Öğe Ayrıntılar

Kullanıcı UPN oturum açma

Sol taraftaki metin kutusu bu kullanıcının hesap adını yazmanız için alan sağlar. Bu ad, kullanıcının bir Active Directory etki alanında oturum açmak için kullanacağı addır.

Sağ taraftaki açılır liste kullanıcının oturum açma adını oluşturmak için kullanılabilecek kullanıcı asıl adı (UPN) soneklerini listeler. Bu liste, geçerli etki alanının Etki Alanı Adı Sistemi (DNS) tam adını, geçerli ormanın kök etki alanının tam DNS adını ve Active Directory Etki Alanları ve Güvenleri ile oluşturulan alternatif UPN soneklerini içerir.

Kullanıcı SamAccountName oturum açma

Sol taraftaki salt okunur metin kutusu Windows 2000 öncesi işletim sistemlerini çalıştıran bilgisayarlar tarafından kullanılan etki alanı adını görüntüler.

Sağ taraftaki metin kutusu kullanıcının Windows 2000 öncesi oturum açma adını yazmanız için alan sağlar.

Yanlışlıkla silinmeye karşı koru onay kutusu

Söz konusu nesnenin bu etki alanının ve etki alanı denetleyicisinin tüm yöneticileri ve kullanıcıları tarafından silinmesini engellemek amacıyla, nesnenin ve olasılıkla üstündeki öğenin güvenlik tanımlayıcısını güncelleştirmek için bu seçeneği belirleyin.

Not

Bu ayar, korunan nesneyi içeren bir alt ağacın yanlışlıkla silinmesine karşı koruma sağlamaz. Bu nedenle, bu seçeneği, etki alanı adlandırma bağlamının başına kadar korumalı nesnenin tüm kapsayıcıları için etkinleştirmeniz önerilir.

Oturum Açma Saatleri

Söz konusu seçili nesnenin etki alanında oturum açabileceği saatleri değiştirmek için tıklatın. Varsayılan olarak, etki alanında haftanın 7 günü, 24 saat oturum açmaya izin verilir. Bu denetimin, kullanıcının bir etki alanı hesabı yerine yerel bilgisayar hesabı kullanarak bir bilgisayarda yerel olarak oturum açmasını etkilemeyeceğini unutmayın.

Oturum Açma Alanı

Söz konusu kullanıcının etki alanında yalnızca belirtilen bilgisayarlarda oturum açmasına izin veren iş istasyonu oturum açma sınırlamalarını belirtmek için tıklatın. Varsayılan olarak kullanıcı, etki alanına katılan tüm iş istasyonu bilgisayarlarında oturum açabilir. Bu denetimin, kullanıcının bir etki alanı hesabı yerine yerel bilgisayar hesabı kullanarak bir bilgisayarda yerel olarak oturum açmasını etkilemeyeceğini unutmayın.

Hesap süresi bitimi

Söz konusu kullanıcı için hesap süre bitimi ilkesini ayarlar. Aşağıdaki seçenekler arasından seçim yapabilirsiniz:

  • Seçili hesabın süresinin hiçbir zaman sona ermeyeceğini belirtmek için Hiçbir zaman'ı kullanın. Bu seçenek yeni kullanıcılar için varsayılandır.

  • Kullanıcı hesabının süresinin belirtilen bir tarihte sona ermesini isterseniz Bitiş tarihi'ni seçip bir tarih belirleyin.

Parola seçenekleri

Aşağıda Active Directory kullanıcı hesabı için parola seçenekleri verilmiştir:

  • Kullanıcı bir sonraki oturumda parola değiştirmeli Kullanıcıyı ağda sonraki oturum açmasında parolasını değiştirmeye zorlar. Kullanıcının parolayı bilen tek kişi olacağından emin olmak istediğinizde bu seçeneği etkinleştirin.

  • Etkileşimli oturum açma için akıllı kart gerekir Bir kullanıcının ağda etkileşimli olarak oturum açması için akıllı kart kullanmasını gerektirir. Kullanıcının ayrıca, bilgisayarına bağlı bir akıllı kart okuyucusu ve akıllı kart için geçerli bir kişisel kimlik numarası (PIN) olması da gerekir.

  • Parola her zaman geçerli olsun Kullanıcı parolasının zaman aşımına uğramasını önler. Hizmet hesaplarında bu seçeneği etkin olması ve güçlü parolalar kullanılması önerilir.

  • Kullanıcı parolayı değiştiremez Kullanıcının parolasını değiştirmesini engeller. Guest hesabı veya geçici hesap gibi bir kullanıcı hesabı üzerinde denetimi korumak istediğinizde bu seçeneği etkinleştirin.

Şifreleme seçenekleri

Aşağıda Active Directory kullanıcı hesabı için şifreleme seçenekleri verilmiştir:

  • Parolayı ters şifreleme kullanarak sakla Kullanıcının Apple bilgisayarlardan bir Windows ağında oturum açmasına olanak sağlar. Apple bilgisayardan oturum açan kullanıcı yoksa bu seçeneği etkinleştirmeyin.

  • Bu hesap için Kerberos DES şifreleme türlerini kullan Veri Şifreleme Standardı (DES) desteği sağlar. DES; Microsoft Noktadan Noktaya Şifreleme (MPPE) Standart (40 bit), MPPE Standart (56 bit), MPPE Güçlü (128 bit), Internet Protokolü güvenliği (IPsec) DES (40 bit), IPsec 56 bit DES ve IPsec Üçlü DES (3DES) dahil olmak üzere birden fazla düzeyde şifrelemeyi destekler.

  • Bu hesap Kerberos AES 128 bit şifrelemesini destekliyor

  • Bu hesap Kerberos AES 256 bit şifrelemesini destekliyor

Not

Kerberos Gelişmiş Şifreleme Standardı (AES) şifreleme seçenekleri (hem 128 bit hem de 256 bit seçeneği) yalnızca, etki alanı işlev düzeyi Windows Server 2008 R2, Windows Server 2008 veya Windows Server 2003 olarak ayarlandığında kullanılabilir. AES, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST; National Institute of Standards and Technology) adlı kuruluş tarafından standart hale getirilmiş yeni bir şifreleme algoritmasıdır. Kerberos kimlik doğrulaması hakkında daha fazla bilgi için, bkz. Kerberos Açıklaması (https://go.microsoft.com/fwlink/?LinkId=85494).

Diğer seçenekler

Aşağıda Active Directory kullanıcı hesabı için ek seçenekler verilmiştir:

  • Hesap duyarlıdır ve devredilemez Hesap, örneğin Guest veya geçici hesap başka bir hesap tarafından temsilci olarak atanamıyorsa bu seçeneği kullanabilirsiniz. Daha fazla bilgi için, bkz. Kimlik Doğrulama Temsilci Seçmeyi Etkinleştirme (https://go.microsoft.com/fwlink/?LinkId=143007).

  • Kerberos önceden kimlik doğrulama gerekmiyor Kerberos protokolünün alternatif uygulamaları için destek sağlar. Ancak, Kerberos önceden kimlik doğrulaması ek güvenlik sağladığı ve istemci ile sunucu arasında eşitleme gerektirdiği için, bu seçeneği etkinleştirirken dikkatli olun. Daha fazla bilgi için, bkz. Kerberos Açıklaması (https://go.microsoft.com/fwlink/?LinkID=120374).

Ek başvurular


İçindekiler