在打开用户帐户的属性后,单击帐户选项卡,然后选中或清除“帐户选项”对话框中的复选框,则会将数值分配给 UserAccountControl 属性。分配给该属性的值通知 Windows 已启用了哪些选项。
要查看用户帐户,请单击开始,指向程序,指向管理工具,然后单击“Active Directory 用户和计算机”。
下表列出了可以分配的标志。不能针对用户或计算机对象设置某些值,原因是这些值只能由目录服务设置或重置。请注意,Ldp.exe 显示十六进制值,而 Adsiedit.msc 显示十进制值。标志是累积性的。若要禁用用户的帐户,请将 UserAccountControl 属性设置为 0x0202 (0x002 + 0x0200)。在十进制中,它是 514 (2 + 512)。
注意:可以在 Ldp.exe 和 Adsiedit.msc 中直接编辑 Active Directory。应该仅由经验丰富的管理员使用这些工具来编辑 Active Directory。在使用原始 Windows 安装媒体安装支持工具后,即可使用这两个工具。
| 属性标志 | 十六进制值 | 十进制值 |
| SCRIPT | 0x0001 | 1 |
| ACCOUNTDISABLE | 0x0002 | 2 |
| HOMEDIR_REQUIRED | 0x0008 | 8 |
| LOCKOUT | 0x0010 | 16 |
| PASSWD_NOTREQD | 0x0020 | 32 |
| PASSWD_CANT_CHANGE | 0x0040 | 64 |
| ENCRYPTED_TEXT_PWD_ALLOWED | 0x0080 | 128 |
| TEMP_DUPLICATE_ACCOUNT | 0x0100 | 256 |
| NORMAL_ACCOUNT | 0x0200 | 512 |
| INTERDOMAIN_TRUST_ACCOUNT | 0x0800 | 2048 |
| WORKSTATION_TRUST_ACCOUNT | 0x1000 | 4096 |
| SERVER_TRUST_ACCOUNT | 0x2000 | 8192 |
| DONT_EXPIRE_PASSWORD | 0x10000 | 65536 |
| MNS_LOGON_ACCOUNT | 0x20000 | 131072 |
| SMARTCARD_REQUIRED | 0x40000 | 262144 |
| TRUSTED_FOR_DELEGATION | 0x80000 | 524288 |
| NOT_DELEGATED | 0x100000 | 1048576 |
| USE_DES_KEY_ONLY | 0x200000 | 2097152 |
| DONT_REQ_PREAUTH | 0x400000 | 4194304 |
| PASSWORD_EXPIRED | 0x800000 | 8388608 |
| TRUSTED_TO_AUTH_FOR_DELEGATION | 0x1000000 | 16777216 |
属性标志说明
SCRIPT - 将运行登录脚本。
ACCOUNTDISABLE - 禁用用户帐户。
HOMEDIR_REQUIRED - 需要主文件夹。
PASSWD_NOTREQD - 不需要密码。
PASSWD_CANT_CHANGE - 用户不能更改密码。可以读取此标志,但不能直接设置它。
ENCRYPTED_TEXT_PASSWORD_ALLOWED - 用户可以发送加密的密码。
TEMP_DUPLICATE_ACCOUNT - 此帐户属于其主帐户位于另一个域中的用户。此帐户为用户提供访问该域的权限,但不提供访问信任该域的任何域的权限。有时将这种帐户称为“本地用户帐户”。
NORMAL_ACCOUNT - 这是表示典型用户的默认帐户类型。
INTERDOMAIN_TRUST_ACCOUNT - 对于信任其他域的系统域,此属性允许信任该系统域的帐户。
WORKSTATION_TRUST_ACCOUNT - 这是运行 Microsoft Windows NT 4.0 Workstation、Microsoft Windows NT 4.0 Server、Microsoft Windows 2000 Professional 或 Windows 2000 Server 并且属于该域的计算机的计算机帐户。
SERVER_TRUST_ACCOUNT - 这是属于该域的域控制器的计算机帐户。
DONT_EXPIRE_PASSWD - 表示在该帐户上永远不会过期的密码。
MNS_LOGON_ACCOUNT - 这是 MNS 登录帐户。
SMARTCARD_REQUIRED - 设置此标志后,将强制用户使用智能卡登录。
TRUSTED_FOR_DELEGATION - 设置此标志后,将信任运行服务的服务帐户(用户或计算机帐户)进行 Kerberos 委派。任何此类服务都可模拟请求该服务的客户端。若要允许服务进行 Kerberos 委派,必须在服务帐户的 userAccountControl 属性上设置此标志。
NOT_DELEGATED - 设置此标志后,即使将服务帐户设置为信任其进行 Kerberos 委派,也不会将用户的安全上下文委派给该服务。
USE_DES_KEY_ONLY - (Windows 2000/Windows Server 2003) 将此用户限制为仅使用数据加密标准 (DES) 加密类型的密钥。
DONT_REQUIRE_PREAUTH - (Windows 2000/Windows Server 2003) 此帐户在登录时不需要进行 Kerberos 预先验证。
PASSWORD_EXPIRED - (Windows 2000/Windows Server 2003) 用户的密码已过期。
TRUSTED_TO_AUTH_FOR_DELEGATION - (Windows 2000/Windows Server 2003) 允许该帐户进行委派。这是一个与安全相关的设置。应严格控制启用此选项的帐户。此设置允许该帐户运行的服务冒充客户端的身份,并作为该用户接受网络上其他远程服务器的身份验证。
UserAccountControl 值
这些值是某些对象的默认 UserAccountControl 值:
典型用户:0x200 (512)
域控制器:0x82000 (532480)
工作站/服务器:0x1000 (4096)
分享到:
相关推荐
在提供的文档中,`AD中用户帐户属性userAccountControl.docx`可能详细解释了`userAccountControl`属性的各种值及其含义,`AD_用户属性_说明.pdf`可能涵盖了更多用户属性的解释,而`AD_用户属性.xlsx`则可能是包含多...
在C# WinForm应用开发中,用户控件(UserControl)是一种自定义控件,它允许开发者组合多个标准控件并作为一个单一的组件使用。在实际项目中,我们经常需要在窗体(Form)和用户控件之间传递数据,以便实现更复杂的...
4. 在主视图的XAML中,将视图模型的属性绑定到UserControl的依赖属性,设置Binding Mode为TwoWay。 通过以上步骤,你就可以创建一个具有双向数据绑定的MVVM Usercontrol。这种方式极大地提高了开发效率,减少了代码...
在C#编程中,UserControl是一种自定义控件,它允许开发者组合多个基本控件以创建复杂的用户界面组件。在Windows Forms应用程序中,我们经常需要在UserControl与主窗体之间进行数据或事件的交互,这通常涉及到消息...
在C#编程中,消息传递是UI组件之间通信的关键机制,特别是当我们在用户控件(UserControl)和主窗体(Form)之间需要交换数据时。本文将深入探讨如何使用委托(Delegate)来实现这一目标,确保代码的灵活性和可维护性。 ...
5. **使用UserControl**:在其他窗口或用户界面中,通过引用UserControl的命名空间,像使用内置控件一样实例化并添加到布局容器中。 以下是一个简单的UserControl示例: ```xml <UserControl x:Class="MyProject....
* 用户帐户控制(userAccountControl):用户的帐户控制,包括启用、禁用、密码永不过期等,例如启用:512,禁用:514,密码永不过期:66048。 * 帐户过期(accountExpires):用户的帐户过期时间。 五、单位信息 ...
5. **使用UserControl**: 用户可以在设计时调整UserControl的大小和位置,也可以在运行时访问其子组件,通过属性、方法和事件来实现更复杂的功能。 【标签】"UserControl"表明这个压缩包文件可能包含了关于创建和...
8. **系统相关类**:在编程中,开发者可能使用特定的类库来处理用户属性,如Windows API中的`User32.dll`或`Advapi32.dll`库,它们包含了许多与用户账户操作相关的函数。 9. **资源管理**:在创建应用程序时,可能...
在Delphi编程环境中,`UserControl`是一种非常重要的组件,特别是在开发复杂的自定义用户界面时。`UserControl`是Delphi提供的一种特殊组件,允许开发者将多个基础组件组合在一起,形成一个具有特定功能的复合组件。...
该资源是一个简单的OA人员状态同步AD域服务器,可实现配置文件修改两边数据源。基础功能简介如下: ...2、AD域中userAccountControl为人员状态值(546为禁用,66080为启用)可在线查阅后自行设置。
在这个"UserControl1.htmlVB源代码"实例中,我们可以预期看到如何定义UserControl的界面,如何编写处理用户交互的代码,以及如何在VB项目中使用该UserControl。学习这个实例可以帮助理解UserControl的工作原理,掌握...
我开发WPF程序是,喜欢用UserControl来简化WPF,提高重用性。但是有一个问题就是,UserControl里点击了一个按钮后,往往需要操作这个UserControl外的其他控件或者资源。这个如何实现呢? 本文找到了一个简单的方法,...
在本文中,我们将深入探讨WPF(Windows Presentation Foundation)中的用户控件(UserControl)开发技术,特别是通过一个具体的实例——FileInputBox文件上传下载控件,来帮助你理解和掌握这一重要概念。 WPF是.NET ...
然后,我们可以使用这个对象来获取用户的相关属性,如`UserAccountControl`属性,它包含了用户的账户控制信息。这个属性是一个二进制值,不同的位代表不同的用户账户状态。例如,位0x2表示账户已禁用,0x20000表示...
本知识点主要聚焦于如何在`ControlContent`中实现两个`UserControl`之间的切换特效,提升用户体验。 1. **UserControl简介** `UserControl`是WPF和UWP中的一个类,它允许开发者创建具有特定功能的自定义控件。`...
3. **启用/禁用用户**:通过更改`userAccountControl`属性,可以启用或禁用用户账户。值514表示禁用,512表示启用: ```vbscript If 用户需要禁用 Then objUser.userAccountControl = 514 Else objUser.user...
Windows Vista操作系统引入了一项重要的安全特性——用户账户控制(User Account Control,简称UAC)。这一特性是微软在安全领域的重要改进,旨在提高系统的安全性,防止恶意软件和未授权的系统更改。本文将详细探讨...
在IT领域,"UserControl"通常指的是用户控件,这是一种在软件开发中使用的组件,允许开发者创建自定义的界面元素或功能模块。UserControl在Windows Forms和WPF(Windows Presentation Foundation)等.NET框架中尤其...
3. **UserControl与Page/MasterPage通信:** 用户控件可以暴露公共属性和方法,供Page或MasterPage访问。例如,UserControl有一个IsAdmin属性,Page或MasterPage可以通过这个属性来决定是否显示某些高级功能。 4. *...