AD用户属性对照表
對(duì)于開發(fā)的同學(xué)一般都知道,對(duì)于某個(gè)服務(wù)的操作,需要對(duì)對(duì)應(yīng)的服務(wù)屬性做了解才可以開發(fā)出相關(guān)的東西,今天我們主要介紹的是LDAP的相關(guān)屬性,所有的管理員都知道,自動(dòng)化都可以協(xié)助自身提高工作效率,不管是通過powershell、vbs、bat還是其他的java等開發(fā)語言,都需要對(duì)對(duì)應(yīng)的服務(wù)屬性做調(diào)用或者獲取、修改等操作,我們最常見的是對(duì)LDAP做管理操作,今天我們主要介紹一下LDAP用戶屬性的配置介紹。
我們首先說說上篇文章中提到如何禁用MSAD用戶,其實(shí)很簡單,我們需要修改用戶的useraccountcontrol屬性,這個(gè)屬性對(duì)用戶的很多功能做完全控制,比如要禁用用戶,我們需要將用戶的useracountcontrol屬性值修改為514即可。
我們創(chuàng)建的正常用戶屬性為512,改用戶沒有任何屬性配置
沒有任何屬性控制
我們可以根據(jù)以下信息來修改用戶屬性
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 | 512?Enabled???????????? 514?ACCOUNTDISABLE 528?Enabled?-?LOCKOUT 530?ACCOUNTDISABLE?-?LOCKOUT 544?Enabled?-?PASSWD_NOTREQD 546?ACCOUNTDISABLE?-?PASSWD_NOTREQD 560?Enabled?-?PASSWD_NOTREQD?-?LOCKOUT 640?Enabled?-?ENCRYPTED_TEXT_PWD_ALLOWED 2048?INTERDOMAIN_TRUST_ACCOUNT 2080?INTERDOMAIN_TRUST_ACCOUNT?-?PASSWD_NOTREQD 4096?WORKSTATION_TRUST_ACCOUNT 8192?SERVER_TRUST_ACCOUNT 66048?Enabled?-?DONT_EXPIRE_PASSWORD 66050?ACCOUNTDISABLE?-?DONT_EXPIRE_PASSWORD 66064?Enabled?-?DONT_EXPIRE_PASSWORD?-?LOCKOUT 66066?ACCOUNTDISABLE?-?DONT_EXPIRE_PASSWORD?-?LOCKOUT 66080?Enabled?-?DONT_EXPIRE_PASSWORD?-?PASSWD_NOTREQD 66082?ACCOUNTDISABLE?-?DONT_EXPIRE_PASSWORD?-?PASSWD_NOTREQD 66176?Enabled?-?DONT_EXPIRE_PASSWORD?-?ENCRYPTED_TEXT_PWD_ALLOWED 131584?Enabled?-?MNS_LOGON_ACCOUNT 131586?ACCOUNTDISABLE?-?MNS_LOGON_ACCOUNT 131600?Enabled?-?MNS_LOGON_ACCOUNT?-?LOCKOUT 197120?Enabled?-?MNS_LOGON_ACCOUNT?-?DONT_EXPIRE_PASSWORD 532480?SERVER_TRUST_ACCOUNT?-?TRUSTED_FOR_DELEGATION?(Domain?Controller) 1049088?Enabled?-?NOT_DELEGATED 1049090?ACCOUNTDISABLE?-?NOT_DELEGATED 2097664?Enabled?-?USE_DES_KEY_ONLY 2687488?Enabled?-?DONT_EXPIRE_PASSWORD?-?TRUSTED_FOR_DELEGATION?-?USE_DES_KEY_ONLY 4194816?Enabled?-?DONT_REQ_PREAUTH |
以上是用戶屬性的useracountcontrol屬性介紹,下面我們介紹用戶的其他屬性信息
“常規(guī)”標(biāo)簽
| 1 2 3 4 5 6 7 8 9 10 11 | 姓?Sn?? 名?Givename?? 英文縮寫?Initials?? 顯示名稱?displayName?? 描述?Description?? 辦公室?physicalDeliveryOfficeName??? 電話號(hào)碼?telephoneNumber?? 電話號(hào)碼:其它?otherTelephone?多個(gè)以英文分號(hào)分隔?? 電子郵件?Mail?? 網(wǎng)頁?wWWHomePage?? 網(wǎng)頁:其它?url?多個(gè)以英文分號(hào)分隔 |
“地址”標(biāo)簽
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | 國家/地區(qū)?C?如:中國CN,英國GB?? 省/自治區(qū)?St??? 市/縣?L?? 街道?streetAddress?? 郵政信箱?postOfficeBox?? 郵政編碼?postalCode “帳戶”標(biāo)簽 用戶登錄名?userPrincipalName?形如:zs@abc.com?? 用戶登錄名(以前版本)?sAMAccountName?形如:S1?? 登錄時(shí)間?logonHours??? 登錄到?userWorkstations?多個(gè)以英文逗號(hào)分隔?? 用戶帳戶控制?userAccountControl?(啟用:512,禁用:514,?密碼永不過期:66048)?? 帳戶過期?accountExpires |
配置文件”標(biāo)簽
| 1 2 3 4 5 | 配置文件路徑?profilePath?? 登錄腳本?scriptPath?? 主文件夾:本地路徑?homeDirectory?? 連接?homeDrive?? 到?homeDirectory |
“電話”標(biāo)簽
| 1 2 3 4 5 6 | 家庭電話?homePhone?(若是其它,在前面加other。)?? 尋呼機(jī)?Pager?如:otherhomePhone。?? 移動(dòng)電話?mobile?若多個(gè)以英文分號(hào)分隔。?? 傳真?FacsimileTelephoneNumber??? IP電話?ipPhone?? 注釋?Info |
“單位”標(biāo)簽
| 1 2 3 | 職務(wù)?Title?? 部門?Department?? 公司?Company |
隸屬于”標(biāo)簽
| 1 2 3 4 5 6 7 | 隸屬于??memberOf??用戶組的DN不需使用引號(hào),?多個(gè)用分號(hào)分隔??? “撥入”標(biāo)簽?遠(yuǎn)程訪問權(quán)限(撥入或VPN)?msNPAllowDialin?? 允許訪問?值:TRUE?? 拒絕訪問?值:FALSE?? 回?fù)苓x項(xiàng)?msRADIUSServiceType?? 由呼叫方設(shè)置或回?fù)艿?值:4?? 總是回?fù)艿?msRADIUSCallbackNumber |
| 顯示名稱 | 屬性名稱 |
| First Name | givenName |
| Last Name | sn |
| Initials | initials |
| Description | description |
| Office | physicalDeliveryOfficeName |
| Telephone Number | telephoneNumber |
| Telephone: Other | otherTelephone |
| | |
| Web Page | wwwHomePage |
| Web Page: Other | url |
| 外型屬性 | |
| 顯示名稱 | 屬性名稱 |
| Profile Path | profilePath |
| Logon Script | scriptPath |
| Home Folder: Local Path | homeDirectory |
| Home Folder: Connect | homeDrive |
| Home Folder: To | homeDirectory |
| 電話相關(guān)屬性 | |
| 顯示名稱 | 屬性名稱 |
| Home | telephoneNumber |
| Home: Other | otherTelephone |
| Pager | pager |
| Pager: Other | pagerOther |
| Mobile | mobile |
| Mobile: Other | otherMobile |
| Fax | facsimileTelephoneNumber |
| Fax: Other | otherFacsimileTelephoneNumber |
| IP phone | ipPhone |
| IP phone: Other | otherIpPhone |
| Notes | info |
| 帳號(hào)屬性: | |
| 顯示名稱 | 屬性名稱 |
| UserLogon Name | userPrincipalName |
| User logon name (pre-Windows 2000) | sAMAccountname |
| Logon Hours | logonHours |
| Log On To | logonWorkstation |
| Account is locked out | userAccountControl |
| User must change password at next logon | pwdLastSet |
| User cannot change password | N/A |
| Other Account Options | userAccountControl |
| Account Expires | accountExpires |
| 地址屬性 | |
| 顯示名稱 | 屬性名稱 |
| Street | streetAddress |
| P.O.Box | postOfficeBox |
| City | l |
| State/Province | st |
| Zip/Postal Code | postalCode |
| Country/Region | c,co, and?countryCode |
| 組織屬性 | |
| 顯示名稱 | 屬性名稱 |
| Title | title |
| Department | department |
| Company | company |
| Manager:Name | manager |
| Direct Reports | directReports |
本文轉(zhuǎn)自 高文龍 51CTO博客,原文鏈接:http://blog.51cto.com/gaowenlong/1970397,如需轉(zhuǎn)載請(qǐng)自行聯(lián)系原作者
總結(jié)
- 上一篇: 【ZooKeeper Notes 30】
- 下一篇: redis 服务器/客户端安装与配置