Partilhar via


Atributo User-Account-Control

Sinalizadores que controlam o comportamento da conta de usuário.

Entrada Valor
CN Controle de conta de usuário
Ldap-Display-Name userAccountControl
Tamanho 4 bytes.
Privilégio de Atualização Esse valor é definido pelo sistema.
Frequência de Atualização Sempre que a política de conta for alterada.
Attribute-Id 1.2.840.113556.1.4.8
System-Id-Guid bf967a68-0de6-11d0-a285-00aa003049e2
Syntax Enumeração

Implementações

Windows 2000 Server

Entrada Valor
ID do link -
MAPI-Id -
System-Only Falso
Valor único Verdadeiro
É indexado Verdadeiro
No Catálogo Global Verdadeiro
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Classes usadas em Usuário

Windows Server 2003

Entrada Valor
ID do link -
MAPI-Id -
System-Only Falso
Valor único Verdadeiro
É indexado Verdadeiro
No Catálogo Global Verdadeiro
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Classes usadas em Usuário

Windows Server 2003 R2

Entrada Valor
ID do link -
MAPI-Id -
System-Only Falso
Valor único Verdadeiro
É indexado Verdadeiro
No Catálogo Global Verdadeiro
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Classes usadas em Usuário

Windows Server 2008

Entrada Valor
ID do link -
MAPI-Id -
System-Only Falso
É de valor único Verdadeiro
É Indexado Verdadeiro
No Catálogo Global Verdadeiro
Descritor de segurança NT O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Classes usadas em Usuário

Windows Server 2008 R2

Entrada Valor
ID do link -
MAPI-Id -
System-Only Falso
É de valor único Verdadeiro
É Indexado Verdadeiro
No Catálogo Global Verdadeiro
Descritor de segurança NT O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Classes usadas em Usuário

Windows Server 2012

Entrada Valor
ID do link -
MAPI-Id -
System-Only Falso
É de valor único Verdadeiro
É Indexado Verdadeiro
No Catálogo Global Verdadeiro
Descritor de segurança NT O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000019
System-Flags 0x00000012
Classes usadas em Usuário

Comentários

Esse valor de atributo pode ser zero ou uma combinação de um ou mais dos valores a seguir.

Valor hexadecimal Identificador (definido em iads.h) Descrição
0x00000001 ADS_UF_SCRIPT O script de logon é executado.
0x00000002 ADS_UF_ACCOUNTDISABLE A conta de usuário está desabilitada.
0x00000008 ADS_UF_HOMEDIR_REQUIRED O diretório base é necessário.
0x00000010 ADS_UF_LOCKOUT No momento, a conta está bloqueada.
0x00000020 ADS_UF_PASSWD_NOTREQD Nenhuma senha é necessária.
0x00000040 ADS_UF_PASSWD_CANT_CHANGE O usuário não pode alterar a senha. Nota: Não é possível atribuir as configurações de permissão de PASSWD_CANT_CHANGE modificando diretamente o atributo UserAccountControl. Para obter mais informações e um exemplo de código que mostra como impedir que um usuário altere a senha, consulte Usuário não pode alterar senha.
:
0x00000080 ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED O usuário pode enviar uma senha criptografada.
0x00000100 ADS_UF_TEMP_DUPLICATE_ACCOUNT Essa é uma conta para usuários cuja conta primária está em outro domínio. Essa conta fornece acesso de usuário a esse domínio, mas não a qualquer domínio que confie nesse domínio. Também conhecido como uma conta de usuário local.
0x00000200 ADS_UF_NORMAL_ACCOUNT Esse é um tipo de conta padrão que representa um usuário típico.
0x00000800 ADS_UF_INTERDOMAIN_TRUST_ACCOUNT Essa é uma permissão para confiar em uma conta de um domínio do sistema que confia em outros domínios.
0x00001000 ADS_UF_WORKSTATION_TRUST_ACCOUNT Esta é uma conta de computador para um computador que é membro desse domínio.
0x00002000 ADS_UF_SERVER_TRUST_ACCOUNT Essa é uma conta de computador para um controlador de domínio de backup do sistema que é membro desse domínio.
0x00004000 N/D Não usado.
0x00008000 N/D Não usado.
0x00010000 ADS_UF_DONT_EXPIRE_PASSWD A senha dessa conta nunca expirará.
0x00020000 ADS_UF_MNS_LOGON_ACCOUNT Esta é uma conta de logon MNS.
0x00040000 ADS_UF_SMARTCARD_REQUIRED O usuário deve fazer logon usando uma cartão inteligente.
0x00080000 ADS_UF_TRUSTED_FOR_DELEGATION A conta de serviço (conta de usuário ou computador), sob a qual um serviço é executado, é confiável para a delegação kerberos. Qualquer serviço desse tipo pode representar um cliente solicitando o serviço.
0x00100000 ADS_UF_NOT_DELEGATED O contexto de segurança do usuário não será delegado a um serviço, mesmo que a conta de serviço seja definida como confiável para delegação Kerberos.
0x00200000 ADS_UF_USE_DES_KEY_ONLY Restrinja essa entidade de segurança a usar apenas tipos de criptografia DES (Data Encryption Standard) para chaves.
0x00400000 ADS_UF_DONT_REQUIRE_PREAUTH Essa conta não requer pré-autenticação Kerberos para logon.
0x00800000 ADS_UF_PASSWORD_EXPIRED A senha do usuário expirou. Esse sinalizador é criado pelo sistema usando dados do atributo Pwd-Last-Set e da política de domínio.
0x01000000 ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION A conta está habilitada para delegação. Essa é uma configuração sensível à segurança; contas com essa opção habilitada devem ser estritamente controladas. Essa configuração permite que um serviço em execução na conta assuma uma identidade de cliente e se autentique como esse usuário em outros servidores remotos na rede.