控制 詳細資料

使用者登入名稱

左邊的文字方塊可提供空間讓您輸入此使用者的帳戶名稱。這就是使用者將用於登入 Active Directory 網域的名稱。

右邊的下拉式清單則列出可用的使用者主要名稱 (UPN) 尾碼,該尾碼可用於建立使用者登入名稱。此清單包含目前網域的完整網域名稱系統 (DNS) 名稱、目前樹系之根網域的完整 DNS 名稱,以及利用 [Active Directory 網域及信任] 所建立的替代 UPN 尾碼。

使用者登入名稱 (Windows 2000 前版)

左邊的唯讀文字方塊顯示由執行 Windows 2000 之前的作業系統之電腦所用的網域名稱。此名稱也將用於 domainname\username 使用者登入的 Windows 2000 之前的語法。

右邊的文字方塊可提供空間讓您輸入使用者的 Windows 2000 之前的登入名稱。此使用者名稱為 Windows 2000 之前的格式,也就是 domainname\username

登入時數

按一下即可變更此選取物件可以登入網域的時數。根據預設,允許一天 24 小時、一週七天登入網域。請注意,對於使用本機電腦帳戶而非網域帳戶的電腦而言,此控制項並不會影響使用者在本機登入該電腦的能力。

登入到

按一下即可指定工作站登入限制,僅允許此使用者登入網域中指定的電腦。根據預設,使用者能夠登入任何已加入網域的工作站電腦。請注意,對於使用本機電腦帳戶而非網域帳戶的電腦而言,此控制項並不會影響使用者在本機登入該電腦的能力。

解除鎖定帳戶

允許您解除鎖定由於嘗試登入失敗太多次而遭到鎖定的使用者帳戶。

附註
  • 當目前網域控制站表示選取的使用者帳戶「並未鎖定」時,唯有網域功能等級設定為 Windows Server 2008 或 Windows Server 2008 R2 時,才能啟用此控制項。換句話說,只有 Windows Server 2008 和 Windows Server 2008 R2 網域控制站允許您「強制解除鎖定」使用者帳戶。當使用者帳戶在唯讀網域控制站 (RODC) 上遭到鎖定,而且鎖定資訊並未複寫到其他網域控制站時,此功能特別實用。不過,請注意,只有在可寫入的網域控制站上才能執行解除鎖定操作。
  • 當目前網域控制站表示選取的使用者帳戶「已鎖定」時,核取方塊會顯示 [解除帳戶鎖定。目前已在這部 Active Directory 網域控制站上鎖定此帳戶]

帳戶選項

下列為 Active Directory 使用者帳戶選項:

  • 使用者必須在下次登入時變更密碼

  • 使用者不能變更密碼

  • 密碼永久有效

  • 使用可還原的加密來存放密碼

  • 帳戶已停用

  • 互動式登入必須使用智慧卡

  • 這是機密帳戶,無法委派

  • 這個帳戶需要使用 Kerberos DES 加密類型

  • 這個帳戶支援 Kerberos AES 128 位元加密

  • 這個帳戶支援 Kerberos AES 256 位元加密

  • 不需要 Kerberos 預先驗證

附註

當網域功能等級設定為 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 時,才能使用 Kerberos AES 加密選項 (包含 128 位元選項與 256 位元選項)。進階加密標準 (AES) 是由美國國家標準技術局 (National Institute of Standards and Technology,NIST) 標準化的新加密演算法。預計會在往後幾年廣泛使用此演算法。如需 Kerberos 驗證的相關資訊,請參閱<Kerberos 說明>(https://go.microsoft.com/fwlink/?LinkId=85494 (可能為英文網頁))。

帳戶到期日

設定此使用者的帳戶到期原則。您可以選取下列選項:

  • 使用 [永不] 可指定選取的帳戶永遠不會到期。此選項為新使用者的預設值。

  • 如果您要讓使用者的帳戶在指定的日期到期,請選取 [結束],然後選取日期。

其他參考資料


目錄