| 0x00000001 |
ADS_UF_SCRIPT |
Se ejecuta el script de inicio de sesión. |
| 0x00000002 |
ADS_UF_ACCOUNTDISABLE |
La cuenta de usuario está deshabilitada. |
| 0x00000008 |
ADS_UF_HOMEDIR_REQUIRED |
Se requiere el directorio principal. |
| 0x00000010 |
ADS_UF_LOCKOUT |
La cuenta está bloqueada actualmente. |
| 0x00000020 |
ADS_UF_PASSWD_NOTREQD |
No se requiere una contraseña. |
| 0x00000040 |
ADS_UF_PASSWD_CANT_CHANGE |
El usuario no puede cambiar la contraseña.
Nota: No se puede asignar la configuración de permisos de PASSWD_CANT_CHANGE modificando directamente el atributo UserAccountControl. Para obtener más información y un ejemplo de código que muestra cómo evitar que un usuario cambie la contraseña, consulte User Cannot Change Password(No se puede cambiar la contraseña).
: |
| 0x00000080 |
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED |
El usuario puede enviar una contraseña cifrada. |
| 0x00000100 |
ADS_UF_TEMP_DUPLICATE_ACCOUNT |
Se trata de una cuenta para los usuarios cuya cuenta principal está en otro dominio. Esta cuenta proporciona acceso de usuario a este dominio, pero no a ningún dominio que confíe en este dominio. También conocido como una cuenta de usuario local. |
| 0x00000200 |
ADS_UF_NORMAL_ACCOUNT |
Se trata de un tipo de cuenta predeterminado que representa un usuario típico. |
| 0x00000800 |
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT |
Se trata de un permiso para confiar en una cuenta de un dominio del sistema que confía en otros dominios. |
| 0x00001000 |
ADS_UF_WORKSTATION_TRUST_ACCOUNT |
Se trata de una cuenta de equipo para un equipo que es miembro de este dominio. |
| 0x00002000 |
ADS_UF_SERVER_TRUST_ACCOUNT |
Se trata de una cuenta de equipo para un controlador de dominio de copia de seguridad del sistema que es miembro de este dominio. |
| 0x00004000 |
N/D |
No se usa. |
| 0x00008000 |
N/D |
No se usa. |
| 0x00010000 |
ADS_UF_DONT_EXPIRE_PASSWD |
La contraseña de esta cuenta nunca expirará. |
| 0x00020000 |
ADS_UF_MNS_LOGON_ACCOUNT |
Se trata de una cuenta de inicio de sesión de MNS. |
| 0x00040000 |
ADS_UF_SMARTCARD_REQUIRED |
El usuario debe iniciar sesión con una tarjeta inteligente. |
| 0x00080000 |
ADS_UF_TRUSTED_FOR_DELEGATION |
La cuenta de servicio (cuenta de usuario o equipo), en la que se ejecuta un servicio, es de confianza para la delegación de Kerberos. Cualquier servicio de este tipo puede suplantar a un cliente que solicita el servicio. |
| 0x00100000 |
ADS_UF_NOT_DELEGATED |
El contexto de seguridad del usuario no se delegará en un servicio aunque la cuenta de servicio esté establecida como de confianza para la delegación de Kerberos. |
| 0x00200000 |
ADS_UF_USE_DES_KEY_ONLY |
Restrinja esta entidad de seguridad para usar solo los tipos de cifrado estándar de cifrado de datos (DES) para las claves. |
| 0x00400000 |
ADS_UF_DONT_REQUIRE_PREAUTH |
Esta cuenta no requiere la autenticación previa de Kerberos para el inicio de sesión. |
| 0x00800000 |
ADS_UF_PASSWORD_EXPIRED |
La contraseña de usuario ha expirado. El sistema crea esta marca mediante datos del atributo Pwd-Last-Set y la directiva de dominio. |
| 0x01000000 |
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION |
La cuenta está habilitada para la delegación. Se trata de una configuración sensible a la seguridad; las cuentas con esta opción habilitada deben controlarse estrictamente. Esta configuración permite a un servicio que se ejecuta en la cuenta asumir una identidad de cliente y autenticarse como ese usuario en otros servidores remotos de la red. |