Kontroll Information

Användarens inloggningsnamn

I textrutan till vänster anger du inloggningsnamnet för den här användaren. Det här namnet kommer användaren att använda för att logga in i en Active Directory-domän.

Listrutan till höger innehåller de suffix som är tillgängliga för användarnas huvudnamn när du skapar användarens inloggningsnamn. Listan innehåller den aktuella domänens fullständiga DNS-namn (Domain Name System), det fullständiga DNS-namnet för den aktuella skogens rotdomän samt eventuella alternativa UPN-suffix som har skapats i Active Directory – domäner och förtroenden.

Användarens inloggningsnamn (före Windows 2000)

Den skrivskyddade textrutan till vänster visar det domännamn som används i de operativsystem som föregår Windows 2000. Det här namnet kommer även att användas i inloggningssyntaxen domännamn\användarnamn i operativsystem som föregår Windows 2000.

I textrutan till höger kan du ange inloggningsnamnet för den här användaren i de operativsystem som föregår Windows 2000. Detta användarnamn har det format som används de operativsystem som föregår Windows 2000, det vill säga domännamn\användarnamn.

Inloggningstider

Klicka här om du vill ändra de tider som det markerade objektet kan logga in i domänen på. Som standard tillåts domäninloggning 24 timmar om dagen, 7 dagar i veckan. Observera att den här kontrollen inte påverkar användarens möjlighet att logga in på en dator med hjälp av ett lokalt datorkonto i stället för ett domänkonto.

Logga in på

Klicka här om du vill ange restriktioner för vilka arbetsstationer i domänen som användaren ska kunna logga in på. Som standard kan en användare logga in på alla arbetsstationer som tillhör domänen. Observera att den här kontrollen inte påverkar användarens möjlighet att logga in på en dator med hjälp av ett lokalt datorkonto i stället för ett domänkonto.

Lås upp kontot

Används för att låsa upp användarkonton som låsts på grund av för många misslyckade inloggningsförsök.

Kommentarer
  • När den aktuella domänkontrollanten anger att det markerade användarkontot inte är låst, är den här kontrollen bara aktiverad om domänfunktionsnivån är Windows Server 2008 eller Windows Server 2008 R2. Med andra ord är det bara Windows Server 2008- och Windows Server 2008 R2-domänkontrollanter som kan användas för att tvinga fram upplåsning av användarkonton. Den här funktionen är särskilt användbar när användarkonton låses på skrivskyddade domänkontrollanter (RODC) och utlåsningsinformationen inte replikeras till övriga domänkontrollanter. Observera dock att upplåsningsåtgärden bara kan utföras på en skrivbar domänkontrollant.
  • När den aktuella domänkontrollanten indikerar att den valda användaren är låst visar kryssrutan texten Lås upp konto. Det här kontot är för närvarande låst på den här Active Directory-domänkontrollanten.

Kontoalternativ

Här de alternativ som är tillgängliga för användarkonton i Active Directory:

  • Användaren måste byta lösenord vid nästa inloggning

  • Användaren kan inte byta lösenord

  • Lösenord upphör aldrig att gälla

  • Lagra lösenord med omvändbar kryptering

  • Kontot är inaktivt

  • Ett smartkort krävs för interaktiv inloggning

  • Kontot är känsligt och kan inte delegeras

  • Använd DES-krypteringstyper för det här kontot

  • Det här kontot kan användas med 128 bitars Kerberos AES-kryptering

  • Det här kontot kan användas med 256 bitars Kerberos AES-kryptering

  • Kräv inte Kerberos-förautentisering

OBS

Alternativen för Kerberos AES-kryptering (både 128-bitars- och 256-bitarsalternativet) är endast tillgängliga när domänfunktionsnivån är Windows Server 2008 R2, Windows Server 2008 eller Windows Server 2003. AES (Advanced Encryption Standard) är en ny krypteringsalgoritm som har standardiserats av NIST (National Institute of Standards and Technology). Den förväntas bli mycket populär under de kommande åren. Mer information om Kerberos-autentisering finns i på Kerberos Explained https://go.microsoft.com/fwlink/?LinkId=85494 (sidan kan vara på engelska).

Kontot upphör att gälla

Anger kontots förfalloprincip för den här användaren. Du kan välja bland följande alternativ:

  • Ange Aldrig om du vill att det angivna kontot aldrig ska upphöra att gälla. Det här är standardalternativet för nya användare.

  • Ange I slutet av och markera sedan ett datum om du vill att användarens konto ska upphöra att gälla ett visst datum.

Ytterligare referenser

Innehåll