사용자 개체 특성

사용자 개체에는 여러 특성이 있습니다. 이 섹션에서는 Windows, 관리 도구 및 WAB(Windows 주소록)에서 사용하는 주요 특성을 문서화합니다. 모든 특성을 설명하지는 않습니다. 많은 특성이 사용자 개체에 사용되지 않습니다.

일부 특성은 cn, nTSecurityDescriptor, objectGUID등과 같은 디렉터리에 저장되고 도메인 내의 모든 도메인 컨트롤러에 복제됩니다. 이러한 특성의 하위 집합도 글로벌 카탈로그에 복제됩니다.

복제되지 않은 특성은 각 도메인 컨트롤러에 저장되지만 badPwdCount, lastLogon, lastLogoff등과 같은 다른 곳에서는 복제되지 않습니다. 복제되지 않은 특성은 특정 도메인 컨트롤러와 관련된 특성입니다. 예를 들어 lastLogon 속성을 반환하는 특정 도메인 컨트롤러에서 사용자 네트워크 로그온의 유효성을 검사한 마지막 날짜 및 시간입니다.

또한 사용자 개체에는 디렉터리에 저장되지 않지만 canonicalName, distinguishedName, allowedAttributes등의 도메인 컨트롤러에서 계산되는 생성된 특성이 있습니다.

사용자 개체 특성

사용자 개체의 특성에는 다음과 같은 분류가 있습니다.

기본 개체 특성

이 범주에는 objectClass, nTSecurityDescriptor등과 같은 모든 디렉터리 개체에 필요한 특성이 포함됩니다.

명명 특성

이 범주에는 distinguishedName, objectGUID, objectSID등 개체를 참조하거나 식별하는 데 사용되는 특성이 포함됩니다. 사용자 개체의 특성 이름 지정에 대한 자세한 내용은 사용자 이름 지정 특성참조하세요.

보안 특성

이 범주에는 로그온 및 액세스 제어에 대한 특성이 포함됩니다. 사용자 개체의 보안 특성에 대한 자세한 내용은 사용자 보안 특성참조하세요.

주소록 특성

이 범주에는 전자 메일 및 사용자 데이터에 대한 특성이 포함됩니다. 사용자 개체의 주소록 특성에 대한 자세한 내용은 사용자 주소록 특성참조하세요.

애플리케이션별 특성

이 범주에는 특정 애플리케이션에 대한 사용자별 구성 데이터가 포함됩니다.

추가 특성 정보

사용자 개체의 특성을 읽고 수정하는 방법에 대한 자세한 내용은 Active Directory Domain Services개체의 특성 읽기 및 쓰기를 참조하세요.

mayContain 및 클래스의 mustContain 특성의 전체 목록을 포함하여 사용자 클래스에 대한 자세한 내용은 User참조하세요.

암호 설정

암호화되지 않은 암호를 네트워크를 통해 전송해야 하므로 사용자의 암호를 직접 수정할 수 없습니다. 사용자의 암호를 설정하려면 IADsUser.ChangePassword 또는 IADsUser.SetPassword 메서드를 사용해야 합니다. IADsUser.ChangePassword 메서드는 애플리케이션에서 사용자가 자신의 암호를 변경할 수 있도록 허용하는 경우에 사용됩니다. IADsUser.SetPassword 메서드는 애플리케이션에서 관리자가 암호를 재설정할 수 있도록 하는 경우에 사용됩니다.