Compartilhar via


Atributos de objeto de usuário

Um objeto de usuário tem vários atributos. Esta seção documenta os principais atributos usados pelo Windows, pelas ferramentas administrativas e pelo Catálogo de Endereços do Windows (WAB). Não descreve todos os atributos; Muitos atributos não são usados para o objeto de usuário.

Alguns atributos são armazenados no diretório, como cn, nTSecurityDescriptor, objectGUID e assim por diante, e replicados para todos os controladores de domínio em um domínio. Um subconjunto desses atributos também é replicado para o catálogo global.

Os atributos não replicados são armazenados em cada controlador de domínio, mas não são replicados em outro lugar, como badPwdCount, lastLogon, lastLogoff e assim por diante. Os atributos não replicados são atributos que pertencem a um controlador de domínio específico. Por exemplo, lastLogon é a última data e hora em que o logon de rede do usuário foi validado pelo controlador de domínio específico que está retornando a propriedade.

Um objeto de usuário também tem atributos construídos que não são armazenados no diretório, mas são calculados pelo controlador de domínio, como canonicalName, distinguishedName, allowedAttributes e assim por diante.

Atributos de objeto de usuário

Os atributos para objetos de usuário têm as seguintes classificações.

Atributos do objeto base

Essa categoria inclui atributos necessários para todos os objetos de diretório, como objectClass, nTSecurityDescriptor, e assim por diante.

Atributos de nomeação

Essa categoria inclui atributos usados para se referir ou identificar o objeto, como distinguishedName, objectGUID, objectSID e assim por diante. Para obter mais informações sobre como nomear atributos para objetos de usuário, consulte Atributos de nomeação de usuário.

Atributos de segurança

Essa categoria inclui atributos para logon e controle de acesso. Para obter mais informações sobre atributos de segurança para objetos de usuário, consulte Atributos de segurança do usuário.

Atributos do catálogo de endereços

Essa categoria inclui atributos para e-mail e dados do usuário. Para obter mais informações sobre atributos de catálogo de endereços para objetos de usuário, consulte Atributos do catálogo de endereços do usuário.

Atributos específicos do aplicativo

Essa categoria inclui dados de configuração específicos do usuário para aplicativos específicos.

Mais informações sobre atributos

Para obter mais informações sobre como ler e modificar atributos de um objeto de usuário, consulte Lendo e gravando atributos de objetos nos Serviços de Domínio Active Directory.

Para obter mais informações sobre a classe User, incluindo uma lista completa dos atributos mayContain e mustContain da classe, consulte User.

Definindo senhas

A senha de um usuário não pode ser modificada diretamente porque isso envolveria o envio de uma senha não criptografada pela rede. Para definir a senha de um usuário, é necessário usar o método IADsUser.ChangePassword ou IADsUser.SetPassword. O IADsUser.ChangePassword método é usado quando o aplicativo está permitindo que o usuário altere sua própria senha. O IADsUser.SetPassword método é usado quando o aplicativo permite que um administrador redefina uma senha.