Atributos de objeto de usuario
Un objeto de usuario tiene varios atributos. En esta sección se documentan los atributos clave usados por Windows, las herramientas administrativas y la Libreta de direcciones de Windows (WAB). No describe todos los atributos; muchos atributos no se usan para el objeto de usuario.
Algunos atributos se almacenan en el directorio, como cn, nTSecurityDescriptor, objectGUID, etc., y se replican en todos los controladores de dominio de un dominio. Un subconjunto de estos atributos también se replica en el catálogo global.
Los atributos no replicados se almacenan en cada controlador de dominio, pero no se replican en otro lugar, como badPwdCount, lastLogon, lastLogoff, etc. Los atributos no replicados son atributos que pertenecen a un controlador de dominio determinado. Por ejemplo, lastLogon es la última fecha y hora en que el controlador de dominio concreto validó el inicio de sesión de red del usuario que devuelve la propiedad .
Un objeto de usuario también tiene atributos construidos que no se almacenan en el directorio, pero se calculan mediante el controlador de dominio, como canonicalName, distinguishedName, allowedAttributes, etc.
Atributos de objeto de usuario
Los atributos de los objetos de usuario tienen las siguientes clasificaciones.
Atributos de objeto base
Esta categoría incluye atributos necesarios para todos los objetos de directorio, como objectClass, nTSecurityDescriptor, etc.
Asignación de nombres a atributos
Esta categoría incluye atributos usados para hacer referencia o identificar el objeto, como distinguishedName, objectGUID, objectSID, etc. Para obtener más información sobre cómo asignar nombres a atributos para objetos de usuario, vea Atributos de nomenclatura de usuarios.
Atributos de seguridad
Esta categoría incluye atributos para el inicio de sesión y el control de acceso. Para obtener más información sobre los atributos de seguridad de los objetos de usuario, vea Atributos de seguridad de usuario.
Atributos de la libreta de direcciones
Esta categoría incluye atributos para el correo electrónico y los datos de usuario. Para obtener más información sobre los atributos de la libreta de direcciones para objetos de usuario, vea Atributos de la libreta de direcciones de usuario.
Atributos específicos de la aplicación
Esta categoría incluye datos de configuración específicos del usuario para aplicaciones específicas.
Más información sobre atributos
Para obtener más información sobre cómo leer y modificar atributos para un objeto de usuario, vea Lectura y escritura de atributos de objetos en Servicios de dominio de Active Directory.
Para obtener más información sobre la clase User, incluida una lista completa de los atributos mayContain y mustContain de la clase, vea User.
Configuración de contraseñas
La contraseña de un usuario no se puede modificar directamente porque esto implicaría el envío de una contraseña sin cifrar a través de la red. Para establecer la contraseña de un usuario, es necesario usar el método IADsUser.ChangePassword o IADsUser.SetPassword . El IADsUser.ChangePassword método se usa cuando la aplicación permite al usuario cambiar su propia contraseña. El IADsUser.SetPassword método se usa cuando la aplicación permite a un administrador restablecer una contraseña.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de