Windows Password Recovery - редактор Active Directory
В целях безопасности, режим редактирования активен только для внешней базы данных!
Common-Name
Имя учетной записи. DBCS-Pwd
Пароль LAN Manager этой учетной записи. Unicode-Pwd
Пароль пользователя в формате Windows NT OWF (one-way function). Имейте в виду, что получить обратно текстовый пароль из OWF - невозможно. Lm-Pwd-History
Содержит историю паролей пользователя в формате LAN Manager OWF. Этот атрибут используется для обеспечения совместимости с клиентами LAN Manager 2.x, Windows 95 и Windows 98. Nt-Pwd-History
История паролей пользователя в формате Windows NT OWF. Primary-Group-ID
Идентификатор (RID) основной группы пользователя. По умолчанию, это группа Пользователей Домена. Bad-Pwd-Count
Содержит количество попыток входа в учетную запись с неверным паролем. Admin-Count
Индикатор принадлежности учетной записи к группе Администраторов (прямо или косвенно). Logon-Hours
Часы, в которые пользователю разрешен вход в домен. Last-Logon
Время последнего входа пользователя в домен под этой учетной записью. Bad-Password-Time
Последний раз, когда пользователь попытался залогиниться с неверным паролем. Это значение хранится в виде 8-байтового числа, представляющего 100 наносекундный интервал, начиная с 1 явнаря 1601 (UTC). Last-Logon-Timestamp
Дата и время последнего входа пользователя в домен. Pwd-Last-Set
Дата последнего изменения пароля учетной записи. Account-Expires
Дата, когда выйдет срок действия этой учетной записи. Значения 0 или 0x7FFFFFFFFFFFFFFF означают, что срок действия учетной записи неограничен. Supplemental-Credentials
Хранит зашифрованную версию пароля пользователя. Используется при аутотентификации. User-Account-Control Флаг, контролирующий поведение учетной записи. Этот флаг может быть комбинацией одного или нескольких следующих значений: 0x00000001 Учетная запись при входе требует запуска специального скрипта. 0x00000002 Учетная запись отключена. 0x00000008 Требуется домашний каталог. 0x00000010 Учетная запись временно заблокирована. 0x00000020 Пароль на вход не требуется. 0x00000040 Пользователь не имеет права сменить пароль. 0x00000080 Присутствует текстовый пароль. 0x00000100 Эта учетная запись предназначена для пользователей, чья основная учетная запись находится в другом домене. 0x00000200 Учетная запись, представляющая типичного пользователя. 0x00000800 Трастовая учетная запись для системного домена. 0x00001000 Учетная запись компьютера, члена этого домена. 0x00002000 Учетная запись компьютера, системы резервного копирования контроллера домена, члена этого домена. 0x00010000 Срок действия пароля учетной записи неограничен. 0x00020000 Учетная запись MNS. 0x00040000 Вход пользователя осуществляется при помощи смарт карты. 0x00080000 Учетная запись, от имени которой запущен сервис, является доверенной для делегирования Kerberos. 0x00100000 Контекс безопасности пользователя не будет делегироваться сервису даже если учетная запись сервиса является доверенной для делегирования Kerberos. 0x00200000 При генерации ключей шифрования в Kerberos, использовать только алгоритм Data Encryption Standard (DES). 0x00400000 Эта учетная запись для входа не требует пре-аутотентификации Kerberos. 0x00800000 Вышел срок действия пароля пользователя. 0x01000000 Учетная запись доступна для делегирования. 0x04000000 Объект является контроллером домена только для чтения (RODC). |