Ovládací prvek Podrobnosti

Přihlašovací uživatelské jméno

Textové pole vlevo umožňuje zadat název účtu pro tohoto uživatele. Jedná se o název, který bude uživatel používat k přihlášení do domény služby Active Directory.

Rozevírací seznam vpravo obsahuje seznam dostupných přípon hlavních názvů uživatele (UPN), které lze použít k vytvoření přihlašovacího uživatelského jména. Seznam obsahuje úplný název DNS (Domain Name System) aktuální domény, úplný název DNS kořenové domény aktuální doménové struktury a všechny alternativní přípony UPN, které lze vytvořit pomocí domén a vztahů důvěryhodnosti služby Active Directory.

Přihlašovací uživatelské jméno (pro systémy starší než Windows 2000)

Textové pole pouze pro čtení umístěné vlevo zobrazuje název domény použitý počítači s operačním systémem starším než Windows 2000. Tento název bude také použit v syntaxi v systémech starších než Windows 2000 pro přihlášení uživatele název_domény\uživatelské_jméno.

Textové pole vpravo umožňuje zadat přihlašovací jméno uživatele v systémech starších než Windows 2000. Toto uživatelské jméno je ve formátu systémů starších než Windows 2000, což je název_domény\uživatelské_jméno.

Přihlašovací hodiny

Kliknutím změníte hodiny, během kterých se tento vybraný objekt může přihlásit do domény. Ve výchozím nastavení je přihlášení do domény povoleno 24 hodin denně, 7 dní v týdnu. Tento ovládací prvek neovlivňuje možnost uživatele přihlásit se místně k počítači pomocí účtu místního počítače, nikoli účtu domény.

Přihlásit se k 

Kliknutím zadejte omezení přihlášení pro pracovní stanici, což uživatelům umožní přihlásit se pouze k zadaným počítačům v doméně. Ve výchozím nastavení se uživatel může přihlásit ke všem pracovním stanicím, které jsou k doméně připojeny. Tento ovládací prvek neovlivňuje možnost uživatele přihlásit se místně k počítači pomocí účtu místního počítače, nikoli účtu domény.

Odemknout účet

Umožňuje odemknout účty uživatelů, které jsou zamknuté z důvodu překročení počtu nezdařených pokusů o přihlášení.

Poznámky
  • Pokud aktuální řadič považuje vybraný účet uživatele za neuzamknutý, je tento ovládací prvek aktivní pouze v případě, že úroveň funkčnosti domény je nastavena na systém Windows Server 2008 nebo Windows Server 2008 R2. To znamená, že pouze řadiče domény Windows Server 2008 a Windows Server 2008 R2 umožňují vynutit odemknutí uživatelských účtů. Tato funkce je zvláště užitečná, pokud jsou uživatelské účty zamknuté pro řadiče RODC (Read Only Domain Controllers) a informace o uzamknutí není replikována do ostatních řadičů domény. Operaci odemknutí je však možné provést pouze v řadiči zapisovatelné domény.
  • Pokud řadič aktuální domény označuje, že vybraný uživatelský účet je zamknutý, je název zaškrtávacího políčka Odemkněte účet. Tento účet je momentálně v tomto řadiči domén služby Active Directory uzamčen.

Možnosti účtu

Níže jsou uvedeny možnosti uživatelského účtu služby Active Directory:

  • Při dalším přihlášení musí uživatel změnit heslo

  • Uživatel nemůže měnit heslo

  • Heslo je platné stále

  • Uložit heslo pomocí reverzibilního šifrování

  • Účet je zablokován

  • Interaktivní přihlášení jen s čipovou kartou

  • Účet je citlivý a nelze jej delegovat

  • Použít pro tento účet šifrování Kerberos DES

  • Tento účet podporuje 128bitové šifrování algoritmem AES pro protokol Kerberos

  • Tento účet podporuje 256bitové šifrování algoritmem AES pro protokol Kerberos

  • Nevyžadovat předběžné ověření modulem Kerberos

Poznámka

Možnosti šifrování algoritmem AES pro protokol Kerberos (128bitové a 256bitové šifrování) jsou k dispozici pouze v případě, že je úroveň funkčnosti domény nastavena na systém Windows Server 2008 R2, Windows Server 2008 nebo Windows Server 2003. Algoritmus AES (Advanced Encryption Standard) je nový algoritmus šifrování, který byl standardizován institutem NIST (National Institute of Standards and Technology). Tento algoritmus se podle očekávání rozšíří během několika následujících let. Další informace o ověřování modulem Kerberos najdete v článku Vysvětlení modulu Kerberos (https://go.microsoft.com/fwlink/?LinkId=85494) (stránka může být v angličtině).

Vypršení platnosti účtu

Nastaví zásady vypršení platnosti účtu pro tohoto uživatele. Můžete vybrat následující možnosti:

  • Možnost Nikdy určuje, že platnost vybraného účtu nikdy nevyprší. Tato možnost je výchozí pro nové uživatele.

  • Pokud chcete, aby uživatelský účet vypršel k určitému datu, vyberte možnost Ukončit a zadejte požadované datum.

Další odkazy

Obsah