Dela via


Attribut för användarobjekt

Ett användarobjekt har flera attribut. I det här avsnittet dokumenteras nyckelattribut som används av Windows, administrativa verktyg och Windows-adressboken (WAB). Den beskriver inte alla attribut. många attribut används inte för användarobjektet.

Vissa attribut lagras i katalogen, till exempel cn, nTSecurityDescriptor, objectGUIDoch så vidare och replikeras till alla domänkontrollanter i en domän. En delmängd av dessa attribut replikeras också till den globala katalogen.

Icke-replikerade attribut lagras på varje domänkontrollant, men replikeras inte någon annanstans, till exempel badPwdCount, lastLogon, lastLogoffoch så vidare. De icke-replikerade attributen är attribut som gäller för en viss domänkontrollant. Till exempel lastLogon är det sista datum och den tid då användarens nätverksinloggning verifierades av den domänkontrollant som returnerar egenskapen.

Ett användarobjekt har också konstruerade attribut som inte lagras i katalogen, men som beräknas av domänkontrollanten, till exempel canonicalName, distinguishedName, allowedAttributesoch så vidare.

Attribut för användarobjekt

Attribut för användarobjekt har följande klassificeringar.

Attribut för basobjekt

Den här kategorin innehåller attribut som krävs för alla katalogobjekt, till exempel objectClass, nTSecurityDescriptoroch så vidare.

Namngivningsattribut

Den här kategorin innehåller attribut som används för att referera till eller identifiera objektet, till exempel distinguishedName, objectGUID, objectSIDoch så vidare. Mer information om namngivningsattribut för användarobjekt finns i namngivningsattribut för användare.

Säkerhetsattribut

Den här kategorin innehåller attribut för inloggning och åtkomstkontroll. Mer information om säkerhetsattribut för användarobjekt finns i User Security Attributes.

Adressboksattribut

Den här kategorin innehåller attribut för e-post och användardata. Mer information om adressboksattribut för användarobjekt finns i User Address Book Attributes.

Programspecifika attribut

Den här kategorin innehåller användarspecifika konfigurationsdata för specifika program.

Mer attributinformation

Mer information om hur du läser och ändrar attribut för ett användarobjekt finns i Läsa och skriva attribut för objekt i Active Directory Domain Services.

Mer information om klassen Användare, inklusive en fullständig lista över mayContain och mustContain attribut för klassen, finns i User.

Ange lösenord

Lösenordet för en användare kan inte ändras direkt eftersom det skulle innebära att ett okrypterat lösenord skickas via nätverket. Om du vill ange lösenordet för en användare måste du använda metoden IADsUser.ChangePassword eller IADsUser.SetPassword. Metoden IADsUser.ChangePassword används när programmet tillåter användaren att ändra sitt eget lösenord. Metoden IADsUser.SetPassword används när programmet gör det möjligt för en administratör att återställa ett lösenord.