SCRIPT - 将运行登录脚本。
ACCOUNTDISABLE - 已禁用用户帐户。
HOMEDIR_REQUIRED - 主页文件夹是必需的。
PASSWD_NOTREQD - 无需密码。
PASSWD_CANT_CHANGE - 用户不能更改密码。 它是用户对象的权限。 若要了解如何以编程方式设置此权限,请参阅 Modifying User Cannot Change Password (LDAP Provider)。
ENCRYPTED_TEXT_PASSWORD_ALLOWED - 用户可以发送加密密码。
TEMP_DUPLICATE_ACCOUNT - 它是主帐户位于其他域中的用户的帐户。 此帐户提供对此域的用户访问权,但不能访问信任此域的任何域。 有时也称为本地用户帐户。
NORMAL_ACCOUNT - 它是表示典型用户的默认帐户类型。
INTERDOMAIN_TRUST_ACCOUNT - 允许信任信任其他域的系统域的帐户。
WORKSTATION_TRUST_ACCOUNT - 它是运行 Microsoft Windows NT 4.0 Workstation、Microsoft Windows NT 4.0 Server、Microsoft Windows 2000 Professional 或 Windows 2000 Server 的计算机的计算机帐户,是此域的成员。
SERVER_TRUST_ACCOUNT - 它是作为此域的一个成员的域控制器的计算机帐户。
DONT_EXPIRE_PASSWD - 表示密码,该帐户永不过期。
MNS_LOGON_ACCOUNT - 它是 MNS 登录帐户。
SMARTCARD_REQUIRED - 设置此标志时,它将强制用户使用智能卡登录。
TRUSTED_FOR_DELEGATION - 设置此标志时,服务帐户 (Kerberos 委派信任) 运行服务的用户或计算机帐户。 任何此类服务都可以模拟请求该服务的客户端。 若要为 Kerberos 委派启用服务,必须在服务帐户的 userAccountControl 属性上设置此标志。
NOT_DELEGATED - 设置此标志时,用户的安全上下文不会委派给服务,即使服务帐户设置为受 Kerberos 委派信任。
USE_DES_KEY_ONLY - (Windows 2000/Windows Server 2003) 限制此主体仅对密钥使用数据加密标准 (DES) 加密类型。
DONT_REQUIRE_PREAUTH - (Windows 2000/Windows Server 2003) 此帐户不需要 Kerberos 预身份验证来登录。
PASSWORD_EXPIRED - (Windows 2000/Windows Server 2003) 用户密码已过期。
TRUSTED_TO_AUTH_FOR_DELEGATION - (Windows 2000/Windows Server 2003) 帐户已启用委派。 这是一个安全敏感设置。 应严格控制已启用此选项的帐户。 此设置允许在帐户下运行的服务假定客户端的标识,并作为该用户对网络的其他远程服务器进行身份验证。
PARTIAL_SECRETS_ACCOUNT - (Windows Server 2008/Windows Server 2008 R2) 该帐户是 RODC (只读域控制器) 。 这是一个安全敏感设置。 从 RODC 中删除此设置会损害该服务器的安全性。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
