Attribut för användarobjekt
Ett användarobjekt har flera attribut. I det här avsnittet dokumenteras nyckelattribut som används av Windows, administrativa verktyg och Windows-adressboken (WAB). Den beskriver inte alla attribut. många attribut används inte för användarobjektet.
Vissa attribut lagras i katalogen, till exempel cn, nTSecurityDescriptor, objectGUIDoch så vidare och replikeras till alla domänkontrollanter i en domän. En delmängd av dessa attribut replikeras också till den globala katalogen.
Icke-replikerade attribut lagras på varje domänkontrollant, men replikeras inte någon annanstans, till exempel badPwdCount, lastLogon, lastLogoffoch så vidare. De icke-replikerade attributen är attribut som gäller för en viss domänkontrollant. Till exempel lastLogon är det sista datum och den tid då användarens nätverksinloggning verifierades av den domänkontrollant som returnerar egenskapen.
Ett användarobjekt har också konstruerade attribut som inte lagras i katalogen, men som beräknas av domänkontrollanten, till exempel canonicalName, distinguishedName, allowedAttributesoch så vidare.
Attribut för användarobjekt
Attribut för användarobjekt har följande klassificeringar.
Attribut för basobjekt
Den här kategorin innehåller attribut som krävs för alla katalogobjekt, till exempel objectClass, nTSecurityDescriptoroch så vidare.
Namngivningsattribut
Den här kategorin innehåller attribut som används för att referera till eller identifiera objektet, till exempel distinguishedName, objectGUID, objectSIDoch så vidare. Mer information om namngivningsattribut för användarobjekt finns i namngivningsattribut för användare.
Säkerhetsattribut
Den här kategorin innehåller attribut för inloggning och åtkomstkontroll. Mer information om säkerhetsattribut för användarobjekt finns i User Security Attributes.
Adressboksattribut
Den här kategorin innehåller attribut för e-post och användardata. Mer information om adressboksattribut för användarobjekt finns i User Address Book Attributes.
Programspecifika attribut
Den här kategorin innehåller användarspecifika konfigurationsdata för specifika program.
Mer attributinformation
Mer information om hur du läser och ändrar attribut för ett användarobjekt finns i Läsa och skriva attribut för objekt i Active Directory Domain Services.
Mer information om klassen Användare, inklusive en fullständig lista över mayContain och mustContain attribut för klassen, finns i User.
Ange lösenord
Lösenordet för en användare kan inte ändras direkt eftersom det skulle innebära att ett okrypterat lösenord skickas via nätverket. Om du vill ange lösenordet för en användare måste du använda metoden IADsUser.ChangePassword eller IADsUser.SetPassword. Metoden IADsUser.ChangePassword
används när programmet tillåter användaren att ändra sitt eget lösenord. Metoden IADsUser.SetPassword
används när programmet gör det möjligt för en administratör att återställa ett lösenord.