Condividi tramite


Attributo User-Account-Control

Flag che controllano il comportamento dell'account utente.

Voce Valore
CN Controllo dell'account utente
Ldap-Display-Name userAccountControl
Dimensione 4 byte.
Privilegi di aggiornamento Questo valore viene impostato dal sistema.
Frequenza di aggiornamento Ogni volta che i criteri dell'account cambiano.
Attribute-Id 1.2.840.113556.1.4.8
System-Id-Guid bf967a68-0de6-11d0-a285-00aa003049e2
Sintassi Enumerazione

Implementazioni

Windows 2000 Server

Voce Valore
Link-ID -
MAPI-Id -
System-Only Falso
Valore singolo True
Indicizzato True
Nel catalogo globale True
Descrittore NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Classi usate in Utente

Windows Server 2003

Voce Valore
Link-ID -
MAPI-Id -
System-Only Falso
Valore singolo True
Indicizzato True
Nel catalogo globale True
Descrittore NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Classi usate in Utente

Windows Server 2003 R2

Voce Valore
Link-ID -
MAPI-Id -
System-Only Falso
Valore singolo True
Indicizzato True
Nel catalogo globale True
Descrittore NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Classi usate in Utente

Windows Server 2008

Voce Valore
Id collegamento -
MAPI-Id -
System-Only Falso
Valore singolo True
Indicizzato True
Nel catalogo globale True
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Classi usate in Utente

Windows Server 2008 R2

Voce Valore
Id collegamento -
MAPI-Id -
System-Only Falso
Valore singolo True
Indicizzato True
Nel catalogo globale True
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Classi usate in Utente

Windows Server 2012

Voce Valore
Id collegamento -
MAPI-Id -
System-Only Falso
Valore singolo True
Indicizzato True
Nel catalogo globale True
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Classi usate in Utente

Commenti

Questo valore dell'attributo può essere zero o una combinazione di uno o più dei valori seguenti.

Valore esadecimale Identificatore (definito in iads.h) Descrizione
0x00000001 ADS_UF_SCRIPT Lo script di accesso viene eseguito.
0x00000002 ADS_UF_ACCOUNTDISABLE L'account utente è disabilitato.
0x00000008 ADS_UF_HOMEDIR_REQUIRED La home directory è obbligatoria.
0x00000010 ADS_UF_LOCKOUT L'account è attualmente bloccato.
0x00000020 ADS_UF_PASSWD_NOTREQD Non è necessaria alcuna password.
0x00000040 ADS_UF_PASSWD_CANT_CHANGE L'utente non può modificare la password. Nota: Non è possibile assegnare le impostazioni di autorizzazione di PASSWD_CANT_CHANGE modificando direttamente l'attributo UserAccountControl. Per altre informazioni e un esempio di codice che illustra come impedire a un utente di modificare la password, vedere Impossibile modificare la password.
:
0x00000080 ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED L'utente può inviare una password crittografata.
0x00000100 ADS_UF_TEMP_DUPLICATE_ACCOUNT Si tratta di un account per gli utenti il cui account primario si trova in un altro dominio. Questo account fornisce all'utente l'accesso a questo dominio, ma non a un dominio che considera attendibile questo dominio. Noto anche come account utente locale.
0x00000200 ADS_UF_NORMAL_ACCOUNT Si tratta di un tipo di account predefinito che rappresenta un utente tipico.
0x00000800 ADS_UF_INTERDOMAIN_TRUST_ACCOUNT Questo è un permesso di considerare attendibile l'account per un dominio di sistema che considera attendibile altri domini.
0x00001000 ADS_UF_WORKSTATION_TRUST_ACCOUNT Si tratta di un account computer per un computer membro di questo dominio.
0x00002000 ADS_UF_SERVER_TRUST_ACCOUNT Si tratta di un account computer per un controller di dominio di backup di sistema membro di questo dominio.
0x00004000 N/D Non usato.
0x00008000 N/D Non usato.
0x00010000 ADS_UF_DONT_EXPIRE_PASSWD La password per questo account non scada mai.
0x00020000 ADS_UF_MNS_LOGON_ACCOUNT Si tratta di un account di accesso MNS.
0x00040000 ADS_UF_SMARTCARD_REQUIRED L'utente deve accedere usando una smart card.
0x00080000 ADS_UF_TRUSTED_FOR_DELEGATION L'account del servizio (account utente o computer), in cui viene eseguito un servizio, è attendibile per la delega Kerberos. Qualsiasi servizio può rappresentare un client che richiede il servizio.
0x00100000 ADS_UF_NOT_DELEGATED Il contesto di sicurezza dell'utente non verrà delegato a un servizio anche se l'account del servizio è impostato come attendibile per la delega Kerberos.
0x00200000 ADS_UF_USE_DES_KEY_ONLY Limitare questa entità all'uso solo dei tipi di crittografia Data Encryption Standard (DES) per le chiavi.
0x00400000 ADS_UF_DONT_REQUIRE_PREAUTH Questo account non richiede l'autenticazione preliminare Kerberos per l'accesso.
0x00800000 ADS_UF_PASSWORD_EXPIRED La password utente è scaduta. Questo flag viene creato dal sistema usando i dati dall'attributo Pwd-Last-Set e dal criterio di dominio.
0x01000000 ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION L'account è abilitato per la delega. Si tratta di un'impostazione sensibile alla sicurezza; gli account con questa opzione abilitata devono essere strettamente controllati. Questa impostazione consente a un servizio in esecuzione nell'account di presupporre un'identità client ed eseguire l'autenticazione come utente ad altri server remoti nella rete.