Controllo Dettagli

Nome accesso utente

Nella casella di testo a sinistra è possibile digitare il nome di account per l'utente, ovvero il nome utilizzato dall'utente per accedere al dominio di Active Directory.

L'elenco a discesa a destra contiene i suffissi dei nomi delle entità utente (UPN, User Principal Name) che è possibile utilizzare per creare il nome di accesso utente. Nell'elenco sono inoltre presenti il nome DNS (Domain Name System) del dominio corrente, il nome DNS completo del dominio radice della foresta corrente e gli eventuali suffissi UPN alternativi creati con Domini e trust di Active Directory.

Nome accesso utente (precedente a Windows 2000)

Nella casella di testo di sola lettura a sinistra è visualizzato il nome di dominio utilizzato dai computer che eseguono un sistema operativo precedente a Windows 2000. Il nome viene inoltre utilizzato nella sintassi precedente a Windows 2000 per l'accesso utente di tipo nomedominio\nomeutente.

Nella casella di testo a destra è possibile digitare il nome di accesso precedente a Windows 2000. Il formato di tale nome utente è quello precedente a Windows 2000, ovvero nomedominio\nomeutente.

Orario di accesso

Fare clic per modificare l'orario in cui per l'oggetto selezionato è possibile accedere al dominio. Per impostazione predefinita, l'accesso al dominio è consentito 24 ore al giorno sette giorni alla settimana. Si noti che l'impostazione di questo controllo non influisce sulla possibilità dell'utente di accedere in locale a un computer tramite un account computer locale anziché un account di dominio.

Accedi a

Fare clic per specificare le restrizioni di accesso relativi alle workstation e consentire all'utente di accedere solo ai computer del dominio specificati. Per impostazione predefinita, un utente è in grado di accedere a qualsiasi workstation aggiunta al dominio. Si noti che l'impostazione di questo controllo non influisce sulla possibilità dell'utente di accedere in locale a un computer tramite un account computer locale anziché un account di dominio.

Sblocca account

Consente di sbloccare account utente bloccati a causa nel numero eccessivo di tentativi di accesso non riusciti.

Note
  • Quando l'account utente selezionato viene indicato come "non bloccato" dal controller di dominio corrente, il controllo è attivato solo se il livello di funzionalità del dominio è impostato su Windows Server 2008 o Windows Server 2008 R2. In altri termini, solo i controller di dominio di Windows Server 2008 e Windows Server 2008 R2 consentono di forzare lo sblocco degli account utente. Questa funzionalità risulta particolarmente utile quando un account utente viene bloccato all'interno di un controller di dominio di sola lettura e l'informazione relativa al blocco non viene replicata negli altri controller di dominio. Si noti, tuttavia, che l'operazione di sblocco è consentita solo nei controller di dominio scrivibile.
  • Quando l'account utente selezionato viene indicato come "bloccato" dal controller di dominio corrente, il testo della casella di controllo è Sbloccare l'account. Questo account è attualmente bloccato in questo controller di dominio Active Directory.

Opzioni account

Di seguito sono elencate le opzioni disponibili per gli account utente Active Directory.

  • Cambiamento obbligatorio password all'accesso successivo

  • Cambiamento password non consentito

  • Nessuna scadenza password

  • Archivia password mediante crittografia reversibile

  • Account disabilitato

  • Per l'accesso interattivo occorre una smart card

  • L'account è sensibile e non può essere delegato

  • Utilizza i tipi di crittografia DES Kerberos per questo account

  • Questo account supporta la crittografia AES 128 bit Kerberos

  • Questo account supporta la crittografia AES 256 bit Kerberos

  • Non richiedere l'autenticazione preliminare Kerberos

Nota

Le opzioni di crittografia AES Kerberos, sia a 128 bit che a 256 bit, sono disponibili solo quando il livello di funzionalità del dominio è impostato su Windows Server 2008 R2, Windows Server 2008 o Windows Server 2003. Advanced Encryption Standard (AES) è un nuovo algoritmo di crittografia adottato come standard dal National Institute of Standards and Technology (NIST) e prevedibilmente il suo utilizzo si diffonderà notevolmente nei prossimi anni. Per ulteriori informazioni sull'autenticazione Kerberos, vedere la spiegazione disponibile all'indirizzo https://go.microsoft.com/fwlink/?LinkId=85494.

Scadenza account

Imposta il criterio di scadenza dell'account per l'utente. È possibile selezionare una delle opzioni seguenti:

  • Mai per specificare che l'account selezionato non ha scadenza. Opzione predefinita per i nuovi utenti.

  • A fine se si desidera che l'account utente scada in corrispondenza di una data specifica. È inoltre necessario selezionare la data.

Ulteriori riferimenti


Argomenti della Guida