| 0x00000001 |
ADS_UF_SCRIPT |
Skrip masuk dijalankan. |
| 0x00000002 |
ADS_UF_ACCOUNTDISABLE |
Akun pengguna dinonaktifkan. |
| 0x00000008 |
ADS_UF_HOMEDIR_REQUIRED |
Direktori beranda diperlukan. |
| 0x00000010 |
ADS_UF_LOCKOUT |
Akun saat ini dikunci. |
| 0x00000020 |
ADS_UF_PASSWD_NOTREQD |
Tidak diperlukan kata sandi. |
| 0x00000040 |
ADS_UF_PASSWD_CANT_CHANGE |
Pengguna tidak dapat mengubah kata sandi.
Catatan: Anda tidak dapat menetapkan pengaturan izin PASSWD_CANT_CHANGE dengan langsung mengubah atribut UserAccountControl. Untuk informasi selengkapnya dan contoh kode yang menunjukkan cara mencegah pengguna mengubah kata sandi, lihat Pengguna Tidak Dapat Mengubah Kata Sandi.
: |
| 0x00000080 |
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED |
Pengguna dapat mengirim kata sandi terenkripsi. |
| 0x00000100 |
ADS_UF_TEMP_DUPLICATE_ACCOUNT |
Ini adalah akun untuk pengguna yang akun utamanya berada di domain lain. Akun ini menyediakan akses pengguna ke domain ini, tetapi tidak ke domain apa pun yang mempercayai domain ini. Juga dikenal sebagai akun pengguna lokal. |
| 0x00000200 |
ADS_UF_NORMAL_ACCOUNT |
Ini adalah jenis akun default yang mewakili pengguna biasa. |
| 0x00000800 |
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT |
Ini adalah izin untuk memercayai akun untuk domain sistem yang mempercayai domain lain. |
| 0x00001000 |
ADS_UF_WORKSTATION_TRUST_ACCOUNT |
Ini adalah akun komputer untuk komputer yang merupakan anggota domain ini. |
| 0x00002000 |
ADS_UF_SERVER_TRUST_ACCOUNT |
Ini adalah akun komputer untuk pengendali domain cadangan sistem yang merupakan anggota domain ini. |
| 0x00004000 |
T/A |
Tidak digunakan. |
| 0x00008000 |
T/A |
Tidak digunakan. |
| 0x00010000 |
ADS_UF_DONT_EXPIRE_PASSWD |
Kata sandi untuk akun ini tidak akan pernah kedaluwarsa. |
| 0x00020000 |
ADS_UF_MNS_LOGON_ACCOUNT |
Ini adalah akun masuk MNS. |
| 0x00040000 |
ADS_UF_SMARTCARD_REQUIRED |
Pengguna harus masuk menggunakan kartu pintar. |
| 0x00080000 |
ADS_UF_TRUSTED_FOR_DELEGATION |
Akun layanan (akun pengguna atau komputer), tempat layanan berjalan, dipercaya untuk delegasi Kerberos. Layanan tersebut dapat meniru klien yang meminta layanan. |
| 0x00100000 |
ADS_UF_NOT_DELEGATED |
Konteks keamanan pengguna tidak akan didelegasikan ke layanan meskipun akun layanan ditetapkan sebagai tepercaya untuk delegasi Kerberos. |
| 0x00200000 |
ADS_UF_USE_DES_KEY_ONLY |
Batasi prinsipal ini untuk hanya menggunakan jenis enkripsi Standar Enkripsi Data (DES) untuk kunci. |
| 0x00400000 |
ADS_UF_DONT_REQUIRE_PREAUTH |
Akun ini tidak memerlukan pra-autentikasi Kerberos untuk masuk. |
| 0x00800000 |
ADS_UF_PASSWORD_EXPIRED |
Kata sandi pengguna telah kedaluwarsa. Bendera ini dibuat oleh sistem menggunakan data dari atribut Pwd-Last-Set dan kebijakan domain. |
| 0x01000000 |
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION |
Akun diaktifkan untuk delegasi. Ini adalah pengaturan sensitif terhadap keamanan; akun dengan opsi ini diaktifkan harus dikontrol dengan ketat. Pengaturan ini memungkinkan layanan yang berjalan di bawah akun untuk mengasumsikan identitas klien dan mengautentikasi sebagai pengguna tersebut ke server jarak jauh lain di jaringan. |