Partager via


Attribut User-Account-Control

Indicateurs qui contrôlent le comportement du compte d’utilisateur.

Entrée Valeur
CN User-Account-Control
Ldap-Display-Name userAccountControl
Taille 4 octets.
Mettre à jour le privilège Cette valeur est définie par le système.
Fréquence de mise à jour Chaque fois que la stratégie de compte change.
Attribute-Id 1.2.840.113556.1.4.8
SYSTEM-ID-GUID bf967a68-0de6-11d0-a285-00aa003049e2
Syntax Énumération

Implémentations

Windows 2000 Server

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued True
Est indexé True
Dans le catalogue global True
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Classes utilisées dans Utilisateur

Windows Server 2003

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued True
Est indexé True
Dans le catalogue global True
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Classes utilisées dans Utilisateur

Windows Server 2003 R2

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued True
Est indexé True
Dans le catalogue global True
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Classes utilisées dans Utilisateur

Windows Server 2008

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued True
Est indexé True
Dans le catalogue global True
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Classes utilisées dans Utilisateur

Windows Server 2008 R2

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued True
Est indexé True
Dans le catalogue global True
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Classes utilisées dans Utilisateur

Windows Server 2012

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued True
Est indexé True
Dans le catalogue global True
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Classes utilisées dans Utilisateur

Remarques

Cette valeur d’attribut peut être zéro ou une combinaison d’une ou plusieurs des valeurs suivantes.

Valeur hexadécimale Identificateur (défini dans iads.h) Description
0x00000001 ADS_UF_SCRIPT Le script d’ouverture de session est exécuté.
0x00000002 ADS_UF_ACCOUNTDISABLE Le compte d’utilisateur est désactivé.
0x00000008 ADS_UF_HOMEDIR_REQUIRED Le répertoire de base est obligatoire.
0x00000010 ADS_UF_LOCKOUT Le compte est actuellement verrouillé.
0x00000020 ADS_UF_PASSWD_NOTREQD Aucun mot de passe n'est requis.
0x00000040 ADS_UF_PASSWD_CANT_CHANGE L’utilisateur ne peut pas modifier le mot de passe. Note: Vous ne pouvez pas attribuer les paramètres d’autorisation de PASSWD_CANT_CHANGE en modifiant directement l’attribut UserAccountControl. Pour plus d’informations et un exemple de code qui montre comment empêcher un utilisateur de modifier le mot de passe, consultez L’utilisateur ne peut pas modifier le mot de passe.
:
0x00000080 ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED L’utilisateur peut envoyer un mot de passe chiffré.
0x00000100 ADS_UF_TEMP_DUPLICATE_ACCOUNT Il s’agit d’un compte pour les utilisateurs dont le compte principal se trouve dans un autre domaine. Ce compte fournit à l’utilisateur l’accès à ce domaine, mais pas à tout domaine qui approuve ce domaine. Également appelé compte d’utilisateur local.
0x00000200 ADS_UF_NORMAL_ACCOUNT Il s’agit d’un type de compte par défaut qui représente un utilisateur standard.
0x00000800 ADS_UF_INTERDOMAIN_TRUST_ACCOUNT Il s’agit d’un compte d’autorisation d’approbation pour un domaine système qui approuve d’autres domaines.
0x00001000 ADS_UF_WORKSTATION_TRUST_ACCOUNT Il s’agit d’un compte d’ordinateur pour un ordinateur membre de ce domaine.
0x00002000 ADS_UF_SERVER_TRUST_ACCOUNT Il s’agit d’un compte d’ordinateur pour un contrôleur de domaine de sauvegarde système membre de ce domaine.
0x00004000 N/A Non utilisé.
0x00008000 N/A Non utilisé.
0x00010000 ADS_UF_DONT_EXPIRE_PASSWD Le mot de passe de ce compte n’expirera jamais.
0x00020000 ADS_UF_MNS_LOGON_ACCOUNT Il s’agit d’un compte d’ouverture de session MNS.
0x00040000 ADS_UF_SMARTCARD_REQUIRED L’utilisateur doit se connecter à l’aide d’un carte intelligent.
0x00080000 ADS_UF_TRUSTED_FOR_DELEGATION Le compte de service (compte d’utilisateur ou d’ordinateur), sous lequel un service s’exécute, est approuvé pour la délégation Kerberos. N’importe quel service de ce type peut emprunter l’identité d’un client qui demande le service.
0x00100000 ADS_UF_NOT_DELEGATED Le contexte de sécurité de l’utilisateur n’est pas délégué à un service, même si le compte de service est défini comme approuvé pour la délégation Kerberos.
0x00200000 ADS_UF_USE_DES_KEY_ONLY Limitez ce principal à utiliser uniquement les types de chiffrement DES (Data Encryption Standard) pour les clés.
0x00400000 ADS_UF_DONT_REQUIRE_PREAUTH Ce compte ne nécessite pas de pré-authentification Kerberos pour l’ouverture de session.
0x00800000 ADS_UF_PASSWORD_EXPIRED Le mot de passe utilisateur a expiré. Cet indicateur est créé par le système à l’aide des données de l’attribut Pwd-Last-Set et de la stratégie de domaine.
0x01000000 ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION Le compte est activé pour la délégation. Il s’agit d’un paramètre sensible à la sécurité ; les comptes avec cette option activée doivent être strictement contrôlés. Ce paramètre permet à un service exécuté sous le compte de supposer une identité cliente et de s’authentifier en tant qu’utilisateur auprès d’autres serveurs distants sur le réseau.