userAccountControl 基本属性
| 属性标志 |
十六进制 |
十进制 |
说明 |
| SCRIPT |
0x0001 |
1 |
运行登录脚本 |
| ACCOUNTDISABLE |
0x0002 |
2 |
账户禁用 |
| HOMEDIR_REQUIRED |
0x0008 |
8 |
账户需要HOME目录 |
| LOCKOUT |
0x0010 |
16 |
账户被锁定 |
| PASSWD_NOTREQD |
0x0020 |
32 |
无需密码 |
| PASSWD_CANT_CHANGE |
0x0040 |
64 |
用户不可更改密码(只读) |
| ENCRYPTED_TEXT_PWD_ALLOWED |
0x0080 |
128 |
允许发送加密密码 |
| TEMP_DUPLICATE_ACCOUNT |
0x0100 |
256 |
启用临时本地账户 |
| NORMAL_ACCOUNT |
0x0200 |
512 |
典型用户 |
| INTERDOMAIN_TRUST_ACCOUNT |
0x0800 |
2048 |
信任域间可信账户 |
| WORKSTATION_TRUST_ACCOUNT |
0x1000 |
4096 |
工作站计算机 |
| SERVER_TRUST_ACCOUNT |
0x2000 |
8192 |
域控制器 |
| DONT_EXPIRE_PASSWORD |
0x10000 |
65536 |
密码永不过期 |
| MNS_LOGON_ACCOUNT |
0x20000 |
131072 |
多数节点集(MNS)登录 |
| SMARTCARD_REQUIRED |
0x40000 |
262144 |
需要智能卡登录 |
| TRUSTED_FOR_DELEGATION |
0x80000 |
524288 |
允许进行Kerberos委派 |
| NOT_DELEGATED |
0x100000 |
1048576 |
禁止安全正文的委派 |
| USE_DES_KEY_ONLY |
0x200000 |
2097152 |
强制使用DES加密的密钥 |
| DONT_REQ_PREAUTH |
0x400000 |
4194304 |
登录时无需Kerberos验证 |
| PASSWORD_EXPIRED |
0x800000 |
8388608 |
密码已过期 |
| TRUSTED_TO_AUTH_FOR_DELEGATION |
0x1000000 |
16777216 |
|
下表是userAccountControl 常见组合值:
userAccountControl 常见组合值
| 十六进制值 |
十进制值 |
说明 |
| 0x200 |
512 |
账户正常 |
| 0x202 |
514 |
账户禁用 |
| 0x220 |
544 |
账户正常,下次登录需要设置密码 |
| 0x10200 |
66048 |
密码永不过期 |
| 0x40200 |
262656 |
需要智能卡登录 |
| 0x82000 |
532480 |
域控制器(可进行Kerberos委派)
|
