Compartilhar via


Atributos de objeto de usuário

Um objeto de usuário tem vários atributos. Esta seção documenta os principais atributos usados pelo Windows, ferramentas administrativas e o WAB (Catálogo de Endereços do Windows). Ele não descreve todos os atributos; muitos atributos não são usados para o objeto de usuário.

Alguns atributos são armazenados no diretório, como cn, nTSecurityDescriptor, objectGUIDe assim por diante e replicados para todos os controladores de domínio em um domínio. Um subconjunto desses atributos também é replicado para o catálogo global.

Atributos não replicados são armazenados em cada controlador de domínio, mas não são replicados em outros lugares, como badPwdCount, lastLogon, lastLogoff e assim por diante. Os atributos não replicados são atributos que pertencem a um controlador de domínio específico. Por exemplo, lastLogon é a última data e hora em que o logon de rede do usuário foi validado pelo controlador de domínio específico que está retornando a propriedade.

Um objeto de usuário também construiu atributos que não são armazenados no diretório, mas são calculados pelo controlador de domínio, como canonicalName, distinguishedName, allowedAttributese assim por diante.

Atributos de objeto de usuário

Os atributos para objetos de usuário têm as classificações a seguir.

Atributos de objeto base

Essa categoria inclui atributos necessários para todos os objetos de diretório, como objectClass, nTSecurityDescriptore assim por diante.

Atribuições de nomenclatura

Essa categoria inclui atributos usados para se referir ou identificar o objeto, como distinguishedName, objectGUID, objectSIDe assim por diante. Para obter mais informações sobre como nomear atributos para objetos de usuário, consulte Atributos de Nomenclatura de Usuário.

Atributos de segurança

Essa categoria inclui atributos para logon e controle de acesso. Para obter mais informações sobre atributos de segurança para objetos de usuário, consulte Atributos de Segurança do Usuário.

Atributos do catálogo de endereços

Essa categoria inclui atributos para dados de email e de usuário. Para obter mais informações sobre atributos de catálogo de endereços para objetos de usuário, consulte atributos do catálogo de endereços do usuário.

Atributos específicos do aplicativo

Essa categoria inclui dados de configuração específicos do usuário para aplicativos específicos.

Mais informações de atributo

Para obter mais informações sobre como ler e modificar atributos para um objeto de usuário, consulte ler e gravar atributos de objetos no Active Directory Domain Services.

Para obter mais informações sobre a classe User, incluindo uma lista completa do mayContain e mustContain atributos da classe, consulte User.

Definindo senhas

A senha de um usuário não pode ser modificada diretamente porque isso envolveria o envio de uma senha não criptografada pela rede. Para definir a senha de um usuário, é necessário usar o método IADsUser.ChangePassword ou método IADsUser.SetPassword. O método IADsUser.ChangePassword é usado quando o aplicativo está permitindo que o usuário altere sua própria senha. O método IADsUser.SetPassword é usado quando o aplicativo permite que um administrador redefina uma senha.