Controlar Detalhes

Nome de logon do usuário

A caixa de texto à esquerda fornece um espaço para que você digite o nome da conta desse usuário. Esse nome será utilizado pelo usuário para fazer logon em um domínio Active Directory.

A lista suspensa à direita contém os sufixos disponíveis de UPN que podem ser usados para a criação do nome de logon do usuário. A lista contém o nome DNS (sistema de nome de domínio) completo do domínio atual, o nome DNS completo do domínio-raiz da floresta atual e qualquer sufixo de UPN alternativo criado com Domínios e Relações de Confiança do Active Directory.

Nome de logon do usuário (antes do Windows 2000)

A caixa de texto somente leitura à esquerda exibe o nome de domínio usado pelos computadores nos sistemas operacionais anteriores ao Windows 2000. Esse nome também será utilizado na sintaxe anterior ao Windows 2000 para o logon de usuário nome_de_domínio\nome_de_usuário.

A caixa de texto à direita fornece um espaço para que você digite o nome de logon do usuário anterior ao Windows 2000. Esse nome de usuário está no formato anterior ao Windows 2000, que é nome_de_domínio\nome_de_usuário.

Registrar horas

Clique para alterar os horários em que este objeto selecionado pode fazer logon no domínio. Por padrão, é permitido fazer logon no domínio 24 horas por dia, 7 dias por semana. Observe que esse controle não afeta a capacidade de o usuário fazer logon local em um computador utilizando a conta do computador local, em vez de uma conta de domínio.

Fazer Logon em

Clique para especificar as restrições de logon da estação de trabalho que permitirão a esse usuário fazer logon somente nos computadores especificados no domínio. Por padrão, um usuário pode fazer logon em qualquer estação de trabalho que tenha ingressado no domínio. Observe que esse controle não afeta a capacidade de o usuário fazer logon local em um computador utilizando a conta do computador local, em vez de uma conta de domínio.

Desbloquear conta

Permite o desbloqueio das contas de usuário bloqueadas devido ao excesso de falhas de tentativas de logon.

Anotações
  • Quando o controlador de domínio atual indicar a conta de usuário selecionada como "não bloqueada", esse controle somente será habilitado se o nível de domínio funcional for definido como Windows Server 2008 ou Windows Server 2008 R2. Em outras palavras, somente os controladores de domínio do Windows Server 2008 e Windows Server 2008 R2 permitem "forçar o desbloqueio" de contas de usuário. Esse recurso é particularmente útil quando as contas de usuário são bloqueadas em RODCs (controladores de domínio somente leitura) e as informações de bloqueio não são replicadas para outros controladores de domínio. No entanto, observe que a operação de desbloqueio pode ser executada somente em um controlador de domínio gravável.
  • Quando o controlador de domínio atual indica a conta de usuário selecionada como "bloqueada", a caixa de texto diz Desbloquear conta. Essa conta está bloqueada no momento neste Controlador de Domínio Active Directory.

Opções de conta

Estas são opções de conta do usuário do Active Directory:

  • O usuário deverá alterar a senha no próximo logon

  • O usuário não pode alterar a senha

  • A senha nunca expira

  • Armazenar senha usando criptografia reversível

  • Conta desabilitada

  • Cartão inteligente necess. p/ logon interativo

  • Conta sensível à segurança não pode ser deleg.

  • Use tipos de criptografia Kerberos DES p/esta conta

  • Esta conta oferece suporte à criptografia Kerberos AES de 128 bits

  • Esta conta oferece suporte à criptografia Kerberos AES de 256 bits

  • Não exigir pré-autenticação Kerberos

Observação

As opções de criptografia Kerberos AES (de 128 e 256 bits) ficam disponíveis somente quando o nível funcional do domínio é definido como Windows Server 2008 R2, Windows Server 2008 ou Windows Server 2003. A criptografia AES (Padrão Avançado de Criptografia) é um novo algoritmo de criptografia padronizado pelo NIST (Instituto Nacional de Normas e Tecnologia). Espera-se que seja amplamente usada nos próximos anos. Para obter mais informações sobre a autenticação Kerberos, consulte a Explicação sobre o Kerberos (https://go.microsoft.com/fwlink/?LinkId=85494 [a página pode estar em inglês]).

Vencimento da conta

Define a diretiva de vencimento da conta para esse usuário. Você pode selecionar o seguinte:

  • Use Nunca para especificar que a conta selecionada nunca expirará. Essa opção é o padrão para novos usuários.

  • Selecione Ao Final do Dia e escolha uma data se você quiser que a conta do usuário expire em uma determinada data.

Referências adicionais

Sumário