Eigenschappenvenster voor gebruiker - tabblad Account

Aanmeldingsnaam van gebruiker

In het tekstvakje aan de linkerkant kunt u de accountnaam voor deze gebruiker typen. Dit is de naam die de gebruiker invoert om zich aan te melden bij een Active Directory-domein.

In de vervolgkeuzelijst aan de rechterkant worden de achtervoegsels van de beschikbare UPN's (User Principal Name) weergegeven waarmee de aanmeldingsnaam van de gebruiker kan worden gemaakt. In de lijst worden de volledige DNS-naam (Domain Name System) van het huidige domein weergegeven, evenals de volledige DNS-naam van het hoofddomein van het huidige forest, en eventuele alternatieve UPN-achtervoegsels die met Active Directory - domeinen en vertrouwensrelaties zijn gemaakt.

Aanmeldingsnaam van gebruiker (pre-Windows 2000)

Het alleen-lezen tekstvak aan de linkerkant geeft de domeinnaam weer die wordt gebruikt door computers met pre-Windows 2000-besturingssystemen. Deze naam wordt ook gebruikt in de pre-Windows 2000-syntaxis voor aanmelding van de gebruiker met domeinnaam\gebruikersnaam.

In het tekstvakje aan de rechterkant kunt u de aanmeldingsnaam voor de gebruiker van pre-Windows 2000 typen. Deze gebruikersnaam heeft de pre-Windows 2000-indeling: domeinnaam\gebruikersnaam.

Aanmeldingstijden

Klik op deze optie om de uren te wijzigen wanneer dit geselecteerde object zich bij het domein kan aanmelden. Aanmelding bij het domein is standaard 24 uur per dag, 7 dagen per week toegestaan. Dit besturingselement heeft geen invloed op het vermogen van de gebruiker om zich lokaal bij een computer aan te melden met een lokaal computeraccount in plaats van een domeinaccount.

Aanmelden bij

Klik op deze optie om aanmeldingsbeperkingen voor het werkstation op te geven, zodat deze gebruiker zich alleen bij opgegeven computers in het domein kan aanmelden. Een gebruiker kan zich standaard aanmelden bij elk werkstation dat met het domein is verbonden. Dit besturingselement heeft geen invloed op het vermogen van de gebruiker om zich lokaal bij een computer aan te melden met een lokaal computeraccount in plaats van een domeinaccount.

Account ontgrendelen

Met deze optie kunt u gebruikersaccounts ontgrendelen die zijn vergrendeld vanwege te veel mislukte aanmeldingspogingen.

Opmerkingen

Wanneer de huidige domeincontroller het geselecteerde gebruikersaccount als niet-vergrendeld markeert, is dit besturingselement alleen ingeschakeld als het domeinfunctionaliteitsniveau is ingesteld op Windows Server 2008 of Windows Server 2008 R2. Met andere woorden: u kunt gebruikersaccounts alleen met Windows Server 2008- en Windows Server 2008 R2-domeincontrollers 'gedwongen ontgrendelen'. Deze functie is vooral nuttig wanneer gebruikersaccounts op alleen-lezen domeincontrollers worden vergrendeld, en de vergrendelingsinformatie niet naar andere domeincontrollers wordt gerepliceerd. De ontgrendelingsbewerking kan echter alleen op een beschrijfbare domeincontroller worden uitgevoerd. Wanneer de huidige domeincontroller het geselecteerde gebruikersaccount als vergrendeld aanduidt, wordt de tekst Ontgrendel account. Dit account is momenteel vergrendeld op deze Active Directory-domeincontroller in het selectievakje weergegeven.

Accountopties

Hieronder worden de opties voor Active Directory-gebruikersaccounts weergegeven:

• Gebruiker moet wachtwoord bij volgende aanmelding wijzigen
  
  
• Gebruiker kan wachtwoord niet wijzigen
  
  
• Wachtwoord verloopt nooit
  
  
• Wachtwoord opslaan met omkeerbare versleuteling
  
  
• Account is uitgeschakeld
  
  
• Voor interactief aanmelden is een smartcard vereist
  
  
• Het account is vertrouwelijk en kan niet worden overgedragen
  
  
• Kerberos DES-versleutelingstypen voor dit account gebruiken
  
  
• Dit account ondersteunt Kerberos AES 128 bitsversleuteling
  
  
• Dit account ondersteunt Kerberos AES 256 bitsversleuteling
  
  
• Vooraf-verificatie voor Kerberos niet vereist
  
  

Opmerking

De Kerberos AES-versleutelingsopties (zowel de 128 bitsoptie als de 256 bitsoptie) zijn alleen beschikbaar wanneer het domeinfunctionaliteitsniveau is ingesteld op Windows Server 2008 R2, Windows Server 2008 of Windows Server 2003. AES (Advanced Encryption Standard) is een nieuwe versleutelingsalgoritme die door het NIST (National Institute of Standards and Technology) is gestandaardiseerd, en zal naar verwachting in de komende jaren veel worden gebruikt. Zie een uitleg over Kerberos (https://go.microsoft.com/fwlink/?LinkId=85494) voor meer informatie over Kerberos-verificatie (pagina is mogelijk Engelstalig).

Account verloopt

Hiermee wordt het accountverloopbeleid voor deze gebruiker ingesteld. U kunt uit de volgende opties kiezen:

• Kies Nooit om op te geven dat het geselecteerde account nooit zal verlopen. Dit is de standaardoptie voor nieuwe gebruikers.
  
  
• Selecteer Eind en vervolgens een datum als het gebruikersaccount op een specifieke datum moet verlopen.