| 0x00000001 |
ADS_UF_SCRIPT |
Le script d’ouverture de session est exécuté. |
| 0x00000002 |
ADS_UF_ACCOUNTDISABLE |
Le compte d’utilisateur est désactivé. |
| 0x00000008 |
ADS_UF_HOMEDIR_REQUIRED |
Le répertoire de base est obligatoire. |
| 0x00000010 |
ADS_UF_LOCKOUT |
Le compte est actuellement verrouillé. |
| 0x00000020 |
ADS_UF_PASSWD_NOTREQD |
Aucun mot de passe n'est requis. |
| 0x00000040 |
ADS_UF_PASSWD_CANT_CHANGE |
L’utilisateur ne peut pas modifier le mot de passe.
Note: Vous ne pouvez pas attribuer les paramètres d’autorisation de PASSWD_CANT_CHANGE en modifiant directement l’attribut UserAccountControl. Pour plus d’informations et un exemple de code qui montre comment empêcher un utilisateur de modifier le mot de passe, consultez L’utilisateur ne peut pas modifier le mot de passe.
: |
| 0x00000080 |
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED |
L’utilisateur peut envoyer un mot de passe chiffré. |
| 0x00000100 |
ADS_UF_TEMP_DUPLICATE_ACCOUNT |
Il s’agit d’un compte pour les utilisateurs dont le compte principal se trouve dans un autre domaine. Ce compte fournit à l’utilisateur l’accès à ce domaine, mais pas à tout domaine qui approuve ce domaine. Également appelé compte d’utilisateur local. |
| 0x00000200 |
ADS_UF_NORMAL_ACCOUNT |
Il s’agit d’un type de compte par défaut qui représente un utilisateur standard. |
| 0x00000800 |
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT |
Il s’agit d’un compte d’autorisation d’approbation pour un domaine système qui approuve d’autres domaines. |
| 0x00001000 |
ADS_UF_WORKSTATION_TRUST_ACCOUNT |
Il s’agit d’un compte d’ordinateur pour un ordinateur membre de ce domaine. |
| 0x00002000 |
ADS_UF_SERVER_TRUST_ACCOUNT |
Il s’agit d’un compte d’ordinateur pour un contrôleur de domaine de sauvegarde système membre de ce domaine. |
| 0x00004000 |
N/A |
Non utilisé. |
| 0x00008000 |
N/A |
Non utilisé. |
| 0x00010000 |
ADS_UF_DONT_EXPIRE_PASSWD |
Le mot de passe de ce compte n’expirera jamais. |
| 0x00020000 |
ADS_UF_MNS_LOGON_ACCOUNT |
Il s’agit d’un compte d’ouverture de session MNS. |
| 0x00040000 |
ADS_UF_SMARTCARD_REQUIRED |
L’utilisateur doit se connecter à l’aide d’un carte intelligent. |
| 0x00080000 |
ADS_UF_TRUSTED_FOR_DELEGATION |
Le compte de service (compte d’utilisateur ou d’ordinateur), sous lequel un service s’exécute, est approuvé pour la délégation Kerberos. N’importe quel service de ce type peut emprunter l’identité d’un client qui demande le service. |
| 0x00100000 |
ADS_UF_NOT_DELEGATED |
Le contexte de sécurité de l’utilisateur n’est pas délégué à un service, même si le compte de service est défini comme approuvé pour la délégation Kerberos. |
| 0x00200000 |
ADS_UF_USE_DES_KEY_ONLY |
Limitez ce principal à utiliser uniquement les types de chiffrement DES (Data Encryption Standard) pour les clés. |
| 0x00400000 |
ADS_UF_DONT_REQUIRE_PREAUTH |
Ce compte ne nécessite pas de pré-authentification Kerberos pour l’ouverture de session. |
| 0x00800000 |
ADS_UF_PASSWORD_EXPIRED |
Le mot de passe utilisateur a expiré. Cet indicateur est créé par le système à l’aide des données de l’attribut Pwd-Last-Set et de la stratégie de domaine. |
| 0x01000000 |
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION |
Le compte est activé pour la délégation. Il s’agit d’un paramètre sensible à la sécurité ; les comptes avec cette option activée doivent être strictement contrôlés. Ce paramètre permet à un service exécuté sous le compte de supposer une identité cliente et de s’authentifier en tant qu’utilisateur auprès d’autres serveurs distants sur le réseau. |