Erfahren Sie, welche Steuerungen auf Active Directory-Konten angewendet werden können, um Kontoeigenschaften zu steuern.
Benutzerkontensteuerungen in der Identitätsinventur beschreiben die Flags, die dem
Benutzerkontensteuerungsattribut für Active Directory-Konten hinzugefügt werden. Benutzerkontensteuerungen
können die Fähigkeiten eines Kontos erweitern oder einschränken. Untersuchen Sie die
Benutzerkontensteuerungen für eine Identität, um mehr Einblick in die Fähigkeiten
und Berechtigungen einer Identität zu erhalten.
Die folgende Tabelle listet Benutzerkontensteuerungen auf, die für eine Identität
im Identitätsinventar angezeigt werden können.
Active Directory-Benutzerkontensteuerungen
|
Steuerelement
|
Beschreibung
|
|
SCRIPT
|
Führt das Anmeldeskript aus
|
|
KONTODEAKTIVIEREN
|
Deaktiviertes Konto
|
|
HOMEDIR_ERFORDERLICH
|
Erforderlich ist der Home-Ordner
|
|
PASSWD_NOTREQD
|
Kein Kennwort erforderlich
|
|
PASSWD_CANT_CHANGE
|
Kann das eigene Kontopasswort nicht ändern
|
|
VERSCHLÜSSELTER_TEXT_PASSWORT_ERLAUBT
|
Kann ein verschlüsseltes Passwort verwenden
|
|
TEMP_DUPLICATE_ACCOUNT
|
Gewährt Zugriff auf eine bestimmte Domäne, aber nicht auf andere vertrauenswürdige
Domänen
|
|
NORMAL_ACCOUNT
|
Standardkontotyp
|
|
INTERDOMAIN_TRUST_KONTO
|
Gewährt Vertrauen für eine Systemdomäne, die anderen Domänen vertraut
|
|
WORKSTATION_TRUST_ACCOUNT
|
Computer-Konto für einen Computer mit Microsoft Windows NT 4.0 Workstation, Microsoft
Windows NT 4.0 Server, Microsoft Windows 2000 Professional oder Windows 2000 Server,
der Mitglied der Domäne ist
|
|
SERVER_TRUST_ACCOUNT
|
Computer-Konto für einen Domänencontroller, der Mitglied der Domäne ist
|
|
DONT_EXPIRE_PASSWD
|
Gibt an, dass das Kontopasswort niemals ablaufen sollte
|
|
MNS_LOGON_KONTO
|
Gibt ein MNS-Anmeldekonto an
|
|
SMARTCARD_ERFORDERLICH
|
Zwingt den Benutzer, sich mit einer Smartcard anzumelden
|
|
VERTRAUENSWÜRDIG_FÜR_DELEGATION
|
Gewährt Vertrauen für Kerberos-Delegierung
|
|
NICHT_DELEGIERT
|
Gibt ein Dienstkonto an, das keinem bestimmten Dienst zugewiesen ist
|
|
NUR_DES_SCHLÜSSEL_VERWENDEN
|
(Windows 2000/Windows Server 2003) Beschränkt ein Dienstprinzipal darauf, nur Verschlüsselungstypen
des Data Encryption Standard (DES) für Schlüssel zu verwenden
|
|
DONT_REQUIRE_PREAUTH
|
(Windows 2000/Windows Server 2003) Erfordert keine Kerberos-Pre-Authentifizierung
für die Anmeldung
|
|
PASSWORT ABGELAUFEN
|
(Windows 2000/Windows Server 2003) Zeigt ein abgelaufenes Passwort an
|
|
VERTRAUENSWÜRDIG_ZUR_AUTHENTIFIZIERUNG_FÜR_DELEGATION
|
(Windows 2000/Windows Server 2003) Ermöglicht einem Dienst, der unter dem Konto läuft,
die Identität eines Clients anzunehmen und sich als dieser Benutzer bei anderen Remote-Servern
zu authentifizieren
|
|
TEILWEISE_GEHEIME_KONTEN
|
(Windows Server 2008/Windows Server 2008 R2) Zeigt einen schreibgeschützten Domänencontroller
(RODC) an
|