Kontoeinstellung eines Active Directory Benutzers

Das Register Konto steuert wichtige Kontoeinstellungen des Benutzers. Hier kann der Benutzeranmeldename geändert werden. Wenn das notwendig ist, sollte auch der Benutzeranmeldename (Prä-Windows 2000) geändert werden. Das ist der Anmeldename, um sich von Clients anzumelden, auf denen Betriebssysteme vor Windows 2000 eingesetzt werden. Unterschiedliche Usernamen sollten auf jeden Fall vermieden werden.

Kontoeinstellungen
Wichtige Einstellungen für das Benutzerkonto

Über die Schaltfläche Anmeldezeiten und Anmelden an können Sie festlegen, zu welchen Zeiten und von welchen Rechnern sich der Benutzer anmelden darf. Sind Anmeldezeiten festgelegt, so wird der Benutzer nicht vom Netzwerk getrennt, wenn er mal seine Arbeitszeit überziehen sollte. Erst nach einer Abmeldung kann er sich nicht wieder anmelden, wenn die Anmeldezeit vorbei ist. Die Zeiten sagen nur aus, wann man sich anmelden kann.

Manchmal kann es passieren, dass ein Benutzer sein Kennwort mehrmals falsch eingibt und gesperrt wird. Setzen Sie den Haken Kontosperrung aufheben, um dem User die Anmeldung wieder zu ermöglichen.

Unter Kontooptionen können wichtige Einstellungen zum Kennwort und Sicherheit vorgenommen werden.

Benutzer muss Kennwort bei nächster Anmeldung ändern ist meistens dann aktiviert, wenn ein neues Kennwort vergeben wurde. Dadurch wird verhindert, dass der Administrator das Kennwort der Benutzer kennt.

Die Einstellung Benutzer kann das Kennwort nicht ändern wird meistens für Konten genutzt, die zum Beispiel gemeinschaftlich genutzt werden. Das könnten z.B. Schulungsuser in einem Schulungsraum sein, mit denen sich jeder User anmelden soll.

Kennwort läuft nie ab wird meistens gesetzt, wenn ein Benutzerkonto mit weiteren Anwendungen arbeitet. Diese Einstellungen wurden bereits unter Benutzerkonto anlegen erklärt.

Kennwort mit umkehrbarer Verschlüsselung speichern: Mit dieser Option wird ermöglicht, dass sich der Benutzer von einem Apple Computer an der Domäne anmelden kann, da Apple Computer diese Art benutzen.

Benutzer muss sich mit einer Smartcard anmelden: Dadurch wird erzwungen, dass der Benutzer sich mit einer Smartcard anmeldet.

Konto ist vertraulich und kann nicht delegiert werden: Diese Option wird meistens für temporäre Konten oder Gastkonten verwendet, wenn das Konto nicht für die Delegierung durch ein anderes Konto zugewiesen werden kann.

Sicherheitsoptionen
Weitere Sicherheitsoptionen

Kerberos-DES-Verschlüsselungstypen für dieses Konto: Der Verschlüsselungsstandard DES wird bereitgestellt.

Dieses Konto unterstützt Kerberos-AES-128-Bit-Verschlüsselung und Dieses Konto unterstützt Kerberos-AES-256-Bit-Verschlüsselung: Der erweiterte Verschlüsselungsstandard AES (Advanced Encryption Standard) wird bereitgestellt. Nur verfügbar wenn die Domänenfunktionsebene auf Windows Server 2008 R2, Windows Server 2008 oder Windows Server 2003 festgelegt ist.

Keine Kerberos Präauthentifizierung erforderlich: Diese Option schaltet die Präauthentifizierung aus, die eine zusätzliche Sicherheit bedeutet und sollte daher vorsichtig behandelt werden.