コントロール 詳細

ユーザー ログオン名

左側のテキスト ボックスに、このユーザーのアカウント名を入力します。入力するのは、ユーザーが Active Directory ドメインへのログオンに使用する名前です。

右側にあるボックスの一覧には、ユーザーのログオン名を作成するときに使用できるユーザー プリンシパル名 (UPN) サフィックスが表示されます。この一覧には、現在のドメインの完全なドメイン ネーム システム (DNS) 名、現在のフォレストのルート ドメインの完全な DNS 名、および Active Directory ドメインと信頼関係で作成される代替 UPN サフィックスが表示されます。

ユーザー ログオン名 (Windows 2000 より前)

左側にある読み取り専用のテキスト ボックスには、Windows 2000 より前のオペレーティング システムを実行するコンピューターが使用するドメイン名が表示されます。この名前は、ドメイン名\ユーザー名 というユーザー ログオンの Windows 2000 より前の構文でも使用されます。

右側のテキスト ボックスには、ユーザーの Windows 2000 より前のログオン名を入力します。このユーザー名の形式は、Windows 2000 より前の形式である ドメイン名\ユーザー名 になります。

ログオン時間

選択したオブジェクトがドメインにログオンできる時間を変更します。既定では、すべての曜日で 24 時間、ドメインにログオンできます。このコントロールによる指定は、ドメイン アカウントではなくローカル コンピューター アカウントを使用してローカルにコンピューターにログオンする場合には適用されません。

ログオン先

このユーザーがドメイン内の指定されたコンピューターにのみログオンできるようにする、ワークステーションのログオン制限を指定します。既定では、ユーザーはドメインに参加しているすべてのワークステーション コンピューターでログオンできます。このコントロールによる指定は、ドメイン アカウントではなくローカル コンピューター アカウントを使用してローカルにコンピューターにログオンする場合には適用されません。

アカウントのロックを解除する

ログオン失敗の回数が多すぎてロックされたユーザー アカウントのロックを解除できます。

  • 現在のドメイン コントローラーで、選択したユーザー アカウントが「ロックされていない」と示される場合は、ドメインの機能レベルが Windows Server 2008 または Windows Server 2008 R2 に設定されているときだけ、このコントロールが有効になります。つまり、Windows Server 2008 および Windows Server 2008 R2 のドメイン コントローラーでのみ、ユーザー アカウントの「ロックを強制的に解除」することが許可されます。この機能は、ユーザー アカウントが読み取り専用ドメイン コントローラー (RODC) でロックされ、ロックされた情報が他のドメイン コントローラーにレプリケートされていない場合に便利です。ただし、書き込み可能なドメイン コントローラーでのみロックを解除できることに注意してください。
  • 現在のドメイン コントローラーで、選択されたユーザー アカウントが「ロックされている」と示される場合は、チェック ボックスのテキストが [アカウントのロックを解除する。このアカウントは現在、この Active Directory ドメイン コントローラーでロックアウトされています。] と表示されます。

アカウント オプション

Active Directory のユーザー アカウント オプションは次のとおりです。

  • ユーザーは次回ログオン時にパスワード変更が必要

  • ユーザーはパスワードを変更できない

  • パスワードを無期限にする

  • 暗号化を元に戻せる状態でパスワードを保存する

  • アカウントは無効

  • 対話型ログオンにはスマート カードが必要

  • アカウントは重要なので委任できない

  • このアカウントに Kerberos DES 暗号化を使う

  • このアカウントは、Kerberos AES 128 ビット暗号化をサポートしています。

  • このアカウントは、Kerberos AES 256 ビット暗号化をサポートしています。

  • Kerberos 事前認証を必要としない

Kerberos AES 暗号化オプション (128 ビット オプションと 256 ビット オプションの両方) は、ドメインの機能レベルが Windows Server 2008 R2、Windows Server 2008、または Windows Server  2003 に設定されているときにのみ使用できます。高度暗号化標準 (AES) は、米国国立標準化技術研究所 (NIST) によって規格化された新しい暗号化アルゴリズムです。今後数年間、このアルゴリズムが広く使用されるものと予想されます。Kerberos 認証の詳細については、Kerberos の詳細に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=85494) を参照してください。

アカウントの期限

このユーザーのアカウントの期限に関するポリシーを設定します。次のいずれかの方法で設定できます。

  • 選択したアカウントの期限を設定しない場合は、[なし] を選択します。新規ユーザーの場合は、これが既定値です。

  • 指定した日にユーザーのアカウントの期限が切れるようにするには、[有効期限] を選択し、日付を選択します。

その他の参照情報


目次