About UserAccountControl
About UserAccountControl
UserAccountControl FLAG
UserAccountControl 理论上的最大值为 4,294,967,295 (十进制) FF FF FF FF (八进制) or 1111 1111 1111 1111 1111 1111 1111 1111 (二进制).
但实际上 可到达的最大值为67,058,683 (十进制) 3 FF 3B FB (八进制) or 11 1111 1111 0011 1011 1111 1011 (二进制)
如图所示 打X表示该位被忽略, UserAccountControl Flag上没有这个属性值
每一个flag或者bit都可以组合成为一个更大的数值来表示更为复杂的用户账户属性,例如一个通用账户被禁用和锁定
•ADS_UF_ACCOUNTDISABLE == 2
•ADS_UF_LOCKOUT == 16
•ADS_UF_NORMAL_ACCOUNT == 512
可组合值为 530==512+16+2
如图所示
UserAccountControl Value
Flag value (binary) |
(decimal) |
|
0000000000000000000000000000000x |
1 |
Reserved, the value must always be 0 |
00000000000000000000000000000010 |
2 |
UF_ACCOUNT_DISABLE |
00000000000000000000000000000x00 |
4 |
Reserved, the value must always be 0 |
00000000000000000000000000001000 |
8 |
UF_HOMEDIR_REQUIRED |
00000000000000000000000000010000 |
16 |
UF_LOCKOUT |
00000000000000000000000000100000 |
32 |
UF_PASSWD_NOTREQD |
00000000000000000000000001000000 |
64 |
UF_PASSWD_CANT_CHANGE |
00000000000000000000000010000000 |
128 |
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED |
00000000000000000000000x00000000 |
256 |
Reserved, the value must always be 0 |
00000000000000000000001000000000 |
512 |
UF_NORMAL_ACCOUNT |
000000000000000000000x0000000000 |
1024 |
Reserved, the value must always be 0 |
00000000000000000000100000000000 |
2048 |
UF_INTERDOMAIN_TRUST_ACCOUNT |
00000000000000000001000000000000 |
4096 |
UF_WORKSTATION_TRUST_ACCOUNT |
00000000000000000010000000000000 |
8192 |
UF_SERVER_TRUST_ACCOUNT |
00000000000000000x00000000000000 |
16384 |
Reserved, the value must always be 0 |
0000000000000000x000000000000000 |
32768 |
Reserved, the value must always be 0 |
00000000000000010000000000000000 |
65536 |
UF_DONT_EXPIRE_PASSWD |
00000000000000100000000000000000 |
131072 |
UF_MNS_LOGON_ACCOUNT |
00000000000001000000000000000000 |
262144 |
UF_SMARTCARD_REQUIRED |
00000000000010000000000000000000 |
524288 |
UF_TRUSTED_FOR_DELEGATION |
00000000000100000000000000000000 |
1048576 |
UF_NOT_DELEGATED |
00000000001000000000000000000000 |
2097152 |
UF_USE_DES_KEY_ONLY |
00000000010000000000000000000000 |
4194304 |
UF_DONT_REQUIRE_PREAUTH |
00000000100000000000000000000000 |
8388608 |
UF_PASSWORD_EXPIRED |
00000001000000000000000000000000 |
16777216 |
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION |
00000010000000000000000000000000 |
33554432 |
UF_NO_AUTH_DATA_REQUIRED |
00000100000000000000000000000000 |
67108864 |
UF_PARTIAL_SECRETS_ACCOUNT [Read Only Domain Controllers] |
0000x000000000000000000000000000 |
134217728 |
Reserved, the value must always be 0 |
000x0000000000000000000000000000 |
268435456 |
Reserved, the value must always be 0 |
00x00000000000000000000000000000 |
536870912 |
Reserved, the value must always be 0 |
0x000000000000000000000000000000 |
1073741824 |
Reserved, the value must always be 0 |
x0000000000000000000000000000000 |
2147483648 |
Reserved, the value must always be 0 |
附上
Eg: userAccountControl常用的组合值
512 账户正常
514 账户禁用
544 账户正常,下次登录需要设置密码
546 账户禁用 下次登录需要设置密码
2080 2048 信任域间可信账户 + 32 无需密码
66048 账户正常+ 65536 密码永不过期
66050 账户禁用+密码永不过期
66080 账户正常+密码永不过期+32 无需密码
66082 账户禁用+密码永不过期+32 无需密码
328192 512 账户正常+65536 密码永不过期+262144 需要智能卡登录
相关参考
http://www.jigsolving.com/activedirectory/user-account-attributes-part-5
UserAccountControl Attribute/Flag Values
MSDN-User-Account-Control attribute
转载于:https://blog.51cto.com/siawase/1708503
About UserAccountControl相关推荐
- 如何使用 UserAccountControl 标志操纵用户帐户属性
转载: http://support.microsoft.com/kb/305144 概要 在打开用户帐户的属性后,单击帐户选项卡,然后选中或清除"帐户选项"对话框中的复选框,则会 ...
- 我的计算机用户账户logo,UserAccountControl
SCRIPT - 将运行登录脚本. ACCOUNTDISABLE - 已禁用用户帐户. HOMEDIR_REQUIRED - 主页文件夹是必需的. PASSWD_NOTREQD - 无需密码. PAS ...
- ad用户和计算机显示2000个,AD 用户属性userAccountControl的详细解释
经常使用CSVDE DSADD工具批量修改导入汇出AD账号,一直对userAccountControl的详细含义不是很清楚, userAccountControl记录了用户的AD账号的很多属性信息,是 ...
- 如何修改访问vnc服务器的密码,修改VNC访问的密码
:vncserver :iptables -I INPUT -p tcp --dport -j ACCEPT 客户端方式 :iptables -I INPUT -p tcp --dport -j AC ...
- 活动目录(Active Directory)域故障解决实例
A1.客户机无法加入到域? 一.权限问题. 要想把一台计算机加入到域,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限.普通用户登录进来,更 ...
- 导出勾选密码永不过期的AD账户信息
csvde -f C:2018050802.csv -d "OU=ABC,DC=DEF,DC=com" -r "(&(objectClass=user)(obje ...
- Oracle通过SSL方式连接AD服务器
因公司业务需要,希望能将HR上的部门公司以及员工信息同步到AD服务器,以为其他应用系统做统一的域认证管理,因为用Java来实现比较麻烦,还要弄个web容器啥的,因此就决定直接在HR的数据库上写过程来同 ...
- 获取AD用户和OU属性字段名称
网上找的貌似不全 其它可用字段,我试了一下,见下表(不全): 用户帐户属性 字符名"常规"标签 说明 姓 Sn 名 Givename 英文缩写 Initials 显示名称 disp ...
- 批量添加AD账号(三)
批量添加域用户 一. AD用户帐户复制 1.在"AD域和计算机"中建一个作为样板的用户,如S1. 2.设置相关需要的选项,如所属的用户组.登录时间.用户下次登录时需更改密码等. 3 ...
最新文章
- 国产数据库领域屡次率先突破,腾讯TDSQL亮相CNCC 2019!
- leetcode991. 坏了的计算器(贪心)
- Kubernetes--玩转Pod滚动更新123
- eclipse查看android源码包(eclipse导入android源码包)
- bluecam连接步骤说明_迈拓维距Type-C扩展坞手机连接电视图文教程
- python io多路复用_Python之路--协程/IO多路复用
- 常见编码格式(中文编码)
- 判断两个圆相切或相交
- 拼多多参谋在什么地方?多多参谋的作用是什么?
- opencv matlab配置,MATLAB配置mexopencv
- oracle登录 报ora00604,oracle 表空间不足 ORA-00604 ORA-01653 ORA-02002 ORA-00604 ORA-01653
- [ html5 ] 图片默认外边框
- 深度学习之 自然语言处理BERT
- Dev - C++ 安装(mac/windows)
- (Java实习生)每日10道面试题打卡——Java基础知识篇
- BZOJ3827[Poi2014] Around the world
- PHP面试题汇总参考
- Java方法的分类及使用
- Linux的一些基本命令和用法
- 飞漫魏永明:从MiniGUI看嵌入式十年得与失