當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

AD用户属性对照表

發布時間：2025/6/16 编程问答 25 豆豆

生活随笔收集整理的這篇文章主要介紹了 AD用户属性对照表小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

對于開發的同學一般都知道，對于某個服務的操作，需要對對應的服務屬性做了解才可以開發出相關的東西，今天我們主要介紹的是LDAP的相關屬性，所有的管理員都知道，自動化都可以協助自身提高工作效率，不管是通過powershell、vbs、bat還是其他的java等開發語言，都需要對對應的服務屬性做調用或者獲取、修改等操作，我們最常見的是對LDAP做管理操作，今天我們主要介紹一下LDAP用戶屬性的配置介紹。

我們首先說說上篇文章中提到如何禁用MSAD用戶，其實很簡單，我們需要修改用戶的useraccountcontrol屬性，這個屬性對用戶的很多功能做完全控制，比如要禁用用戶，我們需要將用戶的useracountcontrol屬性值修改為514即可。

我們創建的正常用戶屬性為512，改用戶沒有任何屬性配置

沒有任何屬性控制

我們可以根據以下信息來修改用戶屬性

  512?Enabled???????????? 514?ACCOUNTDISABLE 528?Enabled?-?LOCKOUT 530?ACCOUNTDISABLE?-?LOCKOUT 544?Enabled?-?PASSWD_NOTREQD 546?ACCOUNTDISABLE?-?PASSWD_NOTREQD 560?Enabled?-?PASSWD_NOTREQD?-?LOCKOUT 640?Enabled?-?ENCRYPTED_TEXT_PWD_ALLOWED 2048?INTERDOMAIN_TRUST_ACCOUNT 2080?INTERDOMAIN_TRUST_ACCOUNT?-?PASSWD_NOTREQD 4096?WORKSTATION_TRUST_ACCOUNT 8192?SERVER_TRUST_ACCOUNT 66048?Enabled?-?DONT_EXPIRE_PASSWORD 66050?ACCOUNTDISABLE?-?DONT_EXPIRE_PASSWORD 66064?Enabled?-?DONT_EXPIRE_PASSWORD?-?LOCKOUT 66066?ACCOUNTDISABLE?-?DONT_EXPIRE_PASSWORD?-?LOCKOUT 66080?Enabled?-?DONT_EXPIRE_PASSWORD?-?PASSWD_NOTREQD 66082?ACCOUNTDISABLE?-?DONT_EXPIRE_PASSWORD?-?PASSWD_NOTREQD 66176?Enabled?-?DONT_EXPIRE_PASSWORD?-?ENCRYPTED_TEXT_PWD_ALLOWED 131584?Enabled?-?MNS_LOGON_ACCOUNT 131586?ACCOUNTDISABLE?-?MNS_LOGON_ACCOUNT 131600?Enabled?-?MNS_LOGON_ACCOUNT?-?LOCKOUT 197120?Enabled?-?MNS_LOGON_ACCOUNT?-?DONT_EXPIRE_PASSWORD 532480?SERVER_TRUST_ACCOUNT?-?TRUSTED_FOR_DELEGATION?(Domain?Controller) 1049088?Enabled?-?NOT_DELEGATED 1049090?ACCOUNTDISABLE?-?NOT_DELEGATED 2097664?Enabled?-?USE_DES_KEY_ONLY 2687488?Enabled?-?DONT_EXPIRE_PASSWORD?-?TRUSTED_FOR_DELEGATION?-?USE_DES_KEY_ONLY 4194816?Enabled?-?DONT_REQ_PREAUTH  

以上是用戶屬性的useracountcontrol屬性介紹，下面我們介紹用戶的其他屬性信息

“常規”標簽

  姓?Sn?? 名?Givename?? 英文縮寫?Initials?? 顯示名稱?displayName?? 描述?Description?? 辦公室?physicalDeliveryOfficeName??? 電話號碼?telephoneNumber?? 電話號碼：其它?otherTelephone?多個以英文分號分隔?? 電子郵件?Mail?? 網頁?wWWHomePage?? 網頁：其它?url?多個以英文分號分隔  

“地址”標簽

  國家/地區?C?如：中國CN，英國GB?? 省/自治區?St??? 市/縣?L?? 街道?streetAddress?? 郵政信箱?postOfficeBox?? 郵政編碼?postalCode “帳戶”標簽 用戶登錄名?userPrincipalName?形如：zs@abc.com?? 用戶登錄名（以前版本）?sAMAccountName?形如：S1?? 登錄時間?logonHours??? 登錄到?userWorkstations?多個以英文逗號分隔?? 用戶帳戶控制?userAccountControl?(啟用：512，禁用：514，?密碼永不過期：66048)?? 帳戶過期?accountExpires  

配置文件”標簽

  配置文件路徑?profilePath?? 登錄腳本?scriptPath?? 主文件夾：本地路徑?homeDirectory?? 連接?homeDrive?? 到?homeDirectory  

“電話”標簽

  家庭電話?homePhone?(若是其它，在前面加other。)?? 尋呼機?Pager?如：otherhomePhone。?? 移動電話?mobile?若多個以英文分號分隔。?? 傳真?FacsimileTelephoneNumber??? IP電話?ipPhone?? 注釋?Info  

“單位”標簽

  職務?Title?? 部門?Department?? 公司?Company  

隸屬于”標簽

  隸屬于??memberOf??用戶組的DN不需使用引號，?多個用分號分隔??? “撥入”標簽?遠程訪問權限（撥入或VPN）?msNPAllowDialin?? 允許訪問?值：TRUE?? 拒絕訪問?值：FALSE?? 回撥選項?msRADIUSServiceType?? 由呼叫方設置或回撥到?值：4?? 總是回撥到?msRADIUSCallbackNumber  

顯示名稱	屬性名稱
First Name	givenName
Last Name	sn
Initials	initials
Description	description
Office	physicalDeliveryOfficeName
Telephone Number	telephoneNumber
Telephone: Other	otherTelephone
E-Mail	mail
Web Page	wwwHomePage
Web Page: Other	url

外型屬性
顯示名稱	屬性名稱
Profile Path	profilePath
Logon Script	scriptPath
Home Folder: Local Path	homeDirectory
Home Folder: Connect	homeDrive
Home Folder: To	homeDirectory

電話相關屬性
顯示名稱	屬性名稱
Home	telephoneNumber
Home: Other	otherTelephone
Pager	pager
Pager: Other	pagerOther
Mobile	mobile
Mobile: Other	otherMobile
Fax	facsimileTelephoneNumber
Fax: Other	otherFacsimileTelephoneNumber
IP phone	ipPhone
IP phone: Other	otherIpPhone
Notes	info

帳號屬性：
顯示名稱	屬性名稱
UserLogon Name	userPrincipalName
User logon name (pre-Windows 2000)	sAMAccountname
Logon Hours	logonHours
Log On To	logonWorkstation
Account is locked out	userAccountControl
User must change password at next logon	pwdLastSet
User cannot change password	N/A
Other Account Options	userAccountControl
Account Expires	accountExpires

地址屬性
顯示名稱	屬性名稱
Street	streetAddress
P.O.Box	postOfficeBox
City	l
State/Province	st
Zip/Postal Code	postalCode
Country/Region	c,co, and?countryCode

組織屬性
顯示名稱	屬性名稱
Title	title
Department	department
Company	company
Manager:Name	manager
Direct Reports	directReports

本文轉自高文龍 51CTO博客，原文鏈接：http://blog.51cto.com/gaowenlong/1970397，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的AD用户属性对照表的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：【ZooKeeper Notes 30】
下一篇： redis 服务器/客户端安装与配置