Vlastnosti uživatele - část Účet

Přihlášení uživatele pomocí hlavního názvu uživatele (UPN)

Textové pole vlevo umožňuje zadat název účtu pro tohoto uživatele. Jedná se o název, který bude uživatel používat k přihlášení do domény služby Active Directory.

Rozevírací seznam vpravo obsahuje seznam dostupných přípon hlavních názvů uživatele (UPN), které lze použít k vytvoření přihlašovacího uživatelského jména. Seznam obsahuje úplný název DNS (Domain Name System) aktuální domény, úplný název DNS kořenové domény aktuální doménové struktury a všechny alternativní přípony UPN, které lze vytvořit pomocí domén a vztahů důvěryhodnosti služby Active Directory.

Přihlášení uživatele pomocí názvu účtu SAM

Textové pole pouze pro čtení umístěné vlevo zobrazuje název domény použitý počítači s operačním systémem starším než Windows 2000.

Textové pole vpravo umožňuje zadat přihlašovací jméno uživatele v systémech starších než Windows 2000.

Zaškrtávací políčko Chránit před nechtěným odstraněním

Tuto možnost vyberte, pokud chcete aktualizovat popisovač zabezpečení objektu a případně jeho nadřazenou položku tak, aby žádní správci ani uživatelé této domény a řadiče domény nemohli tento objekt odstranit.

	Poznámka
	Toto nastavení neposkytuje ochranu před náhodným odstraněním podstromu, který obsahuje chráněný objekt. Proto doporučujeme povolit toto nastavení pro všechny kontejnery chráněných objektů až po hlavu názvového kontextu domény.

Přihlašovací hodiny

Kliknutím změníte hodiny, během kterých se tento vybraný objekt může přihlásit do domény. Ve výchozím nastavení je přihlášení do domény povoleno 24 hodin denně, 7 dní v týdnu. Tento ovládací prvek neovlivňuje možnost uživatele přihlásit se místně k počítači pomocí účtu místního počítače, nikoli účtu domény.

Přihlásit se k

Kliknutím zadejte omezení přihlášení pro pracovní stanici, což uživatelům umožní přihlásit se pouze k zadaným počítačům v doméně. Ve výchozím nastavení se uživatel může přihlásit ke všem pracovním stanicím, které jsou k doméně připojeny. Tento ovládací prvek neovlivňuje možnost uživatele přihlásit se místně k počítači pomocí účtu místního počítače, nikoli účtu domény.

Vypršení platnosti účtu

Nastaví zásady vypršení platnosti účtu pro tohoto uživatele. Můžete vybrat následující možnosti:

• Možnost Nikdy určuje, že platnost vybraného účtu nikdy nevyprší. Tato možnost je výchozí pro nové uživatele.
  
  
• Pokud chcete, aby uživatelský účet vypršel k určitému datu, vyberte možnost Ukončit a zadejte požadované datum.
  
  

Možnosti hesla

Níže jsou uvedeny možnosti hesla uživatelského účtu služby Active Directory:

• Při dalším přihlášení musí uživatel změnit heslo - určuje, že uživatel musí změnit své heslo při příštím přihlášení do sítě. Tuto možnost použijte, pokud chcete zajistit, že uživatel bude jedinou osobou, která zná heslo.
  
  
• Interaktivní přihlášení jen s čipovou kartou - určuje, že uživatel musí k interaktivnímu přihlášení do sítě použít čipovou kartu. Uživatel musí mít také k počítači připojenu čtečku čipových karet a vlastnit pro čipovou kartu platné osobní identifikační číslo (PIN).
  
  
• Heslo je platné stále - zabraňuje vypršení platnosti hesla uživatele. Doporučujeme, aby tato možnost byla vybrána pro účty služeb, které mají povolenu tuto možnost a které současně používají silná hesla.
  
  
• Uživatel nemůže měnit heslo - zabraňuje uživateli změnit heslo. Tuto možnost použijte, pokud si chcete zachovat kontrolu nad uživatelským účtem, například účtem Guest nebo dočasným účtem.
  
  

Možnosti šifrování

Níže jsou uvedeny možnosti šifrování pro uživatelský účet služby Active Directory:

• Uložit heslo pomocí vratného šifrování - umožňuje uživateli přihlásit se do sítě systému Windows z počítačů Apple. Jestliže se uživatel nepřihlašuje z počítače Apple, nepoužívejte tuto možnost.
  
  
• Použít pro tento účet šifrování Kerberos DES - Zajišťuje podporu pro standard DES (Data Encryption Standard). Standard DES podporuje několik úrovní šifrování, včetně standardů MPPE (Microsoft Point-to-Point Encryption) (40bitový), MPPE (56bitový), MPPE Strong (128bitový), IPsec (Internet Protocol security) DES (40bitový), IPsec 56bitový DES a IPsec Triple DES (3DES).
  
  
• Tento účet podporuje 128bitové šifrování algoritmem AES pro protokol Kerberos.
  
  
• Tento účet podporuje 256bitové šifrování algoritmem AES pro protokol Kerberos.
  
  

Poznámka

Možnosti šifrování algoritmem AES (Advanced Encryption Standard) pro protokol Kerberos (128bitové a 256bitové šifrování) jsou k dispozici pouze v případě, že je úroveň funkčnosti domény nastavena na systém Windows Server 2008 R2, Windows Server 2008 nebo Windows Server 2003. Algoritmus AES je nový algoritmus šifrování, který byl standardizován institutem NIST (National Institute of Standards and Technology). Další informace o ověřování pomocí protokolu Kerberos naleznete v článku Vysvětlení protokolu Kerberos (https://go.microsoft.com/fwlink/?LinkId=85494 (stránka může být v angličtině)).

Další možnosti

Níže jsou uvedeny další možnosti pro uživatelský účet služby Active Directory:

• Účet je citlivý a nelze jej delegovat - tuto možnost lze použít, pokud účet (například Guest nebo dočasný účet) nelze nastavit pro delegování jiným účtem. Další informace naleznete v článku Povolení delegovaného ověření (https://go.microsoft.com/fwlink/?LinkId=143007 (stránka může být v angličtině)).
  
  
• Nevyžadovat předběžné ověření modulem Kerberos - zajišťuje podporu alternativních nasazení protokolu Kerberos. Při použití této možnost však postupujte opatrně, protože předběžné ověření modulem Kerberos zvyšuje zabezpečení a vyžaduje časovou synchronizaci mezi klientem a serverem. Další informace naleznete v článku Vysvětlení protokolu Kerberos (https://go.microsoft.com/fwlink/?LinkID=120374 (stránka může být v angličtině)).