ms-DS-User-Encrypted-Text-Password-Allowed 属性
Active Directory が元に戻せる暗号化形式でパスワードを格納するかどうかを示します。 パスワードが元に戻せる暗号化形式で格納されている場合は True。それ以外の場合は False。
Note
この属性は Active Directory Lightweight Directory Services では使用されず、userAccountControl との完全性/パリティのためにのみ含まれます。 AD LDS は、指定されたオブジェクトのこの属性の値や、コンピューター自体の元に戻せる暗号化に関連するコンピューター セキュリティ ポリシーに関係なく、元に戻せる暗号化を使用したパスワードを格納しません。
入力 | Value |
---|---|
CN | ms-DS-User-Encrypted-Text-Password-Allowed |
Ldap-Display-Name | ms-DS-UserEncryptedTextPasswordAllowed |
サイズ | - |
更新特権 | - |
更新頻度 | - |
Attribute-Id | 1.2.840.113556.1.4.1856 |
System-Id-Guid | 5a87c7f2-93c5-454c-a8c5-8cb09613292e |
構文 | Boolean |
実装
ADAM
入力 | Value |
---|---|
Link-Id | - |
MAPI-Id | - |
System-Only | False |
Is-Single-Valued | True |
インデックス作成済み | False |
グローバル カタログ内 | False |
NT-Security-Descriptor | O:BAG:BAD:S: |
Range-Lower | - |
Range-Upper | - |
Search-Flags | 0x00000000 |
System-Flags | 0x00000010 |
使用されるクラス | ms-DS-Bindable-Object |
解説
ADAM では、この属性は userAccountControl 属性のADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED フラグを置き換えます。