首页 > 其他分享 >LDAP 用户帐户控制 UserAccountControl 详解

LDAP 用户帐户控制 UserAccountControl 详解

时间:2024-07-08 17:46:31浏览次数:18  
标签:ACCOUNT 帐户 Windows UserAccountControl 用户 Server 2000 详解 LDAP

属性标志十六进制值十进制值属性标志说明
SCRIPT 0x0001 1 将运行登录脚本
ACCOUNTDISABLE 0x0002 2 已禁用用户帐户
HOMEDIR_REQUIRED 0x0008 8 需要主文件夹
LOCKOUT 0x0010 16  
PASSWD_NOTREQD 0x0020 32 无需密码
PASSWD_CANT_CHANGE 0x0040 64 用户无法更改密码,无法直接修改为此权限
ENCRYPTED_TEXT_PWD_ALLOWED 0x0080 128 用户可以发送加密的密码
TEMP_DUPLICATE_ACCOUNT 0x0100 256 用户的主帐户位于另一个域中的帐户。 此帐户提供用户对此域的访问权限,但不提供对信任此域的任何域的访问权限。 它有时是指本地用户帐户
NORMAL_ACCOUNT 0x0200 512 典型用户的默认帐户类型
INTERDOMAIN_TRUST_ACCOUNT 0x0800 2048 信任其他域的系统域信任的帐户
WORKSTATION_TRUST_ACCOUNT 0x1000 4096 运行 Microsoft Windows NT 4.0 Workstation、Microsoft Windows NT 4.0 Server、Microsoft Windows 2000 Professional 或 Windows 2000 Server 的计算机的计算机帐户,是此域的成员
SERVER_TRUST_ACCOUNT 0x2000 8192 域控制器的计算机帐户,该域控制器是此域的成员
DONT_EXPIRE_PASSWORD 0x10000 65536 密码永不过期
MNS_LOGON_ACCOUNT 0x20000 131072 MNS 登录帐户
SMARTCARD_REQUIRED 0x40000 262144 设置此标志时,它会强制用户使用智能卡登录
TRUSTED_FOR_DELEGATION 0x80000 524288 设置此标志时,Kerberos 委派信任的运行服务的服务帐户(用户或计算机帐户)。 任何此类服务都可以模拟请求该服务的客户端。 若要为 Kerberos 委派启用服务,必须在服务帐户的 userAccountControl 属性上设置此标志
NOT_DELEGATED 0x100000 1048576 设置此标志时,即使服务帐户设置为受信任的 Kerberos 委派,也不会将用户的安全上下文委派给服务
USE_DES_KEY_ONLY 0x200000 2097152 (Windows 2000/Windows Server 2003) 限制此主体仅使用数据加密标准 (DES) 密钥加密类型
DONT_REQ_PREAUTH 0x400000 4194304 (Windows 2000/Windows Server 2003) 此帐户不需要对登录进行 Kerberos 预身份验证
PASSWORD_EXPIRED 0x800000 8388608 (Windows 2000/Windows Server 2003) 用户的密码已过期
TRUSTED_TO_AUTH_FOR_DELEGATION 0x1000000 16777216 (Windows 2000/Windows Server 2003) 该帐户已启用委派。 这是一个安全敏感设置。 应严格控制启用此选项的帐户。 此设置允许在帐户下运行的服务假定客户端的身份,并以该用户的身份向网络上的其他远程服务器进行身份验证
PARTIAL_SECRETS_ACCOUNT 0x04000000 67108864 (Windows 2000/Windows Server 2003) 该帐户已启用委派。 这是一个安全敏感设置。 应严格控制启用此选项的帐户。 此设置允许在帐户下运行的服务假定客户端的身份,并以该用户的身份向网络上的其他远程服务器进行身份验证

UserAccountControl 值

下面是某些对象的默认 UserAccountControl 值:

  • 典型用户:0x200 (512)

  • 域控制器:0x82000 (532480)

  • 工作站/服务器:0x1000 (4096)

  • 密码永不过期的典型用户:0x10200 (66048)

uac 值是叠加的,采用 & 按位与计算用户所属权限

比如密码永不过期的典型用户:0x10200 (66048)

66048就是512和65536相加,所以这是一个密码永不过期的典型用户

转自:https://www.cnblogs.com/DarkRoger/p/17168307.html

标签:ACCOUNT,帐户,Windows,UserAccountControl,用户,Server,2000,详解,LDAP
From: https://www.cnblogs.com/dreamer-fish/p/18290402

相关文章

  • 一道关联对称点新定义题的详解
    原题:注:该题为2024北京中考考前数学精编卷最后一题,拿到的文档中给出该题的答案如下:其中第(2)问的答案是错误的.而且第(2)问题面的语句表述不通顺,修改如下: ......
  • 详解Web应用安全系列(9)点击劫持
    点击劫持(Clickjacking)漏洞,也被称为界面伪装攻击(UIRedressAttack)或UI覆盖攻击,是一种利用视觉欺骗手段进行的网络攻击方式。这种攻击方式通过技术手段欺骗用户点击他们本没有打算点击的位置,从而达到攻击者的目的。一、点击劫持的原理点击劫持攻击主要利用了HTML中的<iframe>标......
  • Nuxt框架中内置组件详解及使用指南(三)
    title:Nuxt框架中内置组件详解及使用指南(三)date:2024/7/8updated:2024/7/8author:cmdragonexcerpt:摘要:“Nuxt3框架中与组件的深度使用教程,包括如何使用这两个组件进行页面导航和加载指示的自定义配置与实战示例。”categories:前端开发tags:Nuxt3组件NuxtL......
  • Markdown语法详解
    Markdown学习标题三级标题四级标题表示标题,#号+空格+标题名称,1级标题#、2级标题2个#、最多6级标题字体hello,Word!hello,Word!hello,Word!hello,Word!前后各加2个**,代表加粗;加1个*代表斜体;加3个*代表斜体加粗;加2个~~代表删除线引用自律且努力,别让生活太安逸!用1个>......
  • 数据分析入门指南Excel篇:各类Excel函数概览与详解(二)
    在当今数字化时代,数据已成为推动业务决策和创新的关键因素。而表格结构数据,作为最常见的数据存储形式之一,广泛应用于财务、物流、电商等多个领域。本文将基于提供的材料文本,深入探讨表格数据的处理与分析,特别是通过Excel等电子表格软件中的函数应用,实现数据的快速查询、统计......
  • 【DFS(深度优先搜索)详解】看这一篇就够啦
    【DFS详解】看这一篇就够啦......
  • php框架详解-symfony框架
    Symfony是一个流行的开源PHPWeb应用程序框架,它基于MVC(Model-View-Controller)架构设计,旨在加快Web应用程序的开发速度和维护性。以下是Symfony框架的一些详细特点和概念:1. 组件化结构Symfony框架的核心思想是组件化,它将功能分解为一系列独立、可重用的库。每个组件......
  • 对称加密、非对称加密、详解 RSA 非对称加密算法
    文章目录对称加密和非对称加密对称加密非对称加密RSA非对称加密算法RSA算法详细解释RSA算法的使用在其他方面的应用对称加密和非对称加密对称加密和非对称加密是密码学中两种基本的加密技术,它们在加密和解密过程中使用密钥的方式不同,各自有着独特的特性和适用场......
  • Delphi LDAP对象管理(用户登录认证、组、组织)
    unitlogin;interfaceusesWindows,Messages,SysUtils,Variants,Classes,Graphics,Controls,Forms,uniGUITypes,uniGUIAbstractClasses,uniGUIClasses,uniGUIRegClasses,uniGUIForm,uniButton,uniGUIBaseClasses,uniEdit,REST.Types,uniMemo,REST.Client,......
  • 机器学习-决策树算法详解
    决策树算法决策树算法是一种流行且功能强大的工具,用于机器学习、数据挖掘和统计学等各个领域。它们通过对不同变量之间的关系进行建模,提供了一种基于数据的决策的清晰直观的方法。本文将介绍什么是决策树、决策树的工作原理、决策树的优缺点以及决策树的应用。什么是决策树......