|
Denetim
|
Ayrıntılar
|
|
Kullanıcı oturum açma adı
|
Sol taraftaki metin kutusu bu kullanıcının hesap adını yazmanız için alan sağlar. Bu ad, kullanıcının bir Active Directory etki alanında oturum açmak için kullanacağı addır.
Sağ taraftaki açılır liste kullanıcının oturum açma adını oluşturmak için kullanılabilecek kullanıcı asıl adı (UPN) soneklerini listeler. Bu liste, geçerli etki alanının Etki Alanı Adı Sistemi (DNS) tam adını, geçerli ormanın kök etki alanının tam DNS adını ve Active Directory Etki Alanları ve Güvenleri ile oluşturulan alternatif UPN soneklerini içerir.
|
|
Kullanıcı oturum açma adı (Windows 2000 öncesi)
|
Sol taraftaki salt okunur metin kutusu Windows 2000 öncesi işletim sistemlerini çalıştıran bilgisayarlar tarafından kullanılan etki alanı adını görüntüler. Bu ad ayrıca, etkialanıadı\kullanıcıadı kullanıcı oturumu için Windows 2000 öncesi sözdiziminde de kullanılır.
Sağ taraftaki metin kutusu kullanıcının Windows 2000 öncesi oturum açma adını yazmanız için alan sağlar. Bu ad, Windows 2000 öncesi biçimindedir (etkialanıadı\kullanıcıadı).
|
|
Oturum Açma Saatleri
|
Söz konusu seçili nesnenin etki alanında oturum açabileceği saatleri değiştirmek için tıklatın. Varsayılan olarak, etki alanında haftanın 7 günü, 24 saat oturum açmaya izin verilir. Bu denetimin, kullanıcının bir etki alanı hesabı yerine yerel bilgisayar hesabı kullanarak bir bilgisayarda yerel olarak oturum açmasını etkilemeyeceğini unutmayın.
|
|
Oturum Açma Yeri
|
Söz konusu kullanıcının etki alanında yalnızca belirtilen bilgisayarlarda oturum açmasına izin veren iş istasyonu oturum açma sınırlamalarını belirtmek için tıklatın. Varsayılan olarak kullanıcı, etki alanına katılan tüm iş istasyonu bilgisayarlarda oturum açabilir. Bu denetimin, kullanıcının bir etki alanı hesabı yerine yerel bilgisayar hesabı kullanarak bir bilgisayarda yerel olarak oturum açmasını etkilemeyeceğini unutmayın.
|
|
Hesap kilidini aç
|
Çok fazla başarısız oturum açma denemesi nedeniyle kilitlenen kullanıcı hesaplarının kilidini açmanıza olanak sağlar.
 | Notlar | |
- Geçerli etki alanı denetleyicisi seçili kullanıcı hesabını "kilitli değil" olarak gösteriyorsa, bu denetim yalnızca, etki alanı işlev düzeyi Windows Server 2008 veya Windows Server 2008 R2 olarak ayarlandığında etkin olur. Başka bir deyişle, kullanıcı hesaplarının "kilidini zorla açmanıza" yalnızca Windows Server 2008 ve Windows Server 2008 R2 etki alanı denetleyicileri izin verir. Özellikle, Salt Okunur Etki Alanı Denetleyicileri'nde (RODC) kullanıcı hesapları kilitlendiği ve kilit açma bilgilerinin diğer etki alanı denetleyicilerine çoğaltılamadığı durumlarda bu özellik yararlı olur. Ancak kilit açma işleminin yalnızca yazılabilir etki alanı denetleyicilerinde gerçekleştirilebileceğini unutmayın.
- Geçerli etki alanı denetleyicisi seçili kullanıcı hesabını "kilitli" olarak gösterdiğinde, onay kutusu metni Hesap kilidini aç. Bu hesap şu anda bu Active Directory Etki Alanı Denetleyicisinde kilitlenmiş durumda olarak görünür.
|
|
|
Hesap seçenekleri
|
Aşağıda Active Directory kullanıcı hesabı seçenekleri verilmiştir:
-
Kullanıcı bir sonraki oturum açma parolasını değiştirmek zorunda
-
Kullanıcı parola değiştiremez
-
Parola her zaman geçerli
-
Parolayı ters çevrilebilir şifreleme kullanarak saklama
-
Hesap devre dışı
-
Etkileşimli oturum için akıllı kart gerekir
-
Hesap duyarlıdır ve temsilci atanamaz
-
Bu hesap için Kerberos DES şifreleme türlerini kullan
-
Bu hesap Kerberos AES 128 bit şifrelemeyi destekler
-
Bu hesap Kerberos AES 256 bit şifrelemeyi destekler
-
Kerberos önceden kimlik doğrulama gerekmiyor
| Not | |
Kerberos AES şifreleme seçenekleri (128 bit ve 256 bit seçeneklerinin her ikisi de) yalnızca, etki alanı işlev düzeyi Windows Server 2008 R2, Windows Server 2008 veya Windows Server 2003 olarak ayarlandığında kullanılabilir. Gelişmiş Şifreleme Standardı (AES), Ulusal Standartlar ve Teknoloji Enstitüsü (NIST; National Institute of Standards and Technology) adlı kuruluş tarafından standart hale getirilmiş yeni bir şifreleme algoritmasıdır. Gelecek yıllarda yaygın şekilde kullanılması beklenmektedir. Kerberos kimlik doğrulaması hakkında daha fazla bilgi için bkz. Kerberos Explained (Kerberos Açıklaması) (https://go.microsoft.com/fwlink/?LinkId=85494).
|
|
|
Hesap süresi bitimi
|
Söz konusu kullanıcı için hesap süre bitimi ilkesini ayarlar. Aşağıdaki seçenekler arasından seçim yapabilirsiniz:
-
Seçili hesabın süresinin hiçbir zaman sona ermeyeceğini belirtmek için Hiçbir zaman'ı kullanın. Bu seçenek yeni kullanıcılar için varsayılandır.
-
Kullanıcı hesabının süresinin belirli bir tarihte sona ermesini isterseniz Süre Sonu'nu seçip bir tarih belirleyin.
|