Udostępnij za pośrednictwem

Atrybuty obiektu użytkownika

  • Artykuł

Obiekt użytkownika ma wiele atrybutów. Ta sekcja zawiera dokumenty o kluczowych atrybutach używanych przez system Windows, narzędzia administracyjne i książkę adresową systemu Windows (WAB). Nie opisuje wszystkich atrybutów; wiele atrybutów nie jest używanych dla obiektu użytkownika.

Niektóre atrybuty są przechowywane w katalogu, takich jak cn, nTSecurityDescriptor, objectGUIDitd. i replikowane do wszystkich kontrolerów domeny w domenie. Podzbiór tych atrybutów jest również replikowany do wykazu globalnego.

Atrybuty niereplikowane są przechowywane na każdym kontrolerze domeny, ale nie są replikowane gdzie indziej, takie jak badPwdCount, lastLogon, lastLogoffitd. Atrybuty niereplikowane to atrybuty odnoszące się do określonego kontrolera domeny. Na przykład lastLogon jest ostatnią datą i godziną weryfikacji logowania sieciowego użytkownika przez konkretny kontroler domeny, który zwraca właściwość.

Obiekt użytkownika ma również skonstruowane atrybuty, które nie są przechowywane w katalogu, ale są obliczane przez kontroler domeny, takie jak canonicalName, distinguishedName, allowedAttributesitd.

Atrybuty obiektu użytkownika

Atrybuty obiektów użytkownika mają następujące klasyfikacje.

Atrybuty obiektu podstawowego

Ta kategoria zawiera atrybuty wymagane dla wszystkich obiektów katalogu, takich jak objectClass, nTSecurityDescriptoritd.

Atrybuty nazewnictwa

Ta kategoria zawiera atrybuty używane do odwoływania się do lub identyfikowania obiektu, takie jak distinguishedName, objectGUID, objectSIDitd. Aby uzyskać więcej informacji na temat nazewnictwa atrybutów dla obiektów użytkownika, zobacz Atrybuty nazewnictwa użytkowników.

Atrybuty zabezpieczeń

Ta kategoria zawiera atrybuty logowania i kontroli dostępu. Aby uzyskać więcej informacji na temat atrybutów zabezpieczeń obiektów użytkownika, zobacz atrybuty zabezpieczeń użytkownika.

Atrybuty książki adresowej

Ta kategoria zawiera atrybuty poczty e-mail i danych użytkownika. Aby uzyskać więcej informacji na temat atrybutów książki adresowej dla obiektów użytkownika, zobacz atrybuty książki adresowej użytkownika.

Atrybuty specyficzne dla aplikacji

Ta kategoria zawiera dane konfiguracyjne specyficzne dla użytkownika dla określonych aplikacji.

Więcej informacji o atrybutach

Aby uzyskać więcej informacji na temat odczytywania i modyfikowania atrybutów obiektu użytkownika, zobacz Odczytywanie i zapisywanie atrybutów obiektów w usługach Active Directory Domain Services.

Aby uzyskać więcej informacji o klasie User, w tym pełną listę mayContain i mustContain atrybutów klasy, zobacz User.

Ustawianie haseł

Nie można bezpośrednio zmodyfikować hasła użytkownika, ponieważ wiązałoby się to z wysłaniem niezaszyfrowanego hasła za pośrednictwem sieci. Aby ustawić hasło dla użytkownika, należy użyć metody IADsUser.ChangePassword lub IADsUser.SetPassword. Metoda IADsUser.ChangePassword jest używana, gdy aplikacja zezwala użytkownikowi na zmianę własnego hasła. Metoda IADsUser.SetPassword jest używana, gdy aplikacja umożliwia administratorowi zresetowanie hasła.