|
控件
|
详细信息
|
|
用户登录名称
|
左侧文本框提供的空间用于键入此用户的帐户名。这是用户用来登录 Active Directory 域的名称。
右侧的下拉列表列出了可用于创建用户登录名的用户主体名称 (UPN) 后缀。此列表包含当前域的域名系统 (DNS) 全名、当前林的根域的 DNS 全名、以及使用“Active Directory 域和信任关系”创建的任何备用 UPN 后缀。
|
|
用户登录名称(Windows 2000 以前)
|
左侧的只读文本框显示了运行 Windows 2000 以前操作系统的计算机使用的域名。此名称还将用于 Windows 2000 以前的用户登录语法 domainname\username 中。
右侧文本框提供的空间用于键入用户的 Windows 2000 以前的登录名。此用户名为 Windows 2000 以前的格式,即 domainname\username。
|
|
登录时间
|
单击此选项可以更改此所选对象可以登录到域的时间。默认情况下,每周 7 天、每天 24 小时允许域登录。请注意,此控制不影响用户使用本地计算机帐户(而非域帐户)从本地登录到计算机的能力。
|
|
登录到
|
单击此选项可以指定工作站登录限制,即仅允许此用户登录到域中指定的计算机。默认情况下,用户可以登录到加入域的任何工作站计算机。请注意,此控制不影响用户使用本地计算机帐户(而非域帐户)从本地登录到计算机的能力。
|
|
解除帐户锁定
|
允许您解除由于登录尝试失败次数过多而被锁定的用户帐户。
 | 注意 | |
- 在当前域控制器指示所选用户帐户为“未锁定”时,仅在域功能级别设置为 Windows Server 2008 或 Windows Server 2008 R2 时才启用此控件。换言之,只有 Windows Server 2008 和 Windows Server 2008 R2 域控制器允许您“强制解除锁定”用户帐户。当用户帐户在只读域控制器 (RODC) 上被锁定,并且未将锁定信息复制到其他域控制器时,此功能特别有用。不过请注意,只能在可写入域控制器上执行解除锁定操作。
- 在当前域控制器指示所选用户帐户为“已锁定”时,复选框文本显示“解除帐户锁定,此帐户当前在此 Active Directory 域控制器上已被锁定”。
|
|
|
帐户选项
|
下面是 Active Directory 用户帐户选项:
-
用户下次登录时须更改密码
-
用户不能更改密码
-
密码永不过期
-
用可还原的加密储存密码
-
帐户已禁用
-
交互式登录必须使用智能卡
-
敏感帐户,不能被委派
-
为此帐户使用 Kerberos DES 加密类型
-
此帐户支持 Kerberos AES 128 位加密
-
此帐户支持 Kerberos AES 256 位加密
-
不要求 Kerberos 预身份验证
| 注意 | |
Kerberos AES 加密选项(包括 128 位选项和 256 位选项)仅在域功能级别设置为 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 时可用。高级加密标准 (AES) 是已由美国国家标准和技术协会 (NIST) 标准化的新加密算法。有望在今后数年内广泛使用。有关 Kerberos 身份验证的详细信息,请参阅 Kerberos Explained (https://go.microsoft.com/fwlink/?LinkId=85494)(可能为英文网页)。
|
|
|
帐户过期
|
为此用户设置帐户过期策略。可以选择以下两个选项之一:
-
使用“从不”指定所选帐户永不过期。这是新用户的默认选项。
-
如果希望用户帐户在指定日期过期,则选择“结束日期”,然后选择一个日期。
|