Benutzerobjektattribute
Ein Benutzerobjekt verfügt über mehrere Attribute. In diesem Abschnitt werden wichtige Attribute dokumentiert, die von Windows, verwaltungstechnischen Tools und dem Windows-Adressbuch (WAB) verwendet werden. Sie beschreibt nicht alle Attribute. viele Attribute werden nicht für das Benutzerobjekt verwendet.
Einige Attribute werden im Verzeichnis gespeichert, z. B. cn, nTSecurityDescriptor, objectGUID usw. und werden auf alle Domänencontroller innerhalb einer Domäne repliziert. Eine Teilmenge dieser Attribute wird auch in den globalen Katalog repliziert.
Nicht replizierte Attribute werden auf jedem Domänencontroller gespeichert, aber nicht an anderer Stelle repliziert, z. B. badPwdCount, lastLogon, lastLogoff usw. Die nicht replizierten Attribute sind Attribute, die sich auf einen bestimmten Domänencontroller beziehen. LastLogon ist beispielsweise das letzte Datum und die letzte Uhrzeit, an der die Benutzernetzwerkanmeldung von dem bestimmten Domänencontroller überprüft wurde, der die Eigenschaft zurückgibt.
Ein Benutzerobjekt verfügt auch über konstruierte Attribute, die nicht im Verzeichnis gespeichert, sondern vom Domänencontroller berechnet werden, z. B. canonicalName, distinguishedName, allowedAttributes usw.
Benutzerobjektattribute
Attribute für Benutzerobjekte weisen die folgenden Klassifizierungen auf.
Basisobjektattribute
Diese Kategorie enthält Attribute, die für alle Verzeichnisobjekte erforderlich sind, z. B . objectClass, nTSecurityDescriptor usw.
Benennungsattribute
Diese Kategorie enthält Attribute, die verwendet werden, um auf das Objekt zu verweisen oder zu identifizieren, z. B . distinguishedName, objectGUID, objectSID usw. Weitere Informationen zum Benennen von Attributen für Benutzerobjekte finden Sie unter Benutzerbenennungsattribute.
Sicherheitsattribute
Diese Kategorie enthält Attribute für die Anmelde- und Zugriffssteuerung. Weitere Informationen zu Sicherheitsattributen für Benutzerobjekte finden Sie unter Benutzersicherheitsattribute.
Adressbuchattribute
Diese Kategorie enthält Attribute für E-Mails und Benutzerdaten. Weitere Informationen zu Adressbuchattributen für Benutzerobjekte finden Sie unter Attribute des Benutzeradressbuchs.
Anwendungsspezifische Attribute
Diese Kategorie umfasst benutzerspezifische Konfigurationsdaten für bestimmte Anwendungen.
Weitere Attributinformationen
Weitere Informationen zum Lesen und Ändern von Attributen für ein Benutzerobjekt finden Sie unter Lesen und Schreiben von Attributen von Objekten in Active Directory Domain Services.
Weitere Informationen zur User-Klasse, einschließlich einer vollständigen Liste der Attribute mayContain und mustContain der Klasse, finden Sie unter User.
Festlegen von Kennwörtern
Das Kennwort für einen Benutzer kann nicht direkt geändert werden, da dies das Senden eines unverschlüsselten Kennworts über das Netzwerk erfordern würde. Um das Kennwort für einen Benutzer festzulegen, muss die IADsUser.ChangePassword - oder IADsUser.SetPassword-Methode verwendet werden. Die IADsUser.ChangePassword -Methode wird verwendet, wenn die Anwendung es dem Benutzer ermöglicht, sein eigenes Kennwort zu ändern. Die IADsUser.SetPassword -Methode wird verwendet, wenn die Anwendung es einem Administrator ermöglicht, ein Kennwort zurückzusetzen.