|
項目
|
詳細資料
|
|
使用者 UPN 登入
|
左邊的文字方塊可提供空間讓您輸入此使用者的帳戶名稱。這就是使用者將用於登入 Active Directory 網域的名稱。
右邊的下拉式清單則列出可用的使用者主要名稱 (UPN) 尾碼,該尾碼可用於建立使用者登入名稱。此清單包含目前網域的完整網域名稱系統 (DNS) 名稱、目前樹系之根網域的完整 DNS 名稱,以及利用 [Active?Directory 網域及信任] 所建立的替代 UPN 尾碼。
|
|
使用者 SamAccountName 登入
|
左邊的唯讀文字方塊顯示由執行 Windows 2000 前版作業系統之電腦所用的網域名稱。
右邊的文字方塊可提供空間讓您輸入使用者的 Windows 2000 之前的登入名稱。
|
[保護以防止被意外刪除] 核取方塊 | 選取此選項以更新物件 (甚至是其父系) 的安全性描述元,拒絕此網域和網域控制站的所有系統管理員和使用者刪除此物件。  | 附註 | | 此設定不能為含有受保護物件的樹狀子目錄提供意外刪除防護。因此,建議您針對所有受保護物件的容器 (最多可到網域命名內容標頭) 啟用此設定。
|
|
|
登入時段
|
按一下即可變更此選取物件可以登入網域的時數。根據預設,允許一天 24 小時、一週七天登入網域。請注意,如果使用者使用本機電腦帳戶而非網域帳戶本機登入電腦,則使用者不會受到此控制項的影響。
|
|
登入到
|
按一下即可指定工作站登入限制,僅允許此使用者登入網域中指定的電腦。根據預設,使用者能夠登入任何已加入網域的工作站電腦。請注意,如果使用者使用本機電腦帳戶而非網域帳戶本機登入電腦,則使用者不會受到此控制項的影響。
|
|
帳戶到期日
|
設定此使用者的帳戶到期原則。您可以選取下列選項:
-
使用 [永不] 可指定選取的帳戶永遠不會到期。此選項為新使用者的預設值。
-
如果您要讓使用者的帳戶在指定的日期到期,請選取 [結束],然後選取日期。
|
|
密碼選項
|
下列為 Active Directory 使用者帳戶的密碼選項:
-
使用者必須在下次登入時變更密碼 - 強制使用者在下次登入網路時變更其密碼。如果要確保該使用者是唯一知道密碼的人,請啟用此選項。
-
互動式登入需要智慧卡 - 使用者必須具備智慧卡,才可透過互動方式登入網路。使用者也必須將智慧卡讀取裝置連接到電腦,以及擁有智慧卡的有效個人識別碼 (PIN)。
-
密碼永久有效 - 讓使用者密碼不會過期。建議您對服務帳戶啟用此選項,並使用強式密碼。
-
使用者不能變更密碼 - 讓使用者無法變更密碼。如果要維護對使用者帳戶 (例如 Guest 帳戶或暫時帳戶) 的控制權,請啟用此選項。
|
加密選項 | 下列為 Active Directory 使用者帳戶的加密選項:
-
使用可還原的加密來存放密碼 - 讓使用者能夠從 Apple 電腦登入 Windows 網路。如果使用者不是從 Apple 電腦登入,請不要啟用此選項。
-
在這個帳戶使用 Kerberos DES 加密類型 - 支援資料加密標準 (DES)。DES 支援多種層級的加密,包括 Microsoft 點對點加密 (MPPE) 標準 (40 位元)、MPPE 標準 (56 位元)、MPPE 增強式 (128 位元)、網際網路通訊協定安全性 (IPsec) DES (40 位元)、IPsec 56 位元 DES 和 IPsec 三重 DES (3DES)。
-
這個帳戶支援 Kerberos AES 128 位元加密
-
這個帳戶支援 Kerberos AES 256 位元加密
| 附註 | |
只有在網域功能等級設定為 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 時,才能使用 Kerberos 進階加密標準 (AES) 加密選項 (包含 128 位元選項與 256 位元選項)。AES 是一種新的加密演算法,已經由美國國家標準技術局 (National Institute of Standards and Technology,NIST) 予以標準化。如需 Kerberos 驗證的相關資訊,請參閱<Kerberos 說明>(https://go.microsoft.com/fwlink/?LinkId=85494 (可能為英文網頁))。
|
|
其他選項 | 下列為 Active Directory 使用者帳戶的其他選項:
|