Compartir a través de


Atributo User-Account-Control

Marcas que controlan el comportamiento de la cuenta de usuario.

Entrada Valor
CN Control de cuentas de usuario
Ldap-Display-Name userAccountControl
Size 4 bytes.
Actualizar privilegios El sistema establece este valor.
Frecuencia de actualización Cada vez que cambia la directiva de cuenta.
Attribute-Id 1.2.840.113556.1.4.8
System-Id-Guid bf967a68-0de6-11d0-a285-00aa003049e2
Sintaxis Enumeración

Implementaciones

Windows 2000 Server

Entrada Valor
Link-Id -
MAPI-Id -
System-Only False
Is-Single-Valued True
Está indizado True
En el catálogo global True
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Clases usadas en Usuario

Windows Server 2003

Entrada Valor
Link-Id -
MAPI-Id -
System-Only False
Is-Single-Valued True
Está indizado True
En el catálogo global True
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Clases usadas en Usuario

Windows Server 2003 R2

Entrada Valor
Link-Id -
MAPI-Id -
System-Only False
Is-Single-Valued True
Está indizado True
En el catálogo global True
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Clases usadas en Usuario

Windows Server 2008

Entrada Valor
Link-Id -
MAPI-Id -
System-Only False
Is-Single-Valued True
Está indizado True
En el catálogo global True
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Clases usadas en Usuario

Windows Server 2008 R2

Entrada Valor
Link-Id -
MAPI-Id -
System-Only False
Is-Single-Valued True
Está indizado True
En el catálogo global True
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Clases usadas en Usuario

Windows Server 2012

Entrada Valor
Link-Id -
MAPI-Id -
System-Only False
Is-Single-Valued True
Está indizado True
En el catálogo global True
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Clases usadas en Usuario

Observaciones

Este valor de atributo puede ser cero o una combinación de uno o varios de los valores siguientes.

Valor hexadecimal Identificador (definido en iads.h) Descripción
0x00000001 ADS_UF_SCRIPT Se ejecuta el script de inicio de sesión.
0x00000002 ADS_UF_ACCOUNTDISABLE La cuenta de usuario está deshabilitada.
0x00000008 ADS_UF_HOMEDIR_REQUIRED Se requiere el directorio principal.
0x00000010 ADS_UF_LOCKOUT La cuenta está bloqueada actualmente.
0x00000020 ADS_UF_PASSWD_NOTREQD No se requiere una contraseña.
0x00000040 ADS_UF_PASSWD_CANT_CHANGE El usuario no puede cambiar la contraseña. Nota: No se puede asignar la configuración de permisos de PASSWD_CANT_CHANGE modificando directamente el atributo UserAccountControl. Para obtener más información y un ejemplo de código que muestra cómo evitar que un usuario cambie la contraseña, consulte User Cannot Change Password(No se puede cambiar la contraseña).
:
0x00000080 ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED El usuario puede enviar una contraseña cifrada.
0x00000100 ADS_UF_TEMP_DUPLICATE_ACCOUNT Se trata de una cuenta para los usuarios cuya cuenta principal está en otro dominio. Esta cuenta proporciona acceso de usuario a este dominio, pero no a ningún dominio que confíe en este dominio. También conocido como una cuenta de usuario local.
0x00000200 ADS_UF_NORMAL_ACCOUNT Se trata de un tipo de cuenta predeterminado que representa un usuario típico.
0x00000800 ADS_UF_INTERDOMAIN_TRUST_ACCOUNT Se trata de un permiso para confiar en una cuenta de un dominio del sistema que confía en otros dominios.
0x00001000 ADS_UF_WORKSTATION_TRUST_ACCOUNT Se trata de una cuenta de equipo para un equipo que es miembro de este dominio.
0x00002000 ADS_UF_SERVER_TRUST_ACCOUNT Se trata de una cuenta de equipo para un controlador de dominio de copia de seguridad del sistema que es miembro de este dominio.
0x00004000 N/D No se usa.
0x00008000 N/D No se usa.
0x00010000 ADS_UF_DONT_EXPIRE_PASSWD La contraseña de esta cuenta nunca expirará.
0x00020000 ADS_UF_MNS_LOGON_ACCOUNT Se trata de una cuenta de inicio de sesión de MNS.
0x00040000 ADS_UF_SMARTCARD_REQUIRED El usuario debe iniciar sesión con una tarjeta inteligente.
0x00080000 ADS_UF_TRUSTED_FOR_DELEGATION La cuenta de servicio (cuenta de usuario o equipo), en la que se ejecuta un servicio, es de confianza para la delegación de Kerberos. Cualquier servicio de este tipo puede suplantar a un cliente que solicita el servicio.
0x00100000 ADS_UF_NOT_DELEGATED El contexto de seguridad del usuario no se delegará en un servicio aunque la cuenta de servicio esté establecida como de confianza para la delegación de Kerberos.
0x00200000 ADS_UF_USE_DES_KEY_ONLY Restrinja esta entidad de seguridad para usar solo los tipos de cifrado estándar de cifrado de datos (DES) para las claves.
0x00400000 ADS_UF_DONT_REQUIRE_PREAUTH Esta cuenta no requiere la autenticación previa de Kerberos para el inicio de sesión.
0x00800000 ADS_UF_PASSWORD_EXPIRED La contraseña de usuario ha expirado. El sistema crea esta marca mediante datos del atributo Pwd-Last-Set y la directiva de dominio.
0x01000000 ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION La cuenta está habilitada para la delegación. Se trata de una configuración sensible a la seguridad; las cuentas con esta opción habilitada deben controlarse estrictamente. Esta configuración permite a un servicio que se ejecuta en la cuenta asumir una identidad de cliente y autenticarse como ese usuario en otros servidores remotos de la red.