Item Details

Aanmelding met UPN-naam van gebruiker

In het tekstvakje aan de linkerkant kunt u de accountnaam voor deze gebruiker typen. Dit is de naam die de gebruiker invoert om zich aan te melden bij een Active Directory-domein.

In de vervolgkeuzelijst aan de rechterkant worden de achtervoegsels van de beschikbare UPN's (User Principal Name) weergegeven waarmee de aanmeldingsnaam van de gebruiker kan worden gemaakt. In de lijst worden de volledige DNS-naam (Domain Name System) van het huidige domein weergegeven, evenals de volledige DNS-naam van het hoofddomein van het huidige forest, en eventuele alternatieve UPN-achtervoegsels die met Active Directory - domeinen en vertrouwensrelaties zijn gemaakt.

Aanmelding met SamAccountName van gebruiker

Het alleen-lezen tekstvak aan de linkerkant geeft de domeinnaam weer die wordt gebruikt door computers met besturingssystemen van vóór Windows 2000.

In het tekstvakje aan de rechterkant kunt u de aanmeldingsnaam voor de gebruiker van pre-Windows 2000 typen.

Selectievakje Beveiligen tegen onopzettelijk verwijderen

Selecteer deze optie om de security descriptor van het object en eventueel het bovenliggende object bij te werken, zodat de administrators of gebruikers van dit domein en deze domeincontroller dit object niet kunnen verwijderen.

Opmerking

Deze instelling biedt geen bescherming tegen onopzettelijke verwijdering van een substructuur die het beveiligde object bevat. Het is daarom raadzaam deze instelling te activeren voor alle containers van het beveiligde object tot aan de kop van de domeinnaamgevingscontext.

Aanmeldingstijden

Klik op deze optie om de tijden te wijzigen waarop dit geselecteerde object zich bij het domein kan aanmelden. Aanmelding bij het domein is standaard 24 uur per dag, 7 dagen per week toegestaan. Dit besturingselement heeft geen invloed op de mogelijkheid van de gebruiker om zich lokaal met een lokaal computeraccount in plaats van een domeinaccount bij een computer aan te melden.

Aanmelden bij

Klik op deze optie om aanmeldingsbeperkingen voor het werkstation op te geven, zodat deze gebruiker zich alleen bij opgegeven computers in het domein kan aanmelden. Een gebruiker kan zich standaard aanmelden bij elk werkstation dat met het domein is verbonden. Dit besturingselement heeft geen invloed op de mogelijkheid van de gebruiker om zich lokaal met een lokaal computeraccount in plaats van een domeinaccount bij een computer aan te melden.

Account verloopt

Hiermee wordt het accountverloopbeleid voor deze gebruiker ingesteld. U kunt uit de volgende opties kiezen:

  • Kies Nooit om op te geven dat het geselecteerde account nooit zal verlopen. Dit is de standaardoptie voor nieuwe gebruikers.

  • Selecteer Eind en vervolgens een datum als het gebruikersaccount op een specifieke datum moet verlopen.

Wachtwoordopties

Hieronder staan de wachtwoordopties voor Active Directory-gebruikersaccounts:

  • Gebruiker moet wachtwoord bij volgende aanmelding wijzigen. Hiermee wordt een gebruiker gedwongen zijn of haar wachtwoord bij de volgende aanmelding op het netwerk te wijzigen. Schakel deze optie in als u ervoor wilt zorgen dat de gebruiker de enige persoon is die het wachtwoord kent.

  • Smartcard is vereist voor interactief aanmelden. Hiermee kan een gebruiker zich alleen met een smartcard interactief bij het netwerk aanmelden. Er moet ook een smartcardlezer op de computer van de gebruiker zijn aangesloten, en er is een geldige pincode voor de smartcard nodig.

  • Wachtwoord verloopt nooit. Deze optie voorkomt dat een gebruikerswachtwoord verloopt. Het is raadzaam dat deze optie is ingeschakeld voor serviceaccounts. Gebruik ook sterke wachtwoorden.

  • Gebruiker kan wachtwoord niet wijzigen. Deze optie voorkomt dat een gebruiker zijn of haar wachtwoord wijzigt. Schakel deze optie in als u het beheer over een gebruikersaccount wilt behouden, zoals een gastaccount of een tijdelijk account.

Versleutelingsopties

Hieronder staan de versleutelingsopties voor Active Directory-gebruikersaccounts:

  • Wachtwoord opslaan met omkeerbare versleuteling. Met deze optie kan een gebruiker zich vanaf een Apple-computer bij een Windows-netwerk aanmelden. Schakel deze optie niet in als de gebruiker zich niet vanaf een Apple-computer aanmeldt.

  • DES-versleutelingstypen van Kerberos gebruiken voor dit account. Deze optie ondersteunt DES (Data Encryption Standard), waarmee verschillende versleutelingsniveaus worden ondersteund, zoals Microsoft Point-to-Point Encoding (MPPE) Standard (40-bits), MPPE Standard (56-bits), MPPE Strong (128-bits), Internet Protocol security (IPsec) DES (40-bits), IPsec 56-bits DES en IPsec Triple DES (3DES).

  • Dit account ondersteunt Kerberos AES 128 bitsversleuteling

  • Dit account ondersteunt Kerberos AES 256 bitsversleuteling

Opmerking

De Kerberos AES-versleutelingsopties (zowel de 128-bits optie als de 256-bits optie) zijn alleen beschikbaar wanneer het domeinfunctionaliteitsniveau is ingesteld op Windows Server 2008 R2, Windows Server 2008 of Windows Server 2003. AES (Advanced Encryption Standard) is een nieuw versleutelingsalgoritme die door het NIST (National Institute of Standards and Technology) is gestandaardiseerd. Zie de uitleg over Kerberos (https://go.microsoft.com/fwlink/?LinkId=85494) voor meer informatie over Kerberos-verificatie (pagina is mogelijk Engelstalig).

Andere opties

Hieronder staan de aanvullende opties voor Active Directory-gebruikersaccounts:

  • Het account is vertrouwelijk en kan niet worden gedelegeerd. U kunt deze optie gebruiken als het account, bijvoorbeeld een gastaccount of tijdelijk account, niet door een ander account kan worden toegewezen voor delegeren. Zie het onderwerp over gedelegeerde verificatie inschakelen (https://go.microsoft.com/fwlink/?LinkId=143007) voor meer informatie (pagina is mogelijk Engelstalig).

  • Vooraf-verificatie voor Kerberos niet vereist. Deze optie biedt ondersteuning voor alternatieve implementaties van het Kerberos-protocol. Wees echter voorzichtig wanneer u deze optie inschakelt, omdat vooraf-verificatie van Kerberos extra beveiliging biedt en tijdsynchronisatie tussen de client en server vereist. Zie de uitleg over Kerebos (https://go.microsoft.com/fwlink/?LinkID=120374) voor meer informatie (pagina is mogelijk Engelstalig).

Aanvullende naslaginformatie


Inhoudsopgave