Элемент управления Сведения

Имя пользователя

В текстовом поле слева вводится имя учетной записи данного пользователя. Это имя, которое пользователь будет использовать для входа в домен Active Directory.

В раскрывающемся списке справа перечислены доступные суффиксы основного имени пользователя (UPN), которые можно использовать для создания имени пользователя для входа. Список содержит полное имя системы доменных имен (DNS) текущего домена, полное DNS-имя домена корня текущего леса и все альтернативные суффиксы UPN, которые созданы с помощью оснастки «Active Directory - домены и доверие».

Имя пользователя (пред-Windows 2000)

В доступном только для чтения текстовом поле слева отображается доменное имя, которое используется компьютерами, работающими под управлением операционных систем до Windows 2000. Это имя будет также использоваться в синтаксисе входа пользователя для операционных систем до Windows 2000: доменное_имя\имя_пользователя.

В текстовом поле справа вводится имя пользователя для входа в операционные системы до Windows 2000. Это имя пользователя входит в формат для операционных систем до Windows 2000, то есть имя_домена\имя_пользователя.

Время входа

Щелкните, чтобы изменить часы, в которые разрешен вход выбранного объекта в домен. По умолчанию вход в домен разрешен 24 часа в сутки, 7 дней в неделю. Обратите внимание, что этот элемент управления не влияет на способность пользователя выполнять локальный вход на компьютер, используя локальную учетную запись компьютера вместо учетной записи домена.

Вход на

Щелкните, чтобы задать ограничения рабочей станции на вход, которые разрешают пользователю вход только на указанные компьютеры в домене. По умолчанию пользователь может входить на любую рабочую станцию, которая присоединена к домену. Обратите внимание, что этот элемент управления не влияет на способность пользователя выполнять локальный вход на компьютер, используя локальную учетную запись компьютера вместо учетной записи домена.

Разблокировать учетную запись

Позволяет разблокировать учетные записи пользователей, которые были заблокированы из-за слишком большого количества неудачных попыток входа.

Примечания
  • Если текущий контроллер домена указывает, что выбранная учетная запись пользователя не заблокирована, этот элемент управления включен, только если для домена установлен режим работы Windows Server 2008 или Windows Server 2008 R2. Другими словами, только контроллеры домена Windows Server 2008 или Windows Server 2008 R2 позволяют принудительно разблокировать учетные записи пользователей. Эта возможность особенно полезна, когда учетные записи пользователей блокируются на контроллерах доменов только для чтения (RODCs) и информация о блокировке не реплицируется на другие контроллеры домена. Однако обратите внимание, что операция разблокирования может быть выполнена только на доступном для записи контроллере домена.
  • Если текущий контроллер домена указывает, что выбранная учетная запись пользователя заблокирована, флажок имеет следующий текст: Разблокировать учетную запись. Учетная запись заблокирована на этом контроллере домена Active Directory.

Параметры учетной записи

Ниже приведены параметры учетной записи пользователя Active Directory.

  • Требовать смену пароля при следующем входе в систему

  • Запретить смену пароля пользователем

  • Срок действия пароля не ограничен

  • Хранить пароль, используя обратимое шифрование

  • Отключить учетную запись

  • Для интерактивного входа в сеть нужна смарт-карта

  • Учетная запись важна и не может быть делегирована

  • Использовать тип шифрования Kerberos DES для этой учетной записи

  • Учетная запись поддерживает 128-разрядное шифрование Kerberos AES

  • Учетная запись поддерживает 256-разрядное шифрование Kerberos AES

  • Без предварительной проверки подлинности Kerberos

Примечание

Параметры шифрования Kerberos AES (как 128-разрядный, так и 256-разрядный варианты) доступны, только если для домена установлен режим работы Windows Server 2008 R2, Windows Server 2008 или Windows Server 2003. Advanced Encryption Standard (AES) - новый алгоритм шифрования, стандартизированный Национальным институтом стандартов и технологии США (NIST). По прогнозам, через несколько лет он будет широко использоваться. Дополнительные сведения о проверке подлинности Kerberos см. в статье Kerberos Explained (https://go.microsoft.com/fwlink/?LinkId=85494).

Срок действия учетной записи

Задает политику окончания срока действия учетной записи данного пользователя. Можно выбрать один из следующих параметров.

  • Используйте параметр Никогда, чтобы задать неограниченный срок действия выбранной учетной записи. Этот параметр используется по умолчанию для новых пользователей.

  • Выберите параметр Истекает, а затем выберите дату, если нужно задать дату окончания срока действия учетной записи пользователя.

Дополнительные ссылки

Содержание