SoftwareEngineering/DirectoryService/ActiveDirectory

NOプロパティ列挙型
名称名称16進値10進値備考
1SCRIPTSCRIPT0x00000011ログオン スクリプトを実行します。
2ACCOUNTDISABLEACCOUNTDISABLE0x00000022ユーザー アカウントを無効にします。
3HOMEDIR_REQUIREDHOMEDIR_REQUIRED0x00000088ホーム フォルダが必要です。
4LOCK_OUTLOCKOUT0x000001016(※1)
5PASSWD_NOTREQDPASSWD_NOTREQD0x000002032パスワードは必要ありません。
6PASSWD_CANT_CHANGEPASSWD_CANT_CHANGE0x000004064ユーザーがパスワードを変更することはできません。これは、ユーザーのオブジェクトに対するアクセス許可です。UserAccountControl 属性を直接変更することでこのアクセス許可を割り当てることはできません。(※2)
7ENCRYPTED_TEXT_PASSWORD_ALLOWEDENCRYPTED_TEXT_PWD_ALLOWED0x0000080128ユーザーは暗号化されたパスワードを送信できます。
8TEMP_DUPLICATE_ACCOUNTTEMP_DUPLICATE_ACCOUNT0x0000100256別のドメインにプライマリ アカウントを持つユーザーが使用するアカウントです。このアカウントが存在することにより、ユーザーはこのドメインにアクセスできますが、このドメインを信頼するドメインへのアクセスはできません。これはローカル ユーザー アカウントとして参照される場合があります。
9NORMAL_ACCOUNTNORMAL_ACCOUNT0x0000200512通常のユーザーを表すデフォルトのアカウントです。
10INTERDOMAIN_TRUST_ACCOUNTINTERDOMAIN_TRUST_ACCOUNT0x00008002048別のドメインを信頼しているシステム ドメインのアカウントを信頼することを許可します。
11WORKSTATION_TRUST_ACCOUNTWORKSTATION_TRUST_ACCOUNT0x00010004096Microsoft Windows NT 4.0 Workstation、Microsoft Windows NT 4.0 Server、Microsoft Windows 2000 Professional、または Windows 2000 Server を実行している動作するコンピュータのコンピュータ アカウントであり、このドメインのメンバです。
12SERVER_TRUST_ACCOUNTSERVER_TRUST_ACCOUNT0x00020008192このドメインのメンバであるドメイン コントローラのコンピュータ アカウントです。
13DONT_EXPIRE_PASSWDDONT_EXPIRE_PASSWORD0x001000065536アカウントのパスワードが無期限であることを表します。
14MNS_LOGON_ACCOUNTMNS_LOGON_ACCOUNT0x0020000131072MNS ログオン アカウントです。
15SMARTCARD_REQUIREDSMARTCARD_REQUIRED0x0040000262144このフラグを設定すると、ユーザーはスマート カードを使用してログオンする必要があります。
16TRUSTED_FOR_DELEGATIONTRUSTED_FOR_DELEGATION0x0080000524288このフラグを設定すると、サービスを実行するサービス アカウント (ユーザー アカウントまたはコンピュータ アカウント) が Kerberos の委任に対して信頼されます。このようなサービスでは、サービスを要求するクライアントを偽装することができます。サービスで Kerberos の委任を有効にするには、このフラグをサービス アカウントの userAccountControl プロパティに設定する必要があります。
17NOT_DELEGATEDNOT_DELEGATED0x01000001048576このフラグを設定すると、サービス アカウントが Kerberos の委任に対して信頼されると設定されていても、ユーザーのセキュリティ コンテキストはサービスに委任されません。
18USE_DES_KEY_ONLYUSE_DES_KEY_ONLY0x02000002097152(Windows 2000/Windows Server 2003) このプリンシパルを、DES (Data Encryption Standard) 暗号化のみをキーに使用できるように制限します。
19DONT_REQUIRE_PREAUTHDONT_REQ_PREAUTH0x04000004194304(Windows 2000/Windows Server 2003) このアカウントは、ログオン時に Kerberos 事前認証を必要としません。
20PASSWORD_EXPIREDPASSWORD_EXPIRED0x08000008388608(Windows 2000/Windows Server 2003) ユーザーのパスワードの有効期限が切れています。 (※1)
21TRUSTED_TO_AUTH_FOR_DELEGATIONTRUSTED_TO_AUTH_FOR_DELEGATION0x100000016777216(Windows 2000/Windows Server 2003) このアカウントは委任に対して有効です。これはセキュリティに代わる設定です。このオプションが設定されたアカウントは厳密に管理する必要があります。この設定を行うと、アカウントで実行されているサービスはクライアントとして識別され、ネットワーク上の他のリモート サーバーへそのユーザーとして認証されます。

※1:Windows Server 2003 ベースのドメインでは、LOCK_OUT および PASSWORD_EXPIRED は msDS-User-Account-Control-Computed と呼ばれる新しい属性に置き換えられました。

※2:プログラムを使用してアクセス許可を変更する方法の詳細については、以下の Web サイトを参照してください。

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/adsi/adsi/modifying_user_cannot_change_password_ldap_provider.asp

参照:http://support.microsoft.com/kb/305144/ja


トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2010-05-10 (月) 15:58:32 (3796d)