Поделиться через

Атрибуты объекта пользователя

  • Статья

Объект пользователя имеет несколько атрибутов. В этом разделе описаны ключевые атрибуты, используемые Windows, средства администрирования и адресной книги Windows (WAB). Он не описывает все атрибуты; многие атрибуты не используются для объекта пользователя.

Некоторые атрибуты хранятся в каталоге, например cn, nTSecurityDescriptor, objectGUID и т. д., а также реплика для всех контроллеров домена в домене. Подмножество этих атрибутов также реплика в глобальный каталог.

Не реплика атрибуты хранятся на каждом контроллере домена, но не реплика в другом месте, например badPwdCount, lastLogon, lastLogoff и т. д. Атрибуты, отличные от реплика, являются атрибутами, относящимися к конкретному контроллеру домена. Например, lastLogon — это последняя дата и время проверки входа в сеть пользователя определенным контроллером домена, возвращающим свойство.

Объект пользователя также имеет созданные атрибуты, которые не хранятся в каталоге, но вычисляются контроллером домена, такими как каноническое имя, различающееся имя, разрешенныеAttributes и т. д.

Атрибуты объекта пользователя

Атрибуты для объектов пользователей имеют следующие классификации.

Атрибуты базового объекта

Эта категория включает атрибуты, необходимые для всех объектов каталога, таких как objectClass, nTSecurityDescriptor и т. д.

Атрибуты именования

Эта категория включает атрибуты, используемые для ссылки на объект или идентификацию объекта, например различающееся имя_объекта, objectGUID, objectSID и т. д. Дополнительные сведения об именовании атрибутов для пользовательских объектов см. в разделе "Атрибуты именования пользователей".

Атрибуты безопасности

Эта категория включает атрибуты для входа в систему и управления доступом. Дополнительные сведения об атрибутах безопасности для объектов пользователей см. в разделе "Атрибуты безопасности пользователей".

Атрибуты адресной книги

Эта категория содержит атрибуты для данных электронной почты и пользователя. Дополнительные сведения об атрибутах адресной книги для объектов пользователей см. в разделе "Атрибуты адресной книги пользователя".

Атрибуты, относящиеся к приложению

Эта категория включает данные конфигурации конкретного пользователя для конкретных приложений.

Дополнительные сведения о атрибутах

Дополнительные сведения о чтении и изменении атрибутов для пользовательского объекта см. в разделе "Чтение и запись атрибутов объектов" в службах домен Active Directory.

Дополнительные сведения о классе User, включая полный список атрибутов mayContain и mustContain класса, см. в разделе User.

Настройка паролей

Пароль пользователя нельзя изменить напрямую, так как это связано с отправкой незашифрованного пароля через сеть. Чтобы задать пароль для пользователя, необходимо использовать метод IADsUser.ChangePassword или IADsUser.SetPassword. Метод IADsUser.ChangePassword используется, когда приложение позволяет пользователю изменять свой пароль. Метод IADsUser.SetPassword используется, когда приложение позволяет администратору сбрасывать пароль.