Attributs d’objet utilisateur
Un objet utilisateur a plusieurs attributs. Cette section documente les attributs clés utilisés par Windows, les outils d’administration et le carnet d’adresses Windows (WAB). Il ne décrit pas tous les attributs ; de nombreux attributs ne sont pas utilisés pour l’objet utilisateur.
Certains attributs sont stockés dans le répertoire, tels que cn, nTSecurityDescriptor, objectGUID, etc. et répliqués sur tous les contrôleurs de domaine au sein d’un domaine. Un sous-ensemble de ces attributs est également répliqué dans le catalogue global.
Les attributs non répliqués sont stockés sur chaque contrôleur de domaine, mais ne sont pas répliqués ailleurs, tels que badPwdCount, lastLogon, lastLogoff, etc. Les attributs non répliqués sont des attributs qui se rapportent à un contrôleur de domaine particulier. Par exemple, lastLogon est la dernière date et l’heure à laquelle l’ouverture de session réseau de l’utilisateur a été validée par le contrôleur de domaine particulier qui retourne la propriété.
Un objet utilisateur a également des attributs construits qui ne sont pas stockés dans le répertoire, mais qui sont calculés par le contrôleur de domaine, tels que canonicalName, distinguishedName, allowedAttributes, etc.
Attributs d’objet utilisateur
Les attributs des objets utilisateur ont les classifications suivantes.
Attributs d’objet de base
Cette catégorie inclut des attributs requis pour tous les objets d’annuaire, tels que objectClass, nTSecurityDescriptor, etc.
Attributs de nommage
Cette catégorie inclut des attributs utilisés pour faire référence ou identifier l’objet, tels que distinguishedName, objectGUID, objectSID, etc. Pour plus d’informations sur l’affectation de noms d’attributs pour les objets utilisateur, consultez attributs d’affectation de noms d’utilisateur.
Attributs de sécurité
Cette catégorie inclut des attributs pour l’ouverture de session et le contrôle d’accès. Pour plus d’informations sur les attributs de sécurité pour les objets utilisateur, consultez attributs de sécurité utilisateur.
Attributs du carnet d’adresses
Cette catégorie inclut des attributs pour les données d’e-mail et d’utilisateur. Pour plus d’informations sur les attributs de carnet d’adresses pour les objets utilisateur, consultez attributs de carnet d’adresses utilisateur.
Attributs spécifiques à l’application
Cette catégorie inclut des données de configuration spécifiques à l’utilisateur pour des applications spécifiques.
Plus d’informations sur les attributs
Pour plus d’informations sur la lecture et la modification d’attributs pour un objet utilisateur, consultez Lecture et écriture d’attributs d’objets dans Active Directory Domain Services.
Pour plus d’informations sur la classe User, y compris une liste complète des mayContain et mustContain attributs de la classe, consultez User.
Définition des mots de passe
Le mot de passe d’un utilisateur ne peut pas être modifié directement, car cela implique l’envoi d’un mot de passe non chiffré sur le réseau. Pour définir le mot de passe d’un utilisateur, il est nécessaire d’utiliser l'IADsUser.ChangePassword ou méthode IADsUser.SetPassword. La méthode IADsUser.ChangePassword
est utilisée lorsque l’application permet à l’utilisateur de modifier son propre mot de passe. La méthode IADsUser.SetPassword
est utilisée lorsque l’application permet à un administrateur de réinitialiser un mot de passe.