Benutzerobjekt Attribute
Ein Benutzerobjekt verfügt über mehrere Attribute. In diesem Abschnitt werden die von Windows, Verwaltungs Tools und Windows-Adressbuch (WAB) verwendeten Schlüssel Attribute dokumentiert. Es werden nicht alle Attribute beschrieben. viele Attribute werden nicht für das User-Objekt verwendet.
Einige Attribute werden im Verzeichnis gespeichert, z. b. CN, ntSecurityDescriptor, objectGUIDusw. und werden auf allen Domänen Controllern innerhalb einer Domäne repliziert. Eine Teilmenge dieser Attribute wird auch in den globalen Katalog repliziert.
Nicht replizierte Attribute werden auf den einzelnen Domänen Controllern gespeichert, aber nicht an anderer Stelle repliziert, wie z. b. BadPwdCount, lastLogon, lastlogoffusw. Die nicht replizierten Attribute sind Attribute, die einen bestimmten Domänen Controller betreffen. Beispielsweise ist lastLogon das letzte Datum und die Uhrzeit, zu der die Benutzer Netzwerk Anmeldung von dem jeweiligen Domänen Controller überprüft wurde, der die Eigenschaft zurückgibt.
Ein Benutzerobjekt verfügt auch über konstruierte Attribute, die nicht im Verzeichnis gespeichert werden, sondern vom Domänen Controller berechnet werden, wie z. b. CanonicalName, unter scheiden Name, zuordnungsdattributesusw.
Attribute für Benutzer Objekte werden wie folgt klassifiziert:
-
Basisobjekt Attribute
-
Diese Kategorie umfasst Attribute, die für alle Verzeichnisobjekte erforderlich sind, z. b. " objectClass", " ntSecurityDescriptor" usw.
-
Benennungs Attribute
-
Diese Kategorie schließt Attribute ein, die verwendet werden, um auf das Objekt zu verweisen oder es zu identifizieren, z.b. " identifishedname", " objectGUID", " objectSID" usw. Weitere Informationen zu Benennungs Attributen für Benutzer Objekte finden Sie unter Benutzer Benennungs Attribute.
-
Sicherheits Attribute
-
Diese Kategorie umfasst Attribute für Anmelde-und Zugriffs Steuerung. Weitere Informationen zu Sicherheits Attributen für Benutzer Objekte finden Sie unter Benutzer Sicherheits Attribute.
-
Adressbuch Attribute
-
Diese Kategorie umfasst Attribute für e-Mail-und Benutzerdaten. Weitere Informationen zu Adressbuch Attributen für Benutzer Objekte finden Sie unter User Address Book-Attribute.
-
Anwendungsspezifische Attribute
-
Diese Kategorie umfasst benutzerspezifische Konfigurationsdaten für bestimmte Anwendungen.
Weitere Informationen zum Lesen und Ändern von Attributen für ein Benutzerobjekt finden Sie unter Lesen und Schreiben von Attributen von Objekten in Active Directory Domain Services.
Weitere Informationen über die User-Klasse, einschließlich einer kompletten Liste der Attribute " mayare " und " mustattribute " der Klasse, finden Sie unter User.
Festlegen von Kenn Wörtern
Das Kennwort für einen Benutzer kann nicht direkt geändert werden, da dies das Senden eines unverschlüsselten Kennworts über das Netzwerk einschließen würde. Um das Kennwort für einen Benutzer festzulegen, ist es erforderlich, die IADsUser. ChangePassword -oder die IADsUser. SetPassword -Methode zu verwenden. Die IADsUser. ChangePassword -Methode wird verwendet, wenn die Anwendung es dem Benutzer gestattet, Ihr eigenes Kennwort zu ändern. Die IADsUser. SetPassword -Methode wird verwendet, wenn die Anwendung einem Administrator das Zurücksetzen eines Kennworts ermöglicht.