Active Directory 使用者帳號控制 | Trend Micro Service Central

控管	說明
SCRIPT	執行登錄腳本
帳戶已停用	已停用帳戶
必須指定主目錄	需要主資料夾
不需要密碼	不需要密碼
無法更改密碼	無法更改自己的帳戶密碼
允許加密文本密碼	可以使用已加密的密碼
TEMP_DUPLICATE_ACCOUNT	允許訪問特定域，但不允許訪問其他受信任的域
正常帳戶	預設帳戶類型
跨域信任帳戶	授予信任一個信任其他域的系統域
工作站信任帳戶	電腦防護帳戶適用於運行 Microsoft Windows NT 4.0 工作站、Microsoft Windows NT 4.0 伺服器、Microsoft Windows 2000 專業版或 Windows 2000 伺服器的電腦，並且是該網域的成員
伺服器信任帳戶	網域控制站的電腦帳戶，該控制站是網域的成員
不過期密碼	指示帳戶密碼永不過期
MNS_LOGON_ACCOUNT	指示 MNS 登入帳戶
需要智能卡	強制使用者使用智慧卡登入
受信任的委派	授予 Kerberos 委派的信任
未委派	表示未委派給特定服務的服務帳戶
僅使用_DES_金鑰	(Windows 2000/Windows Server 2003) 限制服務原則僅使用資料防護加密標準 (DES) 加密類型作為金鑰
不需要預先授權	(Windows 2000/Windows Server 2003) 不需要 Kerberos 預驗證即可登入
密碼已過期	(Windows 2000/Windows Server 2003) 表示密碼已過期
被信任以進行委派認證	(Windows 2000/Windows Server 2003) 允許在該帳戶下運行的服務假設客戶端的身份，並以該用戶的身份對其他遠程伺服器進行身份驗證
部分秘密帳戶	(Windows Server 2008/Windows Server 2008 R2) 表示只讀網域控制站 (RODC)

控管

說明

SCRIPT

執行登錄腳本

帳戶已停用

已停用帳戶

必須指定主目錄

需要主資料夾

不需要密碼

無法更改密碼

無法更改自己的帳戶密碼

允許加密文本密碼

可以使用已加密的密碼

TEMP_DUPLICATE_ACCOUNT

允許訪問特定域，但不允許訪問其他受信任的域

正常帳戶

預設帳戶類型

跨域信任帳戶

授予信任一個信任其他域的系統域

工作站信任帳戶

電腦防護帳戶適用於運行 Microsoft Windows NT 4.0 工作站、Microsoft Windows NT 4.0 伺服器、Microsoft Windows 2000 專業版或 Windows 2000 伺服器的電腦，並且是該網域的成員

伺服器信任帳戶

網域控制站的電腦帳戶，該控制站是網域的成員

不過期密碼

指示帳戶密碼永不過期

MNS_LOGON_ACCOUNT

指示 MNS 登入帳戶

需要智能卡

強制使用者使用智慧卡登入

受信任的委派

授予 Kerberos 委派的信任

未委派

表示未委派給特定服務的服務帳戶

僅使用_DES_金鑰

(Windows 2000/Windows Server 2003) 限制服務原則僅使用資料防護加密標準 (DES) 加密類型作為金鑰

不需要預先授權

(Windows 2000/Windows Server 2003) 不需要 Kerberos 預驗證即可登入

密碼已過期

(Windows 2000/Windows Server 2003) 表示密碼已過期

被信任以進行委派認證

(Windows 2000/Windows Server 2003) 允許在該帳戶下運行的服務假設客戶端的身份，並以該用戶的身份對其他遠程伺服器進行身份驗證

部分秘密帳戶

(Windows Server 2008/Windows Server 2008 R2) 表示只讀網域控制站 (RODC)