|
Elem
|
Részletek
|
|
Felhasználó UPN-bejelentkezése
|
A baloldali szövegmező ad helyet a felhasználó fióknevének megadásához. Ezt a nevet fogja használni a felhasználó egy Active Directory-tartományba történő bejelentkezéshez.
A jobb oldali legördülő lista az egyszerű felhasználónevek (UPN) választható utótagjait jeleníti meg, amelyek a bejelentkezési név létrehozásához használhatók. A lista tartalmazza az aktuális tartomány teljes DNS- (tartománynévrendszerbeli) nevét, az aktuális erdő gyökértartományának teljes DNS-nevét és bármely, az Active Directory - tartományok és megbízhatósági kapcsolatok eszközzel létrehozott alternatív UPN-utótagot.
|
|
Felhasználó SamAccountName-bejelentkezése
|
A bal oldali írásvédett szövegmező a Windows 2000 előtti operációs rendszert futtató számítógépek által használt tartománynevet jeleníti meg.
A jobb oldali szövegmező ad helyet a felhasználó Windows 2000 előtti bejelentkezési nevének megadásához.
|
Véletlen törlés elleni védelem jelölőnégyzet | E beállítás bejelölésével frissítheti az objektum és (ha van) szülőobjektuma biztonsági leíróját úgy, hogy az megtagadja a tartomány vagy tartományvezérlő összes rendszergazdájától vagy felhasználójától az objektum törlésének lehetőségét.  | Megjegyzés | | Ez a beállítás nem nyújt védelmet egy a védett objektumot tartalmazó részfa véletlen törlése ellen. Emiatt javasoljuk, hogy engedélyezze ezt a beállítást a védett objektum összes tárolóján, egészen a tartománynév-használati környezet legfelső szintjéig.
|
|
|
Bejelentkezési idő
|
Erre kattintva módosíthatja azt az időtartományt, amelyben a kijelölt objektum be tud jelentkezni a tartományba. Alapértelmezés szerint a tartományi bejelentkezés a hét 7 napján, a nap 24 órájában engedélyezett. Tartsa szem előtt, hogy ez a beállítás nem befolyásolja a felhasználó azon képességét, hogy tartományi fiók használata helyett egy helyi számítógépfiókot használva helyileg jelentkezzen be egy számítógépre.
|
|
Bejelentkezés ide
|
Ide kattintva korlátozásokat adhat meg a munkaállomási bejelentkezésre vonatkozóan, melyek hatására ez a felhasználó csak a tartomány megadott számítógépeire tud bejelentkezni. Alapértelmezés szerint egy felhasználó képes bármely, a tartományhoz csatlakoztatott munkaállomásra bejelentkezni. Tartsa szem előtt, hogy ez a beállítás nem befolyásolja a felhasználó azon képességét, hogy tartományi fiók használata helyett egy helyi számítógépfiókot használva helyileg jelentkezzen be egy számítógépre.
|
|
A fiók érvényét veszti
|
A fiók elévülési házirendjét adja meg a felhasználó számára. A következő lehetőségek közül választhat:
-
Válassza a Soha lehetőséget, ha azt kívánja, hogy a kijelölt fiók soha ne évüljön el. Ez a beállítás alapértelmezett új felhasználók esetén.
-
Jelölje ki az Ez után beállítást, majd jelöljön ki egy dátumot, ha azt kívánja, hogy a felhasználó fiókja egy adott dátumon évüljön el.
|
|
Jelszóbeállítások
|
Az Active Directory felhasználói fiókjainak elérhető jelszóbeállításai az alábbiak:
-
A következő bejelentkezéskor meg kell változtatni a jelszót - a felhasználónak meg kell változtatnia jelszavát a hálózatra történő következő bejelentkezéskor. Engedélyezze ezt a beállítást, ha biztosítani kívánja, hogy csak a felhasználó ismerje a jelszót.
-
Az interaktív bejelentkezéshez intelligens kártya szükséges - csak intelligens kártyával rendelkező felhasználók jelentkezhetnek be a hálózatra interaktívan. A felhasználó számítógépéhez egy intelligenskártya-olvasót kell csatlakoztatni, és a felhasználónak rendelkeznie kell az intelligens kártyához egy érvényes személyes azonosítószámmal (PIN-kód).
-
A jelszó soha nem jár le - a felhasználó jelszava nem jár le. Ajánlott, hogy a szolgáltatásfiókoknál ez a beállítás engedélyezve legyen, és azok erős jelszavakat használjanak.
-
A jelszót nem lehet megváltoztatni - a felhasználó nem módosíthatja a jelszavát. Akkor engedélyezze ezt a beállítást, ha saját kézben szeretné tartani a felhasználói fiók (például Vendég fiók vagy ideiglenes fiók) vezérlését.
|
Titkosítási beállítások | Az Active Directory felhasználói fiókjainak elérhető titkosítási beállításai a következők:
-
Jelszó tárolása visszafejthető titkosítással - a felhasználók Apple-számítógépekről jelentkezhetnek be egy Windows-hálózatra. Ha a felhasználó nem Apple-számítógépről jelentkezik be, ne engedélyezze ezt a beállítást.
-
Kerberos DES titkosítástípusok használata a fiókhoz - a Data Encryption Standard (DES) titkosítási szabvány támogatása. A DES több titkosítási szintet támogat: a Microsoft Point-to-Point Encryption (MPPE) szabványos 40 bites, szabványos 56 bites és erős 128 bites szintjét, valamint az IP-biztonság (IPsec) DES 40 bites, az IPsec DES 56 bites és az IPsec 3DES szintjét.
-
Ez a fiók a 128 bites Kerberos AES titkosítást támogatja
-
Ez a fiók a 256 bites Kerberos AES titkosítást támogatja
| Megjegyzés | |
A Kerberos AES titkosítási beállítások (mind a 128 bites, mind a 256 bites beállítás) csak akkor érhetők el, amikor a tartomány működési szintje Windows Server 2008 R2, Windows Server 2008 vagy Windows Server 2003 szintre van állítva. Az Advanced Encryption Standard (AES) egy új titkosítási algoritmus, amelyet a National Institute of Standards and Technology (NIST) szabványosított. A Kerberos hitelesítéssel kapcsolatban a Kerberos részletes leírásában talál további információt: https://go.microsoft.com/fwlink/?LinkId=85494 (előfordulhat, hogy a lap angol nyelven jelenik meg).
|
|
További beállítások | Az Active Directory felhasználói fiókjainak további beállításai a következők:
|