AD用户和组属性说明

时间:2023-02-21 11:02:17
AD用户

CN:用户的全名,可以重命名。

sAMAccountName:用户登录名,也称为预 Windows 2000 登录名,必须是唯一的。

userPrincipalName:用户的用户主体名称(UPN),也称为用户登录名或电子邮件地址。UPN 由用户名和 Internet 域名组成,例如 user@contoso.com。

displayName:用户的显示名称。

givenName:用户的名字。

sn:用户的姓氏。

initials:用户的缩写。

description:用户的描述信息。

company:用户的公司名称。

department:用户所在的部门。

title:用户的职位。

physicalDeliveryOfficeName:用户的办公室名称。

streetAddress:用户的街道地址。

l:用户所在的城市。

st:用户所在的州或省。

postalCode:用户的邮政编码。

co:用户所在的国家/地区。

mail:用户的电子邮件地址。

telephoneNumber:用户的电话号码。

mobile:用户的移动电话号码。

facsimileTelephoneNumber:用户的传真号码。

homePhone:用户的家庭电话号码。

otherTelephone:用户的其他电话号码。

userAccountControl:该属性包含用户帐户的启用/禁用状态和其他选项。例如,当 userAccountControl 设置为 514 时,用户帐户被禁用。

pwdLastSet:该属性指示用户上次更改密码的日期和时间。

accountExpires:该属性指示用户帐户过期的日期和时间。

lastLogon:该属性指示用户上次登录的日期和时间,但它只是从用户本地计算机的安全日志中提取,因此可能不准确。

lastLogonTimestamp:该属性指示用户上次登录的日期和时间,并从整个域中的所有域控制器的安全日志中提取,因此更准确。

whenCreated:该属性指示创建用户帐户的日期和时间。

whenChanged:该属性指示上次修改用户帐户的日期和时间。

distinguishedName:该属性指示用户帐户的唯一名称,可以作为 LDAP 搜索过滤器的基础。

AllowedToDelegateTo: 该属性用于配置 KCD (Kerberos Constrained Delegation)。指定一个用户,该用户可以被代理以访问特定的服务。

BadLogonCount: 记录了尝试使用错误密码登录时的次数。

City: 用户所在的城市。

CodePage: Windows 中用于字符编码的标准编号。

Company: 用户所在的公司名称。

Country: 用户所在的国家/地区名称。

Department: 用户所在的部门名称。

Description: 用户的说明文本。

Division: 用户所在的公司部门名称。

EmailAddress: 用户的电子邮件地址。

EmployeeID: 用户的员工号。

EmployeeNumber: 用户的员工编号。

ExtensionAttribute1 至 ExtensionAttribute15: 用户的扩展属性。这些属性可以自定义,用于存储特定于组织或应用程序的用户数据。

Fax: 用户的传真号码。

FirstName: 用户的名字。

Initials: 用户的缩写。

LastLogoff: 用户最后一次注销的时间戳。

LastLogon: 用户最后一次登录的时间戳。

Manager: 用户的直接经理(通过他的 distinguishedName 参考)。

Mobile: 用户的手机号码。

Office: 用户的办公室地址。

POBox: 用户的邮政信箱地址。

PostalCode: 用户的邮政编码。

PrimaryGroupID: 用户的主要组的 ID 号码。

ProfilePath: 用户的配置文件路径。

ScriptPath: 用户登录时运行的脚本文件的路径。

ServicePrincipalName: 用户的 SPN (Service Principal Name),用于 Kerberos 认证。

SmartcardLogonRequired: 一个布尔值,指示是否需要智能卡登录。

State: 用户所在的省/州的名称。

StreetAddress: 用户的街道地址。

Title: 用户的头衔。

TrustedForDelegation: 一个布尔值,指示该用户是否可信以进行委派。

UserPrincipalName: 用户的 UPN,通常与其电子邮件地址相同。

VoiceMail: 用户的语音邮箱号码。

VoiceMailSettings: 用户的语音邮件设置。

msDS-User-Account-Control-Computed: 用户帐户的计算标志。这是一个计算属性,其值由其他属性值自动确定。

需要注意的是,不同的 AD 实现可能会有略微不同的属性名称和含义。建议参考相关文档或自行查询以了解特定 AD 实现的属性列表。

AD组

DistinguishedName:组的唯一名称,包括组的位置在AD树中的路径。

GroupCategory:组的类型,可以是分发组(Distribution Group)或安全组(Security Group)。

GroupScope:组的范围,可以是域本地组(Domain Local Group)、全局组(Global Group)或通用组(Universal Group)。

ObjectClass:组的类别,为"group"。

ObjectGUID:组的全局唯一标识符。

SamAccountName:组的安全帐户管理器(SAM)帐户名称。

SID:组的安全标识符(SID),为组的唯一标识符。

Description:组的描述信息。

Member:组成员的列表,可以是用户、计算机或其他组。

这些属性可以使用PowerShell的Get-ADGroup命令获取。

标签:

相关文章