| 0x00000001 |
ADS_UF_SCRIPT |
Das Anmeldeskript wird ausgeführt. |
| 0x00000002 |
ADS_UF_ACCOUNTDISABLE |
Das Benutzerkonto ist deaktiviert. |
| 0x00000008 |
ADS_UF_HOMEDIR_REQUIRED |
Das Stammverzeichnis ist erforderlich. |
| 0x00000010 |
ADS_UF_LOCKOUT |
Das Konto ist derzeit gesperrt. |
| 0x00000020 |
ADS_UF_PASSWD_NOTREQD |
Es ist kein Kennwort erforderlich. |
| 0x00000040 |
ADS_UF_PASSWD_CANT_CHANGE |
Der Benutzer kann das Kennwort nicht ändern.[!Note] Sie können die Berechtigungseinstellungen von PASSWD_CANT_CHANGE nicht zuweisen, indem Sie das UserAccountControl-Attribut direkt ändern. Weitere Informationen und ein Codebeispiel, das zeigt, wie verhindert wird, dass ein Benutzer das Kennwort ändert, finden Sie unter User Cannot Change Password. : |
| 0x00000080 |
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED |
Der Benutzer kann ein verschlüsseltes Kennwort senden. |
| 0x00000100 |
ADS_UF_TEMP_DUPLICATE_ACCOUNT |
Dies ist ein Konto für Benutzer, deren primäres Konto sich in einer anderen Domäne befindet. Dieses Konto ermöglicht den Benutzerzugriff auf diese Domäne, jedoch nicht auf eine Domäne, die dieser Domäne vertraut. Wird auch als lokales Benutzerkonto bezeichnet. |
| 0x00000200 |
ADS_UF_NORMAL_ACCOUNT |
Dies ist ein Standardkontotyp, der einen typischen Benutzer darstellt. |
| 0x00000800 |
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT |
Dies ist eine Zulassung zum Vertrauenswürdigkeitskonto für eine Systemdomäne, die anderen Domänen vertraut. |
| 0x00001000 |
ADS_UF_WORKSTATION_TRUST_ACCOUNT |
Dies ist ein Computerkonto für einen Computer, der Mitglied dieser Domäne ist. |
| 0x00002000 |
ADS_UF_SERVER_TRUST_ACCOUNT |
Dies ist ein Computerkonto für einen Systemsicherungsdomänencontroller, der Mitglied dieser Domäne ist. |
| 0x00004000 |
– |
Nicht verwendet. |
| 0x00008000 |
– |
Nicht verwendet. |
| 0x00010000 |
ADS_UF_DONT_EXPIRE_PASSWD |
Das Kennwort für dieses Konto läuft nie ab. |
| 0x00020000 |
ADS_UF_MNS_LOGON_ACCOUNT |
Dies ist ein MNS-Anmeldekonto. |
| 0x00040000 |
ADS_UF_SMARTCARD_REQUIRED |
Der Benutzer muss sich mit einer Smartcard anmelden. |
| 0x00080000 |
ADS_UF_TRUSTED_FOR_DELEGATION |
Das Dienstkonto (Benutzer- oder Computerkonto), unter dem ein Dienst ausgeführt wird, wird für die Kerberos-Delegierung als vertrauenswürdig eingestuft. Jeder dieser Dienste kann die Identität eines Clients annehmen, der den Dienst anfordert. |
| 0x00100000 |
ADS_UF_NOT_DELEGATED |
Der Sicherheitskontext des Benutzers wird nicht an einen Dienst delegiert, auch wenn das Dienstkonto für die Kerberos-Delegierung als vertrauenswürdig festgelegt ist. |
| 0x00200000 |
ADS_UF_USE_DES_KEY_ONLY |
Schränken Sie diesen Prinzipal so ein, dass nur Verschlüsselungstypen vom Typ Data Encryption Standard (DES) für Schlüssel verwendet werden. |
| 0x00400000 |
ADS_UF_DONT_REQUIRE_PREAUTH |
Für dieses Konto ist keine Kerberos-Vorauthentifizierung für die Anmeldung erforderlich. |
| 0x00800000 |
ADS_UF_PASSWORD_EXPIRED |
Das Benutzerkennwort ist abgelaufen. Dieses Flag wird vom System mithilfe von Daten aus dem Pwd-Last-Set-Attribut und der Domänenrichtlinie erstellt. |
| 0x01000000 |
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION |
Das Konto ist für die Delegierung aktiviert. Dies ist eine sicherheitsbezogene Einstellung. Konten, für die diese Option aktiviert ist, sollten streng kontrolliert werden. Mit dieser Einstellung kann ein Dienst, der unter dem Konto ausgeführt wird, eine Clientidentität annehmen und sich als dieser Benutzer bei anderen Remoteservern im Netzwerk authentifizieren. |