首页 > 如何使用 UserAccountControl 标志操纵用户帐户属性

如何使用 UserAccountControl 标志操纵用户帐户属性

 

转载: http://support.microsoft.com/kb/305144

概要

在打开用户帐户的属性后,单击帐户选项卡,然后选中或清除帐户选项对话框中的复选框,则会将数值分配给 UserAccountControl 属性。分配给该属性的值通知 Windows 已启用了哪些选项。



要查看用户帐户,请单击开始,指向程序,指向管理工具,然后单击“Active Directory 用户和计算机

更多信息

可以使用 Ldp.exe 工具或 Adsiedit.msc 管理单元来查看和编辑这些属性。



下表列出了可以分配的标志。不能针对用户或计算机对象设置某些值,原因是这些值只能由目录服务设置或重置。请注意,Ldp.exe 显示十六进制值,而 Adsiedit.msc 显示十进制值。标志是累积性的。若要禁用用户的帐户,请将 UserAccountControl 属性设置为 0x0202 (0x002 + 0x0200)。在十进制中,它是 514 (2 + 512)



注意:可以在 Ldp.exe Adsiedit.msc 中直接编辑 Active Directory。应该仅由经验丰富的管理员使用这些工具来编辑 Active Directory。在使用原始 Windows 安装媒体安装支持工具后,即可使用这两个工具。

 

在这里加上一点代码:

 

  DirectoryEntry entry = new DirectoryEntry(path, user, password, AuthenticationTypes.Secure);

  entry.Properties["userAccountControl"].Value = 512;

 

属性标志

十六进制值

十进制值

SCRIPT

0x0001

1

ACCOUNTDISABLE

0x0002

2

HOMEDIR_REQUIRED

0x0008

8

LOCKOUT

0x0010

16

PASSWD_NOTREQD

0x0020

32

PASSWD_CANT_CHANGE

0x0040

64

ENCRYPTED_TEXT_PWD_ALLOWED

0x0080

128

TEMP_DUPLICATE_ACCOUNT

0x0100

256

NORMAL_ACCOUNT

0x0200

512

INTERDOMAIN_TRUST_ACCOUNT

0x0800

2048

WORKSTATION_TRUST_ACCOUNT

0x1000

4096

SERVER_TRUST_ACCOUNT

0x2000

8192

DONT_EXPIRE_PASSWORD

0x10000

65536

MNS_LOGON_ACCOUNT

0x20000

131072

SMARTCARD_REQUIRED

0x40000

262144

TRUSTED_FOR_DELEGATION

0x80000

524288

NOT_DELEGATED

0x100000

1048576

USE_DES_KEY_ONLY

0x200000

2097152

DONT_REQ_PREAUTH

0x400000

4194304

PASSWORD_EXPIRED

0x800000

8388608

TRUSTED_TO_AUTH_FOR_DELEGATION

0x1000000

16777216

 

属性标志说明

SCRIPT - 将运行登录脚本。

ACCOUNTDISABLE - 禁用用户帐户。

HOMEDIR_REQUIRED - 需要主文件夹。

PASSWD_NOTREQD - 不需要密码。

PASSWD_CANT_CHANGE - 用户不能更改密码。可以读取此标志,但不能直接设置它。

ENCRYPTED_TEXT_PASSWORD_ALLOWED - 用户可以发送加密的密码。

TEMP_DUPLICATE_ACCOUNT - 此帐户属于其主帐户位于另一个域中的用户。此帐户为用户提供访问该域的权限,但不提供访问信任该域的任何域的权限。有时将这种帐户称为本地用户帐户

NORMAL_ACCOUNT - 这是表示典型用户的默认帐户类型。

INTERDOMAIN_TRUST_ACCOUNT - 对于信任其他域的系统域,此属性允许信任该系统域的帐户。

WORKSTATION_TRUST_ACCOUNT - 这是运行 Microsoft Windows NT 4.0 WorkstationMicrosoft Windows NT 4.0 ServerMicrosoft Windows 2000 Professional Windows 2000 Server 并且属于该域的计算机的计算机帐户。

SERVER_TRUST_ACCOUNT - 这是属于该域的域控制器的计算机帐户。

DONT_EXPIRE_PASSWD - 表示在该帐户上永远不会过期的密码。

MNS_LOGON_ACCOUNT - 这是 MNS 登录帐户。

SMARTCARD_REQUIRED - 设置此标志后,将强制用户使用智能卡登录。

TRUSTED_FOR_DELEGATION - 设置此标志后,将信任运行服务的服务帐户(用户或计算机帐户)进行 Kerberos 委派。任何此类服务都可模拟请求该服务的客户端。若要允许服务进行 Kerberos 委派,必须在服务帐户的 userAccountControl 属性上设置此标志。

NOT_DELEGATED - 设置此标志后,即使将服务帐户设置为信任其进行 Kerberos 委派,也不会将用户的安全上下文委派给该服务。

USE_DES_KEY_ONLY - (Windows 2000/Windows Server 2003) 将此用户限制为仅使用数据加密标准 (DES) 加密类型的密钥。

DONT_REQUIRE_PREAUTH - (Windows 2000/Windows Server 2003) 此帐户在登录时不需要进行 Kerberos 预先验证。

PASSWORD_EXPIRED - (Windows 2000/Windows Server 2003) 用户的密码已过期。

TRUSTED_TO_AUTH_FOR_DELEGATION - (Windows 2000/Windows Server 2003) 允许该帐户进行委派。这是一个与安全相关的设置。应严格控制启用此选项的帐户。此设置允许该帐户运行的服务冒充客户端的身份,并作为该用户接受网络上其他远程服务器的身份验证。

UserAccountControl

这些值是某些对象的默认 UserAccountControl 值:

典型用户:0x200 (512)

域控制器:0x82000 (532480)

工作站/服务器:0x1000 (4096)

 

 

 

 

    DirectoryEntry entry = new DirectoryEntry(path, user, password, AuthenticationTypes.Secure);

    entry.Properties["userAccountControl"].Value = 512;

转载于:https://www.cnblogs.com/LeimOO/archive/2008/11/07/1328940.html

更多相关:

  • 远程登录是进行系统维护和管理的一种便捷方式,如何保障远登录的安全性也是大家必须要考虑的问题。本文将从帐户管理和登录工具的安全部署两个方面入手,谈谈如何实现远程登录的安全。  一、基于帐户的安全策略   1、帐户改名 Administrator和guest是Windows系统默认的系统帐户,正因如此它们是最可能被利用,***者通过破解...

  •   同学们大家好,我是小伊同学,上一节我们介绍了一些常用API,今天我们接着来学习一组API,那就是获取用户身份信息的API。  在微信小程序中,我们往往需要获取用户的身份信息,比如昵称、头像、性别、地区等。要得到这些信息,就需要我们调用获取用户信息的api了。在小程序中,微信非常重视对用户隐私的保护,因此有很多关于获取用户信息的...

  • UTRAN接口的通用协议模型如下图: 通俗地讲,通讯网络由终端(terminal)、连接(links)、网络节点(nodes)组成, links将nodes 关联起来。源终端(MO)发送的消息是怎样才能到目的终端(MT)呢? 消息经过links 和nodes,直至到达MT,其中关键是nodes怎么路由(route)消息到最终...

  •        Linux是一个多用户的操作系统,用户要使用该系统,首先必须登录系统,使用完系统后,必须退出系统。用户登录系统时,为了使系统能够识别自己,必须输入用户名和密码,经系统验证无误后方能进入系统。在系统安装过程中可以创建两种帐号:        1、root--超级用户帐号,使用这个帐号可以在系统中做任何事情。      ...

  • 1.用户基本概述 1.1.什么是用户? 用户指的是能够正常登录Linux或Windows系统(可以理解为你租了房⼦,能够正常入驻) F:那Linux与Windows系统的用户有什么区别? Q:本质都是登陆系统,只不过Linux⽀持多个用户 同时登陆。 F:难道Windows就不算多用户操作系统吗? Q:其实不是,在Windows...

  • 背景信息 用户通过Telnet登录设备时,设备上必须配置验证方式,否则用户无法成功登录设备。设备支持不认证、密码认证和AAA认证三种用户界面的验证方式,其中AAA认证方式安全性最高。 采用AAA本地认证方式实现用户通过Telnet登录设备的身份认证,设备上需要开启Telnet服务,将用户界面(以VTY用户界面为例)的验证方式设...

  • XnView Multi Platform是一个全平台(Windows, Linux, Mac)下的全能图片工具,类似Windows平台的美图看看,阿香婆图片浏览器等等,效果非常赞,是我在Ubuntu上的御用软件之一,对个人用户免费。...

  • 【WindowsBoot】启动必须文件 【WindowsHelp】帮助文件 【Windowsinf】安装硬件和软件时所需的inf文件 【WindowsSystem32】系统的主要组件 ActiveX文件(*.ocx)应用程序应用程序扩展(*.dll)控制面板项(*.cpl)设备驱动(*.drv)Boot所需文件驱动微软管理控制...

  • Microsoft .NET Framework 3.0, the managed programming model for Microsoft® Windows®, includes the .NET Framework 2.0, Windows Presentation Foundation, Windows Communica...

  •   Windows Vista正式发布之后相信很多喜欢尝鲜的朋友已经体验到了微软新一代操作系统的魅力,在体验的同时免不了就会和使用已久的Windows XP系统做些比较,Vista的味道究竟如何?让我们一起来看看Alex Zaharov-Reutt对Windows Vista和Windows XP在功能方面的做出的比较。    安全...

  • 首先安装rdesktop : apt-get install rdesktop.p 程序安装完后,在终端命令行中输入:$ rdesktop -g 1024x768 -d 24 ip,就进入了windows的登录窗口。这里:-g 1024*768指定了打开窗口大小;-d 24设置色彩位深为24;ip是windows虚拟机的IP地址。输入...