|
Elemento
|
Dettagli
|
|
Accesso utente UPN
|
Nella casella di testo a sinistra è possibile digitare il nome di account per l'utente, ovvero il nome utilizzato dall'utente per accedere al dominio Active Directory.
L'elenco a discesa a destra contiene i suffissi dei nomi delle entità utente (UPN, User Principal Name) che è possibile utilizzare per creare il nome di accesso utente. L'elenco contiene inoltre il nome DNS (Domain Name System) del dominio corrente, il nome DNS completo del dominio radice della foresta corrente e gli eventuali suffissi UPN alternativi creati con Domini e trust di Active Directory.
|
|
Accesso utente SamAccountName
|
Nella casella di testo di sola lettura a sinistra viene visualizzato il nome di dominio utilizzato dai computer che eseguono un sistema operativo precedente a Windows 2000.
Nella casella di testo a destra è possibile digitare il nome di accesso dell'utente precedente a Windows 2000.
|
Casella di controllo Proteggi da eliminazioni accidentali | Selezionare questa opzione per aggiornare il descrittore di sicurezza dell'oggetto, ed eventualmente il relativo oggetto padre, per negare a tutti gli amministratori o utenti del dominio e del controller di dominio la possibilità di eliminare l'oggetto.  | Nota | | Questa impostazione non offre protezione in caso di eliminazione accidentale di un sottoalbero che contiene l'oggetto protetto. È pertanto consigliabile attivare questa impostazione per tutti i contenitori dell'oggetto protetto fino al vertice del contesto dei nomi del dominio.
|
|
|
Orario di accesso
|
Fare clic per modificare l'orario durante il quale per l'oggetto selezionato è possibile accedere al dominio. Per impostazione predefinita, l'accesso al dominio è consentito 24 ore al giorno per 7 giorni alla settimana. Si noti che l'impostazione di questo controllo non influisce sulla possibilità dell'utente di accedere localmente a un computer tramite un account computer locale anziché un account di dominio.
|
|
Accedi a
|
Fare clic per specificare le restrizioni di accesso relative alle workstation e consentire all'utente di accedere solo ai computer del dominio specificati. Per impostazione predefinita, un utente è in grado di accedere a qualsiasi workstation aggiunta al dominio. Si noti che l'impostazione di questo controllo non influisce sulla possibilità dell'utente di accedere localmente a un computer tramite un account computer locale anziché un account di dominio.
|
|
Scadenza account
|
Imposta il criterio di scadenza dell'account per l'utente. È possibile selezionare una delle opzioni seguenti:
-
Mai per specificare che l'account selezionato non ha scadenza. Opzione predefinita per i nuovi utenti.
-
A fine se si desidera che l'account utente scada in una data specifica. È inoltre necessario selezionare la data.
|
|
Opzioni password
|
Di seguito vengono elencate le opzioni disponibili per gli account utente Active Directory.
-
Cambiamento obbligatorio password all'accesso successivo - Impone il cambiamento della password in occasione del successivo accesso dell'utente alla rete. Selezionare questa opzione per assicurarsi che l'utente sia l'unica persona a conoscenza della password.
-
Per l'accesso interattivo è necessaria una smart card - Richiede l'utilizzo di una smart card per l'accesso interattivo alla rete. È inoltre necessario che l'utente disponga di un lettore di smart card collegato al computer e di un PIN valido per la smart card.
-
Nessuna scadenza password - Non imposta alcuna scadenza per una password utente. È consigliabile selezionare questa opzione e utilizzare password complesse per gli account di servizio.
-
Cambiamento password non consentito - Impedisce a un utente di cambiare la propria password. Attivare questa opzione se si desidera mantenere il controllo su un account utente, ad esempio un account Guest o un account temporaneo.
|
Opzioni crittografia | Di seguito vengono elencate le opzioni di crittografia disponibili per un account utente Active Directory:
-
Archivia password mediante crittografia reversibile - Consente a un utente di accedere a una rete di Windows da computer Apple. Se l'utente non esegue l'accesso da un computer Apple, non attivare questa opzione.
-
Utilizza i tipi di crittografia DES Kerberos per questo account - Rende disponibile il supporto per la crittografia DES (Data Encryption Standard). DES supporta più livelli di crittografia, tra cui Crittografia Microsoft Point-to-Point (MPPE) standard a 40 bit, Crittografia Microsoft Point-to-Point standard a 56 bit, Crittografia Microsoft Point-to-Point avanzata a 128 bit, DES a 40 bit per IPSec (Internet Protocol security), DES a 56 bit per IPSec e Triple DES (3DES) per IPSec.
-
Questo account supporta la crittografia AES 128 bit Kerberos
-
Questo account supporta la crittografia AES 256 bit Kerberos
| Nota | |
Le opzioni di crittografia AES (Advanced Encryption Standard) Kerberos, sia a 128 bit che a 256 bit, sono disponibili solo quando il livello di funzionalità del dominio è impostato su Windows Server 2008 R2, Windows Server 2008 o Windows Server 2003. AES è un nuovo algoritmo di crittografia adottato come standard dal National Institute of Standards and Technology (NIST). Per ulteriori informazioni sull'autenticazione Kerberos, vedere la pagina relativa (https://go.microsoft.com/fwlink/?LinkId=85494).
|
|
Altre opzioni | Di seguito vengono elencate le opzioni aggiuntive disponibili per un account utente Active Directory:
-
L'account è sensibile e non può essere delegato - È possibile utilizzare questa opzione nei casi in cui l'account, ad esempio un account Guest o temporaneo, non può essere assegnato per delega da un altro account. Per ulteriori informazioni, vedere la pagina relativa all'attivazione dell'autenticazione delegata (https://go.microsoft.com/fwlink/?LinkId=143007).
-
Non richiedere l'autenticazione preliminare Kerberos - Rende disponibile il supporto per implementazioni alternative del protocollo Kerberos. È tuttavia consigliabile prestare attenzione quando si attiva questa opzione, in quanto l'autenticazione preliminare Kerberos implementa un livello di sicurezza aggiuntivo e richiede la sincronizzazione dell'ora tra il client e il server. Per ulteriori informazioni, vedere la pagina relativa all'autenticazione Kerberos (https://go.microsoft.com/fwlink/?LinkID=120374).
|