|
Steuerelement
|
Details
|
|
Benutzeranmeldename
|
Geben Sie in das Textfeld auf der linken Seite den Kontonamen für diesen Benutzer ein. Dabei handelt es sich um den vom Benutzer für die Anmeldung an der Active Directory-Domäne verwendeten Namen.
In der Dropdownliste rechts sind die verfügbaren UPN-Suffixe (User Principal Name, Benutzerprinzipalname) aufgelistet, die zum Erstellen des Benutzeranmeldenamens verwendet werden können. Die Liste enthält den DNS-Namen (Domain Name System) der aktuellen Domäne, den vollständigen DNS-Namen der Stammdomäne der aktuellen Gesamtstruktur sowie alternative UPN-Suffixe, die mit Active Directory-Domänen und -Vertrauensstellungen erstellt werden.
|
|
Benutzeranmeldename (Prä-Windows 2000)
|
In dem schreibgeschützten Textfeld auf der linken Seite wird der von Computern unter Prä-Windows 2000-Betriebsystemen verwendete Domänenname angezeigt. Dieser Name wird auch in der Prä-Windows 2000-Syntax für die Domänenname\Benutzername-Benutzeranmeldung verwendet.
In das Textfeld rechts können Sie den Prä-Windows 2000-Anmeldenamen des Benutzers eingeben. Dieser Benutzername ist im Prä-Windows 2000-Format (Domänenname\Benutzername).
|
|
Anmeldezeiten
|
Klicken Sie hier, um die Zeiten zu ändern, zu denen sich dieses ausgewählte Objekt an der Domäne anmelden kann. Standardmäßig ist die Domänenanmeldung 24 Stunden pro Tag und 7 Tage die Woche möglich. Beachten Sie, dass dieses Steuerelement nicht die Möglichkeit des Benutzers beeinträchtigt, sich mithilfe eines lokalen Computerkontos statt eines Domänenkontos lokal an einem Computer anzumelden.
|
|
Anmelden
|
Klicken Sie hier, um Anmeldeeinschränkungen für Arbeitsstationen anzugeben, sodass dieser Benutzer sich nur an bestimmten Computern in der Domäne anmelden kann. Standardmäßig kann sich ein Benutzer an jedem Arbeitsstationscomputer in der Domäne anmelden. Beachten Sie, dass dieses Steuerelement nicht die Möglichkeit des Benutzers beeinträchtigt, sich mithilfe eines lokalen Computerkontos statt eines Domänenkontos lokal an einem Computer anzumelden.
|
|
Kontosperrung aufheben
|
Ermöglicht Ihnen das Entsperren von Benutzerkonten, die aufgrund zu vieler fehlerhafter Anmeldeversuche gesperrt werden.
 | Hinweis | |
- Wenn der aktuelle Domänencontroller angibt, dass das ausgewählte Benutzerkonto nicht gesperrt ist, wird dieses Steuerelement nur aktiviert, wenn die Domänenfunktionsebene auf Windows Server 2008 oder Windows Server 2008 R2 festgelegt ist. Das Erzwingen der Entsperrung von Benutzerkonten ist also nur mit Windows Server 2008- und Windows Server 2008 R2-Domänencontrollern möglich. Dieses Feature ist besonders hilfreich, wenn Benutzerkonten auf schreibgeschützten Domänencontrollern (Read-Only Domain Controllers, RODCs) gesperrt werden und die Informationen zur Sperrung nicht auf andere Domänencontroller repliziert werden. Beachten Sie jedoch, dass der Entsperrungsvorgang nur auf einem beschreibbaren Domänencontroller ausgeführt werden kann.
- Wenn der aktuelle Domänencontroller angibt, dass das ausgewählte Benutzerkonto gesperrt ist, wird für das Kontrollkästchen der Text Heben Sie die Kontosperrung auf. Das Konto ist derzeit auf dem Active Directory-Domänencontroller gesperrt. angezeigt.
|
|
|
Kontooptionen
|
Im Folgenden sind die Active Directory-Benutzerkontooptionen aufgelistet:
-
Benutzer muss Kennwort bei der nächsten Anmeldung ändern
-
Benutzer kann Kennwort nicht ändern
-
Kennwort läuft nie ab
-
Kennwort mit umkehrbarer Verschlüsselung speichern
-
Konto ist deaktiviert
-
Benutzer muss sich mit einer Smartcard anmelden
-
Konto ist vertraulich und kann nicht delegiert werden
-
Kerberos-DES-Verschlüsselungstypen für dieses Konto
-
Dieses Konto unterstützt Kerberos-AES-128-Bit-Verschlüsselung
-
Dieses Konto unterstützt Kerberos-AES-256-Bit-Verschlüsselung
-
Keine Kerberos-Präauthentifizierung erforderlich
| Hinweis | |
Die Kerberos-AES-Verschlüsselungsoptionen (sowohl die 128-Bit- als auch die 256-Bit-Option) sind nur verfügbar, wenn die Domänenfunktionsebene auf Windows Server 2008 R2, Windows Server 2008 oder Windows Server 2003 festgelegt ist. Der erweiterte Verschlüsselungsstandard (Advanced Encryption Standard, AES) ist ein neuer Verschlüsselungsalgorithmus, der vom National Institute of Standards and Technology (NIST) standardisiert wurde. Seine Verwendung wird in den nächsten Jahren vermutlich stark zunehmen. Weitere Informationen zur Kerberos-Authentifizierung finden Sie in den Erklärungen zu Kerberos unter https://go.microsoft.com/fwlink/?LinkId=85494 (möglicherweise in englischer Sprache).
|
|
|
Konto läuft ab
|
Legt die Kontoablaufsrichtlinie für diesen Benutzer fest. Sie haben die Wahl zwischen folgenden Optionen:
-
Verwenden Sie Nie, um anzugeben, dass das ausgewählte Konto nie abläuft. Diese Option wird als Standardeinstellung für neue Benutzer verwendet.
-
Wählen Sie Am aus, und wählen Sie dann ein Datum aus, wenn das Konto des Benutzers an einem bestimmten Datum ablaufen soll.
|