AD中用户帐户属性userAccountControl

最新推荐文章于 2024-08-06 11:19:21 发布
最新推荐文章于 2024-08-06 11:19:21 发布
阅读量8.1k 收藏 3
点赞数
分类专栏: .net类 文章标签: microsoft windows server 安全相关 加密 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjzdr/article/details/3553246
版权

AD中用户帐户属性userAccountControl

 

在打开用户帐户的属性后,单击帐户选项卡,然后选中或清除“帐户选项”对话框中的复选框,则会将数值分配给 UserAccountControl 属性。分配给该属性的值通知 Windows 已启用了哪些选项。

下表列出了可以分配的标志。不能针对用户或计算机对象设置某些值,原因是这些值只能由目录服务设置或重置。

若要禁用用户的帐户,请将 UserAccountControl 属性设置为 0x0202 (0x002 + 0x0200)。在十进制中,它是 514 (2 + 512)。


 

属性标志十六进制值十进制值
SCRIPT0x00011
ACCOUNTDISABLE0x00022
HOMEDIR_REQUIRED0x00088
LOCKOUT0x001016
PASSWD_NOTREQD0x002032
PASSWD_CANT_CHANGE0x004064
ENCRYPTED_TEXT_PWD_ALLOWED0x0080128
TEMP_DUPLICATE_ACCOUNT0x0100256
NORMAL_ACCOUNT0x0200512
INTERDOMAIN_TRUST_ACCOUNT0x08002048
WORKSTATION_TRUST_ACCOUNT0x10004096
SERVER_TRUST_ACCOUNT0x20008192
DONT_EXPIRE_PASSWORD0x1000065536
MNS_LOGON_ACCOUNT0x20000131072
SMARTCARD_REQUIRED0x40000262144
TRUSTED_FOR_DELEGATION0x80000524288
NOT_DELEGATED0x1000001048576
USE_DES_KEY_ONLY0x2000002097152
DONT_REQ_PREAUTH0x4000004194304
PASSWORD_EXPIRED0x8000008388608
TRUSTED_TO_AUTH_FOR_DELEGATION0x100000016777216

属性标志说明

<script type=text/javascript> loadTOCNode(2, 'moreinformation'); </script>
  • SCRIPT - 将运行登录脚本。
  • ACCOUNTDISABLE - 禁用用户帐户。
  • HOMEDIR_REQUIRED - 需要主文件夹。
  • PASSWD_NOTREQD - 不需要密码。
  • PASSWD_CANT_CHANGE - 用户不能更改密码。可以读取此标志,但不能直接设置它。
  • ENCRYPTED_TEXT_PASSWORD_ALLOWED - 用户可以发送加密的密码。
  • TEMP_DUPLICATE_ACCOUNT - 此帐户属于其主帐户位于另一个域中的用户。此帐户为用户提供访问该域的权限,但不提供访问信任该域的任何域的权限。有时将这种帐户称为“本地用户帐户”。
  • NORMAL_ACCOUNT - 这是表示典型用户的默认帐户类型。
  • INTERDOMAIN_TRUST_ACCOUNT - 对于信任其他域的系统域,此属性允许信任该系统域的帐户。
  • WORKSTATION_TRUST_ACCOUNT - 这是运行 Microsoft Windows NT 4.0 Workstation、Microsoft Windows NT 4.0 Server、Microsoft Windows 2000 Professional 或 Windows 2000 Server 并且属于该域的计算机的计算机帐户。
  • SERVER_TRUST_ACCOUNT - 这是属于该域的域控制器的计算机帐户。
  • DONT_EXPIRE_PASSWD - 表示在该帐户上永远不会过期的密码。
  • MNS_LOGON_ACCOUNT - 这是 MNS 登录帐户。
  • SMARTCARD_REQUIRED - 设置此标志后,将强制用户使用智能卡登录。
  • TRUSTED_FOR_DELEGATION - 设置此标志后,将信任运行服务的服务帐户(用户或计算机帐户)进行 Kerberos 委派。任何此类服务都可模拟请求该服务的客户端。若要允许服务进行 Kerberos 委派,必须在服务帐户的 userAccountControl 属性上设置此标志。
  • NOT_DELEGATED - 设置此标志后,即使将服务帐户设置为信任其进行 Kerberos 委派,也不会将用户的安全上下文委派给该服务。
  • USE_DES_KEY_ONLY - (Windows 2000/Windows Server 2003) 将此用户限制为仅使用数据加密标准 (DES) 加密类型的密钥。
  • DONT_REQUIRE_PREAUTH - (Windows 2000/Windows Server 2003) 此帐户在登录时不需要进行 Kerberos 预先验证。
  • PASSWORD_EXPIRED - (Windows 2000/Windows Server 2003) 用户的密码已过期。
  • TRUSTED_TO_AUTH_FOR_DELEGATION - (Windows 2000/Windows Server 2003) 允许该帐户进行委派。这是一个与安全相关的设置。应严格控制启用此选项的帐户。此设置允许该帐户运行的服务冒充客户端的身份,并作为该用户接受网络上其他远程服务器的身份验证。
 

UserAccountControl 值

<script type=text/javascript> loadTOCNode(2, 'moreinformation'); </script> 这些值是某些对象的默认 UserAccountControl 值:

典型用户:0x200 (512)
域控制器:0x82000 (532480)
工作站/服务器:0x1000 (4096)
xjzdr
关注
专栏目录
九.修改AD用户属性-账户-账户选项
qq_38204532的博客
12-09 854
LDAP修改ad用户账户选项,这里只提供了两种常用的,更多的请参考专栏,帮助类枚举
八.AD启用用户和禁用用户
qq_38204532的博客
12-09 1143
c#LDAP代码实现启用账户或禁用账户
UserAccountControlSettings.dll
09-09
UserAccountControlSettings.dll UAC全称“User Account Control ”翻译过来为:“用户帐户控制”,是微软为提高Win7系统安全而引入的新技术,UAC会要求所有用户在标准账号模式下运行程序和任务,阻止未认证的程序安装,并阻止或提示标准用户进行不当的系统设置改变。因此我们在安装一些小软件或者小插件时候,往往会被UAC阻止。不能安装,而这时候只要关掉UAC就能安装了。
User Account Control
weixin_30312557的博客
02-23 179
User Account Control 编辑 本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧! User Account Control (UAC :用户帐户控制)是微软为提高系统安全而在Windows Vista引入的新技术,它要求所有用户在标准账号模式下运行程序和任务,阻止未认证的程序安装,并阻止标准用户进行不当的系统设置改变。 在最初的时候,这...
什么是用户账户控制(UAC)
最新发布
m0_57836225的博客
08-06 740
例如,当安装新软件、更改系统设置或执行需要管理员权限的任务时,UAC 会进行干预。用户可以选择“是”来允许操作继续,或者“否”来阻止操作。UAC 还提供了不同的通知级别,用户可以根据自己的需求进行调整,在安全性和便利性之间找到平衡。其主要作用是在用户执行可能影响系统设置或需要管理员权限的操作时,弹出提示窗口要求用户进行确认或提供管理员密码。这样可以防止未经授权的程序或恶意软件在用户不知情的情况下对系统进行更改,从而提高系统的安全性。
ADUserAccountControl属性AD域重要用户属性
热门推荐
本博客暂停使用
05-25 1万+
在修改AD用户状态的时候发现,UserAccountControl属性启用和禁用账户的会包含多个,需要整理全面一些,防止开发写少了情况;整理重要用户属性是为了在开发将HR系统用户有用信息存储到对应字段,最终AD服务器可以用LDAP协议供其他平台作为账号验证心!
如何使用 UserAccountControl 标志操纵用户帐户属性
weixin_30245867的博客
11-07 408
转载:http://support.microsoft.com/kb/305144 概要 在打开用户帐户属性后,单击帐户选项卡,然后选或清除“帐户选项”对话框的复选框,则会将数分配给 UserAccountControl 属性。分配给该属性通知 Windows 已启用了哪些选项。要查看用户帐户,请单击开始,指向程序,指向管理工具,然后单击“Active Directory ...
UserAccountControl属性
weixin_33772645的博客
05-14 408
我们都知道帐号有很多属性,那么我们是不是可以通过这些属性来控制帐号呢,或者通属性来查看这些帐号当前的状态呢。答案是肯定的。那么下面我们就来介绍下帐号常用的属性。一、常见属性常见属性就是我们打开一个UserAccount,在“属性”页里能看到的属性,例如姓、名、显示名称、办公室号码等,这些属性是不需要使用特殊的工具打开,就可以直接进行修改的。那么具体有些属性呢?下面的列表将会详...
AD用户属性说明
12-05
在提供的文档,`AD用户帐户属性userAccountControl.docx`可能详细解释了`userAccountControl`属性的各种及其含义,`AD_用户属性_说明.pdf`可能涵盖了更多用户属性的解释,而`AD_用户属性.xlsx`则可能是包含多...
ad用户和计算机 成员,AD管理域用户和组之:创建域用户
weixin_32605973的博客
06-26 1810
可以在活动目录创建三种类型的账号:1、用户2、组3、计算机账号用户账号和计算机账号和组都有安全标识符SID,授权时候用来唯一标识该对象存储在活动目录的用可以在活动目录创建三种类型的账号:1、用户2、组3、计算机账号用户账号和计算机账号和组都有安全标识符SID,授权时候用来唯一标识该对象存储在活动目录用户账号,启用了单点登录功能,当用户登录到工作站的时候,输入一次账号密码,就可以访问网络上...
域账户批量处理-属性修改
Cloud_YC_Wei的博客
12-18 2248
要熟练的对于账户属性进行修改,第一步是需先认识并AD账户属性 直接上属性字段 “常规”标签 姓Sn 名Givename 英文缩写Initials 显示名称displayName 描述Description 办公室physicalDeliveryOfficeName 电话号码telephoneNumber 电话号码:其它otherTelephone多个以英文...
AD用户属性说明文档
08-20
需要用到AD操作的同学们,你们有福了,AD属性的对照表,很全的,可以参考参考吧!!
UAC用户账户控制详解
lurenjia404的博客
07-02 1337
用户帐户控制(User Account Control,UAC)为Windows Vista所推出的安全技术之一,其主要特点在于通过限制应用软件对系统层级的访问,从而改进Windows操作系统的安全性。虽然此类机能一直遭到部分用户的批评,但后续的Windows操作系统仍保留此类机能。如Windows 7,微软公司保留并改进了此项功能(自定义UAC的安全等级)。
AD用户属性对照表
weixin_34332905的博客
10-04 4369
对于开发的同学一般都知道,对于某个服务的操作,需要对对应的服务属性做了解才可以开发出相关的东西,今天我们主要介绍的是LDAP的相关属性,所有的管理员都知道,自动化都可以协助自身提高工作效率,不管是通过powershell、vbs、bat还是其他的java等开发语言,都需要对对应的服务属性做调用或者获取、修改等操作,我们最常见的是对LDAP做管理操作,今天我们主要介绍一下LDA...
域权限维持(UserAccountControl属性滥用)
qq_18811919的博客
03-29 325
User-Account-Control属性滥用可以将普通机器账户修改为称为域控,并拥有Dcsync功能导出用户Hash,DCShadow是创建恶意域控然后利用,域控间正常同步数据的功能将恶意域控上的恶意对象同步到正在运行的正常域控上
如何使用UserAccountControl标志来操作用户帐户属性
coffee66666的博客
11-07 1091
总结 当您打开用户帐户属性时,单击account选项卡,然后在帐户选项对话框选择或清除复选框,数将分配给UserAccountControl属性。赋给属性告诉Windows已经启用了哪些选项。 要查看用户帐户,单击“开始”,指向程序,指向管理工具,然后单击“活动目录用户和计算机”。 更多信息 可以使用ldap .exe工具或Adsiedit查看和编辑这些属性。msc咬合。 下表列出了可以...
AD开发用户(User)属性完全手册(AD User
Godservant的专栏
12-30 3237
AD开发用户属性完全手册(AD User)   属性的含义:   属性名:objectClass,属性: top 属性的含义:   属性名:objectClass,属性: person 属性的含义:   属性名:objectClass,属性: organizationalPerson 属性的含义:   属性名:objectClass,属性: user 属性的含义:   属性名:
AD用户信息属性详解
- 用户帐户控制 (userAccountControl): 控制账户状态的二进制,例如512表示启用,514表示禁用,66048表示密码永不过期。 - 帐户过期 (accountExpires): 账户到期日期。 4. **配置文件**: - 配置文件路径 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xjzdr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值