| 0x00000001 |
ADS_UF_SCRIPT |
Lo script di accesso viene eseguito. |
| 0x00000002 |
ADS_UF_ACCOUNTDISABLE |
L'account utente è disabilitato. |
| 0x00000008 |
ADS_UF_HOMEDIR_REQUIRED |
La home directory è obbligatoria. |
| 0x00000010 |
ADS_UF_LOCKOUT |
L'account è attualmente bloccato. |
| 0x00000020 |
ADS_UF_PASSWD_NOTREQD |
Non è necessaria alcuna password. |
| 0x00000040 |
ADS_UF_PASSWD_CANT_CHANGE |
L'utente non può modificare la password.
Nota: Non è possibile assegnare le impostazioni di autorizzazione di PASSWD_CANT_CHANGE modificando direttamente l'attributo UserAccountControl. Per altre informazioni e un esempio di codice che illustra come impedire a un utente di modificare la password, vedere Impossibile modificare la password.
: |
| 0x00000080 |
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED |
L'utente può inviare una password crittografata. |
| 0x00000100 |
ADS_UF_TEMP_DUPLICATE_ACCOUNT |
Si tratta di un account per gli utenti il cui account primario si trova in un altro dominio. Questo account fornisce all'utente l'accesso a questo dominio, ma non a un dominio che considera attendibile questo dominio. Noto anche come account utente locale. |
| 0x00000200 |
ADS_UF_NORMAL_ACCOUNT |
Si tratta di un tipo di account predefinito che rappresenta un utente tipico. |
| 0x00000800 |
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT |
Questo è un permesso di considerare attendibile l'account per un dominio di sistema che considera attendibile altri domini. |
| 0x00001000 |
ADS_UF_WORKSTATION_TRUST_ACCOUNT |
Si tratta di un account computer per un computer membro di questo dominio. |
| 0x00002000 |
ADS_UF_SERVER_TRUST_ACCOUNT |
Si tratta di un account computer per un controller di dominio di backup di sistema membro di questo dominio. |
| 0x00004000 |
N/D |
Non usato. |
| 0x00008000 |
N/D |
Non usato. |
| 0x00010000 |
ADS_UF_DONT_EXPIRE_PASSWD |
La password per questo account non scada mai. |
| 0x00020000 |
ADS_UF_MNS_LOGON_ACCOUNT |
Si tratta di un account di accesso MNS. |
| 0x00040000 |
ADS_UF_SMARTCARD_REQUIRED |
L'utente deve accedere usando una smart card. |
| 0x00080000 |
ADS_UF_TRUSTED_FOR_DELEGATION |
L'account del servizio (account utente o computer), in cui viene eseguito un servizio, è attendibile per la delega Kerberos. Qualsiasi servizio può rappresentare un client che richiede il servizio. |
| 0x00100000 |
ADS_UF_NOT_DELEGATED |
Il contesto di sicurezza dell'utente non verrà delegato a un servizio anche se l'account del servizio è impostato come attendibile per la delega Kerberos. |
| 0x00200000 |
ADS_UF_USE_DES_KEY_ONLY |
Limitare questa entità all'uso solo dei tipi di crittografia Data Encryption Standard (DES) per le chiavi. |
| 0x00400000 |
ADS_UF_DONT_REQUIRE_PREAUTH |
Questo account non richiede l'autenticazione preliminare Kerberos per l'accesso. |
| 0x00800000 |
ADS_UF_PASSWORD_EXPIRED |
La password utente è scaduta. Questo flag viene creato dal sistema usando i dati dall'attributo Pwd-Last-Set e dal criterio di dominio. |
| 0x01000000 |
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION |
L'account è abilitato per la delega. Si tratta di un'impostazione sensibile alla sicurezza; gli account con questa opzione abilitata devono essere strettamente controllati. Questa impostazione consente a un servizio in esecuzione nell'account di presupporre un'identità client ed eseguire l'autenticazione come utente ad altri server remoti nella rete. |