|
控制
|
詳細資料
|
|
使用者登入名稱
|
左邊的文字方塊可提供空間讓您輸入此使用者的帳戶名稱。這就是使用者將用於登入 Active Directory 網域的名稱。
右邊的下拉式清單則列出可用的使用者主要名稱 (UPN) 尾碼,該尾碼可用於建立使用者登入名稱。此清單包含目前網域的完整網域名稱系統 (DNS) 名稱、目前樹系之根網域的完整 DNS 名稱,以及利用 [Active Directory 網域及信任] 所建立的替代 UPN 尾碼。
|
|
使用者登入名稱 (Windows 2000 前版)
|
左邊的唯讀文字方塊顯示由執行 Windows 2000 之前的作業系統之電腦所用的網域名稱。此名稱也將用於 domainname\username 使用者登入的 Windows 2000 之前的語法。
右邊的文字方塊可提供空間讓您輸入使用者的 Windows 2000 之前的登入名稱。此使用者名稱為 Windows 2000 之前的格式,也就是 domainname\username。
|
|
登入時數
|
按一下即可變更此選取物件可以登入網域的時數。根據預設,允許一天 24 小時、一週七天登入網域。請注意,對於使用本機電腦帳戶而非網域帳戶的電腦而言,此控制項並不會影響使用者在本機登入該電腦的能力。
|
|
登入到
|
按一下即可指定工作站登入限制,僅允許此使用者登入網域中指定的電腦。根據預設,使用者能夠登入任何已加入網域的工作站電腦。請注意,對於使用本機電腦帳戶而非網域帳戶的電腦而言,此控制項並不會影響使用者在本機登入該電腦的能力。
|
|
解除鎖定帳戶
|
允許您解除鎖定由於嘗試登入失敗太多次而遭到鎖定的使用者帳戶。
 | 附註 | |
- 當目前網域控制站表示選取的使用者帳戶「並未鎖定」時,唯有網域功能等級設定為 Windows Server 2008 或 Windows Server 2008 R2 時,才能啟用此控制項。換句話說,只有 Windows Server 2008 和 Windows Server 2008 R2 網域控制站允許您「強制解除鎖定」使用者帳戶。當使用者帳戶在唯讀網域控制站 (RODC) 上遭到鎖定,而且鎖定資訊並未複寫到其他網域控制站時,此功能特別實用。不過,請注意,只有在可寫入的網域控制站上才能執行解除鎖定操作。
- 當目前網域控制站表示選取的使用者帳戶「已鎖定」時,核取方塊會顯示 [解除帳戶鎖定。目前已在這部 Active Directory 網域控制站上鎖定此帳戶]。
|
|
|
帳戶選項
|
下列為 Active Directory 使用者帳戶選項:
-
使用者必須在下次登入時變更密碼
-
使用者不能變更密碼
-
密碼永久有效
-
使用可還原的加密來存放密碼
-
帳戶已停用
-
互動式登入必須使用智慧卡
-
這是機密帳戶,無法委派
-
這個帳戶需要使用 Kerberos DES 加密類型
-
這個帳戶支援 Kerberos AES 128 位元加密
-
這個帳戶支援 Kerberos AES 256 位元加密
-
不需要 Kerberos 預先驗證
| 附註 | |
當網域功能等級設定為 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 時,才能使用 Kerberos AES 加密選項 (包含 128 位元選項與 256 位元選項)。進階加密標準 (AES) 是由美國國家標準技術局 (National Institute of Standards and Technology,NIST) 標準化的新加密演算法。預計會在往後幾年廣泛使用此演算法。如需 Kerberos 驗證的相關資訊,請參閱<Kerberos 說明>(https://go.microsoft.com/fwlink/?LinkId=85494 (可能為英文網頁))。
|
|
|
帳戶到期日
|
設定此使用者的帳戶到期原則。您可以選取下列選項:
-
使用 [永不] 可指定選取的帳戶永遠不會到期。此選項為新使用者的預設值。
-
如果您要讓使用者的帳戶在指定的日期到期,請選取 [結束],然後選取日期。
|