AD用戶屬性對照表
對於開發的同學一般都知道,對於某個服務的操作,需要對對應的服務屬性做了解才可以開發出相關的東西,今天我們主要介紹的是LDAP的相關屬性,所有的管理員都知道,自動化都可以協助自身提高工作效率,不管是通過powershell、vbs、bat還是其他的java等開發語言,都需要對對應的服務屬性做調用或者獲取、修改等操作,我們最常見的是對LDAP做管理操作,今天我們主要介紹一下LDAP用戶屬性的配置介紹。
我們首先說說上篇文章中提到如何禁用MSAD用戶,其實很簡單,我們需要修改用戶的useraccountcontrol屬性,這個屬性對用戶的很多功能做完全控制,比如要禁用用戶,我們需要將用戶的useracountcontrol屬性值修改為514即可。
我們創建的正常用戶屬性為512,改用戶沒有任何屬性配置
沒有任何屬性控制
我們可以根據以下信息來修改用戶屬性
512 Enabled 514 ACCOUNTDISABLE 528 Enabled - LOCKOUT 530 ACCOUNTDISABLE - LOCKOUT 544 Enabled - PASSWD_NOTREQD 546 ACCOUNTDISABLE - PASSWD_NOTREQD 560 Enabled - PASSWD_NOTREQD - LOCKOUT 640 Enabled - ENCRYPTED_TEXT_PWD_ALLOWED 2048 INTERDOMAIN_TRUST_ACCOUNT 2080 INTERDOMAIN_TRUST_ACCOUNT - PASSWD_NOTREQD 4096 WORKSTATION_TRUST_ACCOUNT 8192 SERVER_TRUST_ACCOUNT 66048 Enabled - DONT_EXPIRE_PASSWORD 66050 ACCOUNTDISABLE - DONT_EXPIRE_PASSWORD 66064 Enabled - DONT_EXPIRE_PASSWORD - LOCKOUT 66066 ACCOUNTDISABLE - DONT_EXPIRE_PASSWORD - LOCKOUT 66080 Enabled - DONT_EXPIRE_PASSWORD - PASSWD_NOTREQD 66082 ACCOUNTDISABLE - DONT_EXPIRE_PASSWORD - PASSWD_NOTREQD 66176 Enabled - DONT_EXPIRE_PASSWORD - ENCRYPTED_TEXT_PWD_ALLOWED 131584 Enabled - MNS_LOGON_ACCOUNT 131586 ACCOUNTDISABLE - MNS_LOGON_ACCOUNT 131600 Enabled - MNS_LOGON_ACCOUNT - LOCKOUT 197120 Enabled - MNS_LOGON_ACCOUNT - DONT_EXPIRE_PASSWORD 532480 SERVER_TRUST_ACCOUNT - TRUSTED_FOR_DELEGATION (Domain Controller) 1049088 Enabled - NOT_DELEGATED 1049090 ACCOUNTDISABLE - NOT_DELEGATED 2097664 Enabled - USE_DES_KEY_ONLY 2687488 Enabled - DONT_EXPIRE_PASSWORD - TRUSTED_FOR_DELEGATION - USE_DES_KEY_ONLY 4194816 Enabled - DONT_REQ_PREAUTH
以上是用戶屬性的useracountcontrol屬性介紹,下面我們介紹用戶的其他屬性信息
“常規”標簽
姓 Sn 名 Givename 英文縮寫 Initials 顯示名稱 displayName 描述 Description 辦公室 physicalDeliveryOfficeName 電話號碼 telephoneNumber 電話號碼:其它 otherTelephone 多個以英文分號分隔 電子郵件 Mail 網頁 wWWHomePage 網頁:其它 url 多個以英文分號分隔
“地址”標簽
國家/地區 C 如:中國CN,英國GB 省/自治區 St 市/縣 L 街道 streetAddress 郵政信箱 postOfficeBox 郵政編碼 postalCode “帳戶”標簽 用戶登錄名 userPrincipalName 形如:[email protected] 用戶登錄名(以前版本) sAMAccountName 形如:S1 登錄時間 logonHours 登錄到 userWorkstations 多個以英文逗號分隔 用戶帳戶控制 userAccountControl (啟用:512,禁用:514, 密碼永不過期:66048) 帳戶過期 accountExpires
配置文件”標簽
配置文件路徑 profilePath 登錄腳本 scriptPath 主文件夾:本地路徑 homeDirectory 連接 homeDrive 到 homeDirectory
“電話”標簽
家庭電話 homePhone (若是其它,在前面加other。) 尋呼機 Pager 如:otherhomePhone。 移動電話 mobile 若多個以英文分號分隔。 傳真 FacsimileTelephoneNumber IP電話 ipPhone 註釋 Info
“單位”標簽
職務 Title 部門 Department 公司 Company
隸屬於”標簽
隸屬於 memberOf 用戶組的DN不需使用引號, 多個用分號分隔 “撥入”標簽 遠程訪問權限(撥入或VPN) msNPAllowDialin 允許訪問 值:TRUE 拒絕訪問 值:FALSE 回撥選項 msRADIUSServiceType 由呼叫方設置或回撥到 值:4 總是回撥到 msRADIUSCallbackNumber
顯示名稱 | 屬性名稱 |
First Name | givenName |
Last Name | sn |
Initials | initials |
Description | description |
Office | physicalDeliveryOfficeName |
Telephone Number | telephoneNumber |
Telephone: Other | otherTelephone |
Web Page | wwwHomePage |
Web Page: Other | url |
外型屬性 | |
顯示名稱 | 屬性名稱 |
Profile Path | profilePath |
Logon Script | scriptPath |
Home Folder: Local Path | homeDirectory |
Home Folder: Connect | homeDrive |
Home Folder: To | homeDirectory |
電話相關屬性 | |
顯示名稱 | 屬性名稱 |
Home | telephoneNumber |
Home: Other | otherTelephone |
Pager | pager |
Pager: Other | pagerOther |
Mobile | mobile |
Mobile: Other | otherMobile |
Fax | facsimileTelephoneNumber |
Fax: Other | otherFacsimileTelephoneNumber |
IP phone | ipPhone |
IP phone: Other | otherIpPhone |
Notes | info |
帳號屬性: | |
顯示名稱 | 屬性名稱 |
UserLogon Name | userPrincipalName |
User logon name (pre-Windows 2000) | sAMAccountname |
Logon Hours | logonHours |
Log On To | logonWorkstation |
Account is locked out | userAccountControl |
User must change password at next logon | pwdLastSet |
User cannot change password | N/A |
Other Account Options | userAccountControl |
Account Expires | accountExpires |
地址屬性 | |
顯示名稱 | 屬性名稱 |
Street | streetAddress |
P.O.Box | postOfficeBox |
City | l |
State/Province | st |
Zip/Postal Code | postalCode |
Country/Region | c,co, and countryCode |
組織屬性 | |
顯示名稱 | 屬性名稱 |
Title | title |
Department | department |
Company | company |
Manager:Name | manager |
Direct Reports | directReports |
本文出自 “高文龍” 博客,謝絕轉載!
AD用戶屬性對照表