Freigeben über

Attribute des Benutzerobjekts

  • Artikel

Ein Benutzerobjekt verfügt über mehrere Attribute. In diesem Abschnitt werden wichtige Attribute dokumentiert, die von Windows, Verwaltungstools und dem Windows-Adressbuch (WAB) verwendet werden. Es beschreibt nicht alle Attribute; Viele Attribute werden für das Benutzerobjekt nicht verwendet.

Einige Attribute werden im Verzeichnis gespeichert, z. B. cn, nTSecurityDescriptor, objectGUID-usw. und repliziert in alle Domänencontroller innerhalb einer Domäne. Eine Teilmenge dieser Attribute wird auch in den globalen Katalog repliziert.

Nicht replizierte Attribute werden auf jedem Domänencontroller gespeichert, werden aber nicht an anderer Stelle repliziert, z. B. badPwdCount, lastLogon, lastLogoffusw. Die nicht replizierten Attribute sind Attribute, die sich auf einen bestimmten Domänencontroller beziehen. Beispielsweise ist lastLogon- das letzte Datum und die Uhrzeit, zu dem die Benutzernetzwerkanmeldung vom bestimmten Domänencontroller überprüft wurde, der die Eigenschaft zurückgibt.

Ein Benutzerobjekt hat auch Attribute erstellt, die nicht im Verzeichnis gespeichert sind, sondern vom Domänencontroller berechnet werden, z. B. kanonischen Namen, distinguishedName, allowedAttributesusw.

Attribute des Benutzerobjekts

Attribute für Benutzerobjekte weisen die folgenden Klassifizierungen auf.

Basisobjektattribute

Diese Kategorie enthält Attribute, die für alle Verzeichnisobjekte erforderlich sind, z. B. objectClass, nTSecurityDescriptor-usw.

Benennungsattribute

Diese Kategorie enthält Attribute, die verwendet werden, um auf das Objekt zu verweisen oder zu identifizieren, z. B. distinguishedName-, objectGUID-, objectSID-usw. Weitere Informationen zum Benennen von Attributen für Benutzerobjekte finden Sie unter Benutzerbenennungsattribute.

Sicherheitsattribute

Diese Kategorie enthält Attribute für die Anmeldung und Zugriffssteuerung. Weitere Informationen zu Sicherheitsattributen für Benutzerobjekte finden Sie unter Benutzersicherheitsattribute.

Adressbuchattribute

Diese Kategorie enthält Attribute für E-Mail- und Benutzerdaten. Weitere Informationen zu Adressbuchattributen für Benutzerobjekte finden Sie unter Attribute des Benutzeradressbuchs.

Anwendungsspezifische Attribute

Diese Kategorie enthält benutzerspezifische Konfigurationsdaten für bestimmte Anwendungen.

Weitere Attributinformationen

Weitere Informationen zum Lesen und Ändern von Attributen für ein Benutzerobjekt finden Sie unter Lesen und Schreiben von Attributen von Objekten in Active Directory Domain Services.

Weitere Informationen zur User-Klasse, einschließlich einer vollständigen Liste der mayContain und mustContain Attribute der Klasse, finden Sie unter User.

Festlegen von Kennwörtern

Das Kennwort für einen Benutzer kann nicht direkt geändert werden, da dies das Senden eines unverschlüsselten Kennworts über das Netzwerk umfasst. Um das Kennwort für einen Benutzer festzulegen, ist es erforderlich, die IADsUser.ChangePassword- oder IADsUser.SetPassword--Methode zu verwenden. Die IADsUser.ChangePassword-Methode wird verwendet, wenn die Anwendung es dem Benutzer ermöglicht, sein eigenes Kennwort zu ändern. Die IADsUser.SetPassword-Methode wird verwendet, wenn die Anwendung es einem Administrator ermöglicht, ein Kennwort zurückzusetzen.