Active Directoryアカウントに適用できるコントロールを学び、アカウントのプロパティを制御します。
Identity Inventoryのユーザアカウント制御は、Active DirectoryアカウントのUserAccountControl属性に追加されたフラグを説明します。ユーザアカウント制御は、アカウントの機能を拡張または制限することができます。アイデンティティの機能と権限についての洞察を得るために、アイデンティティのユーザアカウント制御を調べてください。
次の表は、Identity Inventoryにおいてアイデンティティに対して表示される可能性のあるユーザアカウント制御を示しています。
Active Directoryユーザアカウントコントロール
|
オプション
|
説明
|
|
スクリプト
|
ログオンスクリプトを実行します
|
|
アカウント無効
|
無効化されたアカウント
|
|
HOMEDIR_REQUIRED
|
ホームフォルダが必要です
|
|
パスワード不要
|
パスワードが要求されません
|
|
パスワードを変更できません
|
自分のアカウントのパスワードを変更できません
|
|
暗号化されたテキストのパスワードが許可されました
|
暗号化されたパスワードを使用できます
|
|
一時的な重複アカウント
|
特定のドメインへのアクセスを許可しますが、他の信頼されたドメインにはアクセスできません
|
|
NORMAL_ACCOUNT
|
デフォルトアカウントタイプ
|
|
INTERDOMAIN_TRUST_ACCOUNT
|
他のドメインを信頼するシステムドメインに対して信頼を付与します
|
|
WORKSTATION_TRUST_ACCOUNT
|
Microsoft Windows NT 4.0 Workstation、Microsoft Windows NT 4.0 サーバ、Microsoft Windows
2000 Professional、または Windows 2000 サーバを実行しているコンピュータのコンピュータアカウントであり、ドメインのメンバーです
|
|
SERVER_TRUST_ACCOUNT
|
ドメインのメンバーであるドメインコントローラのコンピュータアカウント
|
|
DONT_EXPIRE_PASSWD
|
アカウントのパスワードが期限切れにならないようにする
|
|
MNS_LOGON_ACCOUNT
|
MNSログオンアカウントを示します
|
|
スマートカードが必要
|
ユーザにスマートカードを使用してログオンさせる
|
|
委任のために信頼
|
Kerberos委任の信頼を付与
|
|
NOT_DELEGATED
|
特定のサービスに委任されていないサービスアカウントを示します
|
|
USE_DES_KEY_ONLY
|
(Windows 2000/Windows Server 2003) サービスプリンシパルがキーに対してデータ暗号化標準 (DES) 暗号化タイプのみを使用するように制限します
|
|
DONT_REQUIRE_PREAUTH
|
(Windows 2000/Windows Server 2003) サインオンにKerberos事前認証は不要
|
|
パスワードの有効期限が切れました
|
(Windows 2000/Windows Server 2003) パスワードの有効期限が切れています
|
|
委任のために認証する信頼
|
(Windows 2000/Windows Server 2003) アカウントで実行されるサービスがクライアントの身元を引き受け、そのユーザとして他のリモートサーバに認証することを許可します
|
|
部分的な秘密アカウント
|
(Windows Server 2008/Windows Server 2008 R2) 読み取り専用ドメインコントローラ (RODC) を示します
|