User-Account-Control 특성
사용자 계정의 동작을 제어하는 플래그입니다.
| 입력 | 값 |
|---|---|
| CN | User-Account-Control |
| Ldap-Display-Name | userAccountControl |
| 크기 | 4바이트. |
| 권한 업데이트 | 이 값은 시스템에서 설정합니다. |
| 업데이트 빈도 | 계정 정책이 변경 될 때마다. |
| Attribute-Id | 1.2.840.113556.1.4.8 |
| System-Id-Guid | bf967a68-0de6-11d0-a285-00aa003049e2 |
| Syntax | 열거형 |
구현
- Windows 2000 Server
- Windows Server 2003
- Windows Server 2003 R2
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
Windows 2000 Server
| 입력 | 값 |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| 인덱싱됨 | True |
| 글로벌 카탈로그에서 | True |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000019 |
| System-Flags | 0x00000012 |
| 에서 사용되는 클래스 |
사용자 |
Windows Server 2003
| 입력 | 값 |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| 인덱싱됨 | True |
| 글로벌 카탈로그에서 | True |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000019 |
| System-Flags | 0x00000012 |
| 에서 사용되는 클래스 |
사용자 |
Windows Server 2003 R2
| 입력 | 값 |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| 인덱싱됨 | True |
| 글로벌 카탈로그에서 | True |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000019 |
| System-Flags | 0x00000012 |
| 에서 사용되는 클래스 |
사용자 |
Windows Server 2008
| 입력 | 값 |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| 인덱싱됨 | True |
| 글로벌 카탈로그에서 | True |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000019 |
| System-Flags | 0x00000012 |
| 에서 사용되는 클래스 |
사용자 |
Windows Server 2008 R2
| 입력 | 값 |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| 인덱싱됨 | True |
| 글로벌 카탈로그에서 | True |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000019 |
| System-Flags | 0x00000012 |
| 에서 사용되는 클래스 |
사용자 |
Windows Server 2012
| 입력 | 값 |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| 인덱싱됨 | True |
| 글로벌 카탈로그에서 | True |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000019 |
| System-Flags | 0x00000012 |
| 에서 사용되는 클래스 |
사용자 |
설명
이 특성 값은 0이거나 다음 값 중 하나 이상의 조합일 수 있습니다.
| 16 진수 값 | 식별자(iads.h에 정의됨) | Description |
|---|---|---|
| 0x00000001 | ADS_UF_SCRIPT | 로그온 스크립트가 실행됩니다. |
| 0x00000002 | ADS_UF_ACCOUNTDISABLE | 사용자 계정을 사용할 수 없습니다. |
| 0x00000008 | ADS_UF_HOMEDIR_REQUIRED | 홈 디렉터리가 필요합니다. |
| 0x00000010 | ADS_UF_LOCKOUT | 계정이 현재 잠겨 있습니다. |
| 0x00000020 | ADS_UF_PASSWD_NOTREQD | 암호는 필요하지 않습니다. |
| 0x00000040 | ADS_UF_PASSWD_CANT_CHANGE | 사용자가 암호를 변경할 수 없습니다.
참고: UserAccountControl 특성을 직접 수정하여 PASSWD_CANT_CHANGE 사용 권한 설정을 할당할 수 없습니다. 사용자가 암호를 변경하지 못하도록 방지하는 방법을 보여 주는 자세한 내용과 코드 예제는 사용자가 암호를 변경할 수 없음을 참조하세요. : |
| 0x00000080 | ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED | 사용자는 암호화된 암호를 보낼 수 있습니다. |
| 0x00000100 | ADS_UF_TEMP_DUPLICATE_ACCOUNT | 기본 계정이 다른 도메인에 있는 사용자를 위한 계정입니다. 이 계정은 이 도메인에 대한 사용자 액세스를 제공하지만 이 도메인을 신뢰하는 도메인에는 액세스할 수 없습니다. 로컬 사용자 계정이라고도 합니다. |
| 0x00000200 | ADS_UF_NORMAL_ACCOUNT | 일반적인 사용자를 나타내는 기본 계정 유형입니다. |
| 0x00000800 | ADS_UF_INTERDOMAIN_TRUST_ACCOUNT | 이는 다른 도메인을 신뢰하는 시스템 도메인에 대한 계정을 신뢰할 수 있는 허용입니다. |
| 0x00001000 | ADS_UF_WORKSTATION_TRUST_ACCOUNT | 이 도메인의 구성원인 컴퓨터의 컴퓨터 계정입니다. |
| 0x00002000 | ADS_UF_SERVER_TRUST_ACCOUNT | 이 도메인의 구성원인 시스템 백업 도메인 컨트롤러에 대한 컴퓨터 계정입니다. |
| 0x00004000 | 해당 없음 | 사용되지 않습니다. |
| 0x00008000 | 해당 없음 | 사용되지 않습니다. |
| 0x00010000 | ADS_UF_DONT_EXPIRE_PASSWD | 이 계정의 암호는 만료되지 않습니다. |
| 0x00020000 | ADS_UF_MNS_LOGON_ACCOUNT | MNS 로그온 계정입니다. |
| 0x00040000 | ADS_UF_SMARTCARD_REQUIRED | 사용자는 스마트 카드 사용하여 로그온해야 합니다. |
| 0x00080000 | ADS_UF_TRUSTED_FOR_DELEGATION | 서비스가 실행되는 서비스 계정(사용자 또는 컴퓨터 계정)은 Kerberos 위임에 대해 신뢰할 수 있습니다. 이러한 서비스는 서비스를 요청하는 클라이언트를 가장할 수 있습니다. |
| 0x00100000 | ADS_UF_NOT_DELEGATED | 서비스 계정이 Kerberos 위임에 대해 신뢰할 수 있는 것으로 설정된 경우에도 사용자의 보안 컨텍스트는 서비스에 위임되지 않습니다. |
| 0x00200000 | ADS_UF_USE_DES_KEY_ONLY | 키에 DES(데이터 암호화 표준) 암호화 유형만 사용하도록 이 보안 주체를 제한합니다. |
| 0x00400000 | ADS_UF_DONT_REQUIRE_PREAUTH | 이 계정에는 로그온을 위해 Kerberos 사전 인증이 필요하지 않습니다. |
| 0x00800000 | ADS_UF_PASSWORD_EXPIRED | 사용자 암호가 만료되었습니다. 이 플래그는 Pwd-Last-Set 특성 및 도메인 정책의 데이터를 사용하여 시스템에서 만듭니다. |
| 0x01000000 | ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION | 계정은 위임에 사용할 수 있습니다. 이는 보안에 민감한 설정입니다. 이 옵션을 사용하도록 설정된 계정은 엄격하게 제어해야 합니다. 이 설정을 사용하면 계정에서 실행되는 서비스가 클라이언트 ID를 가정하고 네트워크의 다른 원격 서버에 해당 사용자로 인증할 수 있습니다. |