ユーザー オブジェクト属性

ユーザー オブジェクトには複数の属性があります。 このセクションでは、Windows、管理ツール、および Windows アドレス帳 (WAB) で使用される主な属性について説明します。 すべての属性を記述しているわけではありません。ユーザー オブジェクトには多くの属性が使用されません。

cn、nTSecurityDescriptor、objectGUID などの一部の属性がディレクトリに格納され、doメイン 内のすべての doメイン コントローラーにレプリケートされます。 これらの属性のサブセットもグローバル カタログにレプリケートされます。

レプリケートされていない属性は各 doメイン コントローラーに格納されますが、badPwdCount、lastLogon、lastLogoff などの他の場所にはレプリケートされません。 レプリケートされていない属性は、特定の doメイン コントローラーに関連する属性です。 たとえば、lastLogon は、プロパティを返す特定の doメイン コントローラーによってユーザー ネットワーク ログオンが検証された最後の日時です。

ユーザー オブジェクトには、ディレクトリに格納されていない属性も作成されていますが、canonicalName、distinguishedName、allowedAttributes などの doメイン コントローラーによって計算されます。

ユーザー オブジェクト属性

ユーザー オブジェクトの属性には、次の分類があります。

基本オブジェクト属性

このカテゴリには、objectClass、nTSecurityDescriptor など、すべてのディレクトリ オブジェクトに必要な属性が含まれています。

名前付け属性

このカテゴリには、distinguishedName、objectGUID、objectSID など、オブジェクトを参照または識別するために使用される属性が含まれます。 ユーザー オブジェクトの名前付け属性の詳細については、「ユーザーの名前付け属性」を参照してください。

セキュリティ属性

このカテゴリには、ログオンとアクセス制御の属性が含まれます。 ユーザー オブジェクトのセキュリティ属性の詳細については、「ユーザー セキュリティ属性」を参照してください。

アドレス帳の属性

このカテゴリには、電子メールとユーザー データの属性が含まれます。 ユーザー オブジェクトのアドレス帳属性の詳細については、「ユーザー アドレス帳の属性」を参照してください。

アプリケーション固有の属性

このカテゴリには、特定のアプリケーションのユーザー固有の構成データが含まれます。

その他の属性情報

ユーザー オブジェクトの属性の読み取りと変更の詳細については、「Active Directory ドメイン Services のオブジェクトの属性の読み取りと書き込み」を参照してください。

クラスの mayContain 属性と mustContain 属性の完全な一覧など、User クラスの詳細については、「User」を参照してください。

パスワードの設定

ネットワーク経由で暗号化されていないパスワードを送信する必要があるため、ユーザーのパスワードを直接変更することはできません。 ユーザーのパスワードを設定するには、IADsUser.ChangePassword メソッドまたは IADsUser.SetPassword メソッドを使用する必要があります。 この IADsUser.ChangePassword メソッドは、アプリケーションがユーザーに自分のパスワードの変更を許可している場合に使用されます。 このメソッドは IADsUser.SetPassword 、アプリケーションで管理者がパスワードをリセットできる場合に使用されます。