사용자 개체 특성
사용자 개체에는 여러 특성이 있습니다. 이 섹션에서는 Windows, 관리 도구 및 WAB(Windows 주소록)에서 사용하는 주요 특성을 문서화합니다. 모든 특성을 설명하지는 않습니다. 많은 특성이 사용자 개체에 사용되지 않습니다.
일부 특성은 cn, nTSecurityDescriptor, objectGUID 등과 같은 디렉터리에 저장되고 도메인 내의 모든 도메인 컨트롤러에 복제됩니다. 이러한 특성의 하위 집합도 글로벌 카탈로그에 복제됩니다.
복제되지 않은 특성은 각 도메인 컨트롤러에 저장되지만 badPwdCount, lastLogon, lastLogoff 등과 같은 다른 곳에서는 복제되지 않습니다. 복제되지 않은 특성은 특정 도메인 컨트롤러와 관련된 특성입니다. 예를 들어 lastLogon 은 속성을 반환하는 특정 도메인 컨트롤러에서 사용자 네트워크 로그온의 유효성을 검사한 마지막 날짜 및 시간입니다.
사용자 개체에는 디렉터리에 저장되지 않지만 canonicalName, distinguishedName, allowedAttributes 등과 같은 도메인 컨트롤러에서 계산되는 생성 특성도 있습니다.
사용자 개체 특성
사용자 개체의 특성에는 다음과 같은 분류가 있습니다.
기본 개체 특성
이 범주에는 objectClass, nTSecurityDescriptor 등과 같은 모든 디렉터리 개체에 필요한 특성이 포함됩니다.
명명 특성
이 범주에는 distinguishedName, objectGUID, objectSID 등 개체를 참조하거나 식별하는 데 사용되는 특성이 포함됩니다. 사용자 개체의 명명 특성에 대한 자세한 내용은 사용자 명명 특성을 참조하세요.
보안 특성
이 범주에는 로그온 및 액세스 제어에 대한 특성이 포함됩니다. 사용자 개체의 보안 특성에 대한 자세한 내용은 사용자 보안 특성을 참조하세요.
주소록 특성
이 범주에는 이메일 및 사용자 데이터에 대한 특성이 포함됩니다. 사용자 개체의 주소록 특성에 대한 자세한 내용은 사용자 주소록 특성을 참조하세요.
애플리케이션별 특성
이 범주에는 특정 애플리케이션에 대한 사용자별 구성 데이터가 포함됩니다.
추가 특성 정보
사용자 개체의 특성을 읽고 수정하는 방법에 대한 자세한 내용은 Active Directory Domain Services 개체의 특성 읽기 및 쓰기를 참조하세요.
클래스의 mayContain 및 mustContain 특성의 전체 목록을 포함하여 User 클래스에 대한 자세한 내용은 User를 참조 하세요.
암호 설정
암호화되지 않은 암호를 네트워크를 통해 보내는 작업이 포함되므로 사용자의 암호를 직접 수정할 수 없습니다. 사용자의 암호를 설정하려면 IADsUser.ChangePassword 또는 IADsUser.SetPassword 메서드를 사용해야 합니다. 메서드는 IADsUser.ChangePassword 애플리케이션에서 사용자가 자신의 암호를 변경할 수 있도록 허용할 때 사용됩니다. 이 IADsUser.SetPassword 메서드는 애플리케이션에서 관리자가 암호를 재설정할 수 있도록 하는 경우에 사용됩니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기