_PREAUTH-(Windows 2000 또는 Windows Server 2003) 이 계정에 대 한 로깅을 Kerberos 사전 인증이 필요 하지 않습니다. 에.
  • PASSWORD_EXPIRED-(Windows 2000 또는 Windows Server 2003)를 사용자의 암호가 만료 되었습니다.
  • TRUSTED_TO_AUTH_FOR_DELEGATION-(Windows 2000 또는 Windows Server 2003) 계정 위임에 사용 됩니다. 이것은 보안 관련 설정입니다. 이 옵션을 사용 하는 계정은 강력히 제어 해야 합니다. 이 설정은 서비스를 계정에서 실행 되는 클라이언트의 id를 가정 하 고 네트워크에서 다른 원격 서버에 해당 사용자로 인증 수 있습니다.
  • PARTIAL_SECRETS_ACCOUNT-(Windows Server 2008 또는 Windows Server 2008 R2)의 계정에는 읽기 전용 도메인 컨트롤러 (RODC)입니다. 이것은 보안 관련 설정입니다. 이 설정은 해당 서버는 RODC 손상 보안 제거.

UserAccountControl 값

다음 특정 개체의 기본 UserAccountControl 값입니다.
일반 사용자: 0x200 (512)
도메인 컨트롤러: 0x82000 (532480)
읽기 전용 도메인 컨트롤러 (RODC): 0x5001000 (83890176)
워크스테이션/서버: 0x1000 (4096)
컨트롤 변경 만료

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 305144 - 마지막 검토: 04/21/2013 02:26:00 - 수정: 3.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Standard

  • kbenv kbinfo kbmt KB305144 KbMtko
피드백
="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">/script>