Właściwości użytkownika - karta Konto

Nazwa logowania użytkownika

Pole tekstowe po lewej umożliwia wpisanie nazwy konta dla danego użytkownika. Jest to nazwa, którą będzie posługiwać się użytkownik podczas logowania do domeny usługi Active Directory.

Lista rozwijana po prawej zawiera dostępne sufiksy głównych nazw użytkowników (UPN), jakich można użyć do utworzenia nazwy logowania użytkownika. Ta lista zawiera pełną nazwę DNS bieżącej domeny, pełną nazwę DNS domeny głównej bieżącego lasu oraz wszystkie alternatywne sufiksy nazw UPN utworzone za pomocą przystawki Domeny i relacje zaufania usługi Active Directory.

Nazwa logowania użytkownika (systemy starsze niż Windows 2000)

Pole tekstowe po lewej (przeznaczone tylko do odczytu) zawiera nazwę domeny używaną przez komputery z systemami operacyjnymi starszymi niż Windows 2000. Ta nazwa będzie również używana podczas logowania użytkowników do systemów starszych niż Windows 2000 za pomocą składni nazwa_domeny\nazwa_użytkownika.

Pole tekstowe po prawej umożliwia wpisanie nazwy logowania użytkownika dla systemów starszych niż Windows 2000. Ta nazwa użytkownika ma format systemów starszych niż Windows 2000, czyli nazwa_domeny\nazwa_użytkownika.

Godziny logowania

Kliknięcie tej opcji umożliwia zmianę godzin, w jakich wybrany obiekt może logować się do domeny. Domyślnie logowanie do domeny jest możliwe przez 24 godziny na dobę, 7 dni w tygodniu. Należy zauważyć, że ten formant nie wpływa na możliwość logowania się użytkownika do komputera lokalnego za pomocą konta komputera lokalnego zamiast konta domeny.

Zaloguj do

Kliknięcie tej opcji umożliwia określenie ograniczeń logowania do stacji roboczych, za pomocą których można zezwolić danemu użytkownikowi na logowanie się tylko do określonych komputerów w domenie. Domyślnie użytkownik może logować się do dowolnej stacji roboczej, która jest przyłączona do domeny. Należy zauważyć, że ten formant nie wpływa na możliwość logowania się użytkownika do komputera lokalnego za pomocą konta komputera lokalnego zamiast konta domeny.

Odblokuj konto

Umożliwia odblokowywanie kont użytkowników, które zostały zablokowane wskutek zbyt wielu prób logowania zakończonych niepowodzeniem.

Uwagi

Jeśli bieżący kontroler domeny wskazuje, że wybrane konto użytkownika „nie jest zablokowane”, ten formant jest włączony tylko wtedy, gdy poziomem funkcjonalności domeny jest poziom systemu Windows Server 2008 lub Windows Server 2008 R2. Innymi słowy, tylko kontrolery domeny z systemami Windows Server 2008 i Windows Server 2008 R2 umożliwiają „wymuszanie odblokowania” kont użytkowników. Ta funkcja jest szczególnie przydatna, gdy konta użytkowników zostaną zablokowane na kontrolerach domeny tylko do odczytu (RODC), a informacje potrzebne do odblokowania nie będą replikowane do innych kontrolerów domeny. Należy jednak zauważyć, że operację odblokowania można wykonać tylko na zapisywalnym kontrolerze domeny. Gdy bieżący kontroler domeny wskazuje, że wybrane konto użytkownika „jest zablokowane”, to obok pola wyboru jest wyświetlany tekst Odblokuj konto. To konto jest obecnie zablokowane w tym kontrolerze domeny usługi Active Directory.

Opcje konta

Dostępne są następujące opcje konta użytkownika usługi Active Directory:

• Użytkownik musi zmienić hasło przy następnym logowaniu
  
  
• Użytkownik nie może zmienić hasła
  
  
• Hasło nigdy nie wygasa
  
  
• Zapisz hasło, korzystając z szyfrowania odwracalnego
  
  
• Konto jest wyłączone
  
  
• Logowanie interakcyjne wymaga karty inteligentnej
  
  
• Konto jest poufne i nie może być delegowane
  
  
• Użyj typów szyfrowania Kerberos DES dla tego konta
  
  
• To konto obsługuje 128-bitowe szyfrowanie Kerberos AES
  
  
• To konto obsługuje 256-bitowe szyfrowanie Kerberos AES
  
  
• Nie jest wymagane wstępne uwierzytelnienie protokołu Kerberos
  
  

Uwaga

Opcje szyfrowania Kerberos AES (szyfrowanie 128-bitowe i szyfrowanie 256-bitowe) są dostępne tylko wtedy, gdy poziomem funkcjonalności domeny jest poziom systemu Windows Server 2008 R2, Windows Server 2008 lub Windows Server 2003. Standard AES (Advanced Encryption Standard) to nowy algorytm szyfrowania, który jest standardem instytutu National Institute of Standards and Technology (NIST). Przewiduje się, że będzie on powszechnie używany za kilka lat. Aby uzyskać więcej informacji na temat uwierzytelniania Kerberos, zobacz stronę zawierającą omówienie protokołu Kerberos (https://go.microsoft.com/fwlink/?LinkId=85494 (strona może zostać wyświetlona w języku angielskim)).

Wygasanie konta

Umożliwia ustawienie zasad wygasania konta dla danego użytkownika. Można wybrać jedną z następujących opcji:

• Opcja Nigdy umożliwia określenie, że wybrane konto nigdy nie wygaśnie. Jest to opcja domyślna dla nowych użytkowników.
  
  
• Aby konto użytkownika wygasło w określonym dniu, należy wybrać opcję Z końcem, a następnie wybrać datę.