Vezérlő Részletek

Bejelentkezési név

A baloldali szövegmező ad helyet a felhasználó fióknevének megadásához. Ezt a nevet fogja használni a felhasználó egy Active Directory tartományba történő bejelentkezéshez.

A jobboldali legördülő lista az elérhető egyszerű felhasználónevek (UPN) utótagjait jeleníti meg, amelyek a bejelentkezési név létrehozásához használhatók. A lista tartalmazza az aktuális tartomány teljes tartománynévrendszer (DNS) nevét, az aktuális erdő gyökértartományának teljes DNS-nevét és bármely, az Active Directory - tartományok és megbízhatósági kapcsolatok eszközzel létrehozott alternatív UPN utótagot.

Bejelentkezési név (Windows 2000 előtti)

A bal oldali írásvédett szövegmező megjeleníti a Windows 2000 előtti operációs rendszert futtató számítógép által használt tartománynevet. Ez a név használatos a Windows 2000 előtti szintaxisban is a tartománynév\felhasználónév felhasználói bejelentkezéshez.

A jobboldali szövegmező ad helyet a felhasználó Windows 2000 előtti bejelentkezési nevének megadásához. Ez a felhasználónév a Windows 2000 előtti formátumban található: tartománynév\felhasználónév.

Bejelentkezési idő

Kattintson azon időtartomány módosításához, amelyben a kijelölt objektum be tud jelentkezni a tartományba. Alapértelmezés szerint a tartományi bejelentkezés a hét 7 napján, a nap 24 órájában engedélyezett. Tartsa szem előtt, hogy ez a vezérlő nem befolyásolja a felhasználó azon lehetőségeit, hogy tartományi fiók használata helyett egy helyi számítógépfiókot használva helyileg jelentkezzen be egy számítógépre.

Bejelentkezés ide

Kattintson a munkaállomás bejelentkezési korlátozásainak megadásához, amely lehetővé teszi, hogy ez a felhasználó csak a tartomány egy adott számítógépére jelentkezhessen be. Alapértelmezés szerint egy felhasználó képes bármely, a tartományhoz csatlakoztatott munkaállomásra bejelentkezni. Tartsa szem előtt, hogy ez a vezérlő nem befolyásolja a felhasználó azon lehetőségeit, hogy tartományi fiók használata helyett egy helyi számítógépfiókot használva helyileg jelentkezzen be egy számítógépre.

Fiók zárolásának feloldása

Lehetővé teszi a túl sok meghiúsult bejelentkezési kísérlet miatt zárolt felhasználói fiókok feloldását.

Megjegyzések:
  • Amikor az aktuális tartományvezérlő jelzi, hogy a kijelölt felhasználói fiók „nem zárolt”, ez a vezérlő csak akkor engedélyezett, ha a tartomány működési szintje Windows Server 2008 vagy Windows Server 2008 R2 értékre van állítva. Más szóval csak a Windows Server 2008 és Windows Server 2008 R2 tartományvezérlők teszik lehetővé felhasználói fiókok feloldását. Ez a sajátosság különösen akkor hasznos, amikor a felhasználói fiókok írásvédett tartományvezérlőkön (RODC) kerültek zárolásra, és a zárolási információk nem másolódtak át más tartományvezérlőre. Megjegyzés: a feloldási művelet csak írható tartományvezérlőn mehet végbe.
  • Amikor az aktuális tartományvezérlő azt jelzi, hogy a kijelölt felhasználói fiók „zárolt”, a jelölőnégyzet szövege átvált:Fiók zárolásának feloldása. Ez a fiók jelenleg zárolva van az Active Directory-tartományvezérlőn.

Fiókbeállítások

Az alábbiak az Active Directoryban elérhető felhasználóifiók-beállítások:

  • A következő bejelentkezéskor meg kell változtatni a jelszót

  • A jelszót nem lehet megváltoztatni

  • A jelszó soha nem jár le

  • Jelszó tárolása visszafejthető titkosítással

  • A fiók le van tiltva

  • Az interaktív bejelentkezéshez intelligens kártya szükséges

  • A fiók bizalmas és nem delegálható

  • Kerberos DES titkosítástípusok használata a fiókhoz

  • Ez a fiók a 128 bites Kerberos AES titkosítást támogatja

  • Ez a fiók a 256 bites Kerberos AES titkosítást támogatja

  • Nincs szükség Kerberos-előhitelesítésre

Megjegyzés

A Kerberos AES titkosítás beállítások (mind a 128-bites, mind a 256-bites lehetőség) csak akkor érhetők el, amikor a tartomány működési szintje Windows Server 2008 R2, Windows Server 2008 vagy Windows Server 2003 szintre van állítva. Az Advanced Encryption Standard (AES) egy új titkosítási algoritmus, amelyet a National Institute of Standards and Technology (NIST) szervezet szabványosított. Az algoritmus várhatóan széles körben elterjed majd a következő néhány év alatt. További információt a Kerberos hitelesítéssel kapcsolatban a Kerberos részletes leírásában talál (https://go.microsoft.com/fwlink/?LinkId=85494, előfordulhat, hogy a lap angol nyelven jelenik meg).

A fiók érvényét veszti

Beállítja a fiók elévülési házirendjét a felhasználó számára. A következő lehetőségek közül választhat:

  • Használja a Soha lehetőséget, ha azt kívánja, hogy a kijelölt fiók soha ne évüljön el. Ez a beállítás alapértelmezett új felhasználók esetén.

  • Jelölje ki az Ez után beállítást, majd jelöljön ki egy dátumot, ha azt kívánja, hogy a felhasználó fiókja egy adott dátumon évüljön el.

További hivatkozások

Tartalom