Attributs d’objet utilisateur
Un objet utilisateur a plusieurs attributs. Cette section documente les attributs clés utilisés par Windows, les outils d’administration et le carnet d’adresses Windows (WAB). Il ne décrit pas tous les attributs ; de nombreux attributs ne sont pas utilisés pour l’objet utilisateur.
Certains attributs sont stockés dans le répertoire, tels que cn, nTSecurityDescriptor, objectGUID, etc., et répliqués sur tous les contrôleurs de domaine au sein d’un domaine. Un sous-ensemble de ces attributs est également répliqué dans le catalogue global.
Les attributs non répliqués sont stockés sur chaque contrôleur de domaine, mais ne sont pas répliqués ailleurs, comme badPwdCount, lastLogon, lastLogoff, etc. Les attributs non répliqués sont des attributs qui se rapportent à un contrôleur de domaine particulier. Par exemple, lastLogon est la date et l’heure de la dernière validation de l’ouverture de session réseau de l’utilisateur par le contrôleur de domaine particulier qui retourne la propriété.
Un objet utilisateur a également des attributs construits qui ne sont pas stockés dans le répertoire, mais qui sont calculés par le contrôleur de domaine, tels que canonicalName, distinguishedName, allowedAttributes, etc.
Attributs d’objet utilisateur
Les attributs des objets utilisateur ont les classifications suivantes.
Attributs d’objet de base
Cette catégorie inclut les attributs requis pour tous les objets d’annuaire, tels que objectClass, nTSecurityDescriptor, etc.
Attributs de nommage
Cette catégorie inclut les attributs utilisés pour faire référence à ou identifier l’objet, tels que distinguishedName, objectGUID, objectSID, etc. Pour plus d’informations sur les attributs de nommage des objets utilisateur, consultez Attributs de nommage d’utilisateur.
Attributs de sécurité
Cette catégorie inclut des attributs pour l’ouverture de session et le contrôle d’accès. Pour plus d’informations sur les attributs de sécurité pour les objets utilisateur, consultez Attributs de sécurité utilisateur.
Attributs du carnet d’adresses
Cette catégorie inclut des attributs pour l’e-mail et les données utilisateur. Pour plus d’informations sur les attributs du carnet d’adresses pour les objets utilisateur, consultez Attributs du carnet d’adresses utilisateur.
Attributs spécifiques à l’application
Cette catégorie inclut des données de configuration spécifiques à l’utilisateur pour des applications spécifiques.
Informations supplémentaires sur les attributs
Pour plus d’informations sur la lecture et la modification des attributs d’un objet utilisateur, consultez Lecture et écriture d’attributs d’objets dans services de domaine Active Directory.
Pour plus d’informations sur la classe User, notamment une liste complète des attributs mayContain et mustContain de la classe, consultez User.
Définition des mots de passe
Le mot de passe d’un utilisateur ne peut pas être modifié directement, car cela implique l’envoi d’un mot de passe non chiffré sur le réseau. Pour définir le mot de passe d’un utilisateur, il est nécessaire d’utiliser la méthode IADsUser.ChangePassword ou IADsUser.SetPassword . La IADsUser.ChangePassword méthode est utilisée lorsque l’application permet à l’utilisateur de modifier son propre mot de passe. La IADsUser.SetPassword méthode est utilisée lorsque l’application permet à un administrateur de réinitialiser un mot de passe.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour