星期五, 2022-12-09 06:39 — adminshiping1

AD域UserAccountControl属性、AD域重要用户属性

1. UserAccountControl属性

因为在修改AD域用户状态的时候发现，一些博客给定的禁用和启用用户的状态值并不一致，参考官网文档和国外的博客发现用户在禁用状态下，也会包含其他属性，这些属性有些是相加的。全量的属性列表如下：

如何参考并使用这个对照表呢？

可以搜索表中关于Disabled的行对应的十进制值，在程序中可以使用作为状态的判断——
UserAccountControl属性为514、546、66050、66080、66082里面的值的可以判断为禁用账号；
搜索Enabled，值为544、66048、262656的以及默认账户类型512可以判断为启用账户；

在开发中，现在的做法是：

 # 禁用账户的userAccountControl值列表
self.disabled_user_flag = [514, 546, 66050, 66080, 66082]      
self.enabled_user_flag = [512, 544, 66048, 262656]              # 启用账户
...

# 遍历用户的userAccountControl属性，在self.disabled_user_flag标志列表中的则为禁用账户
if en['attributes']['userAccountControl'] in self.disabled_user_flag:


	pass

属性标志	十六进制	十进制	非官方值
SCRIPT	0x0001	1
ACCOUNTDISABLE	0x0002	2
HOMEDIR_REQUIRED	0x0008	8
LOCKOUT	0x0010	16
PASSWD_NOTREQD	0x0020	32
PASSWD_CANT_CHANGE	0x0040	64
ENCRYPTED_TEXT_PWD_ALLOWED	0x0080	128
TEMP_DUPLICATE_ACCOUNT	0x0100	256
NORMAL_ACCOUNT `默认账户`	0x0200	512
Disabled Account `禁用账户`	0x0202	514	x
Enabled, Password Not Required `启用账户不需密码`	0x0220	544	x
Disabled, Password Not Required `禁用账户不需密码`	0x0222	546	x
INTERDOMAIN_TRUST_ACCOUNT	0x0800	2048
WORKSTATION_TRUST_ACCOUNT	0x1000	4096
SERVER_TRUST_ACCOUNT	0x2000	8192
DONT_EXPIRE_PASSWORD	0x10000	65536
Enabled, Password Doesn’t Expire `启用账户密码未过期`	0x10200	66048	x
Disabled, Password Doesn’t Expire `禁用账户密码未过期`	0x10202	66050	x
Disabled, Password Doesn’t Expire & Not Required `禁用账户密码未过期且不需密码`	0x10220	66080	x
Disabled, Password Doesn’t Expire & Not Required `禁用账户密码未过期且不需密码`	0x10222	66082	x
MNS_LOGON_ACCOUNT	0x20000	131072
SMARTCARD_REQUIRED	0x40000	262144
Enabled, Smartcard Required 下面几个都是需要使用智能卡登录账户(我们不涉及)	0x40200	262656	x
Disabled, Smartcard Required	0x40202	262658	x
Disabled, Smartcard Required, Password Not Required	0x40222	262690	x
Disabled, Smartcard Required, Password Doesn’t Expire	0x50202	328194	x
Disabled, Smartcard Required, Password Doesn’t Expire & Not Required	0x50222	328226	x
TRUSTED_FOR_DELEGATION	0x80000	524288
Domain controller	0x82000	532480
NOT_DELEGATED	0x100000	1048576
USE_DES_KEY_ONLY	0x200000	2097152
DONT_REQ_PREAUTH	0x400000	4194304
PASSWORD_EXPIRED	0x800000	8388608
TRUSTED_TO_AUTH_FOR_DELEGATION	0x1000000	16777216
PARTIAL_SECRETS_ACCOUNT	0x04000000	67108864

属性说明（可不看）：

SCRIPT – 将运行登录脚本。
ACCOUNTDISABLE – 用户帐户已禁用。
HOMEDIR_REQUIRED – 主文件夹是必需的。
PASSWD_NOTREQD – 不需要密码。
PASSWD_CANT_CHANGE – 用户无法更改密码。这是对用户对象的权限。有关如何以编程方式设置此权限的信息，请访问以下网站：Modifying User Cannot Change Password (LDAP Provider)
ENCRYPTED_TEXT_PASSWORD_ALLOWED – 用户可以发送加密的密码。
TEMP_DUPLICATE_ACCOUNT – 这是其主要帐户位于另一个域中的用户的帐户。该帐户为用户提供对该域的访问权限，但不提供对任何信任该域的域的访问权限。有时称为本地用户帐户。
NORMAL_ACCOUNT – 这是代表典型用户的默认帐户类型。
INTERDOMAIN_TRUST_ACCOUNT – 这是允许信任信任其他域的系统域的帐户的许可。
WORKSTATION_TRUST_ACCOUNT – 这是运行Microsoft Windows NT 4.0工作站，Microsoft Windows NT 4.0 Server，Microsoft Windows 2000 Professional或Windows 2000 Server的计算机的计算机帐户，并且是此域的成员。
SERVER_TRUST_ACCOUNT – 这是域控制器的计算机帐户，该域控制器是该域的成员。
DONT_EXPIRE_PASSWD – 表示密码，该密码永远不会在该帐户上过期。
MNS_LOGON_ACCOUNT – 这是MNS登录帐户。
SMARTCARD_REQUIRED – 设置此标志后，它将强制用户使用智能卡登录。
TRUSTED_FOR_DELEGATION – 设置此标志后，将为Kerberos委派信任运行该服务的服务帐户（用户或计算机帐户）。任何此类服务都可以模拟请求该服务的客户端。要为Kerberos委派启用服务，必须在服务帐户的userAccountControl属性上设置此标志。
NOT_DELEGATED – 设置此标志时，即使将服务帐户设置为受Kerberos委派的信任，也不会将用户的安全上下文委派给服务。
USE_DES_KEY_ONLY – （Windows 2000 / Windows Server 2003）将此主体限制为仅对密钥使用数据加密标准（DES）加密类型。
DONT_REQUIRE_PREAUTH – （Windows 2000 / Windows Server 2003）此帐户登录时不需要Kerberos预身份验证。
PASSWORD_EXPIRED – （Windows 2000 / Windows Server 2003）用户密码已过期。
TRUSTED_TO_AUTH_FOR_DELEGATION –（Windows 2000 / Windows Server 2003）帐户已启用委派。这是对安全性敏感的设置。启用此选项的帐户应受到严格控制。使用此设置，可以在帐户下运行的服务采用客户端的身份，并以该用户身份向网络上的其他远程服务器进行身份验证。
PARTIAL_SECRETS_ACCOUNT – （Windows Server 2008 / Windows Server 2008 R2）该帐户是只读域控制器（RODC）。这是对安全性敏感的设置。从RODC删除此设置会损害该服务器上的安全性。

2. 重要用户属性

AD域中的字段	含义	示例	说明
objectGUID	对象的唯一标识符	24699359-f8c2-482a-a3d6-e5557c31bd19	无需用户修改
sAMAccountName	SAM账号	P009527	登录账号
distinguishedName	对象dn	CN=李四9527,OU=研发支持,OU=上海总部,OU=XXX,OU=COM	对象在AD域中的位置
pwdLastSet	用户下次登录必须修改密码	0	默认不设置，需要强制其修改则设置为0
accountExpires	账户过期时间	0	设置为0永不过期，否则设置为时间
whenCreated	对象创建时间	2020-10-09 09:17:49+00:00	用于表示日期和时间的国际标准是ISO8601。其完整参考编号是ISO 8601：1988（E），其标题是“数据元素和交换格式-信息交换-日期和时间的表示”。
whenChanged	对象修改时间	2020-10-09 09:17:50+00:00
displayname	显示名	李四
sn	姓	李
givenName	名	四
mail	电子邮件	si.li@XXX.com
mobile	移动电话	15002510721,13341667654
telephoneNumber	电话号码	051632423534
company	公司	小米
department	部门	研发支持
title	职务	技术顾问

accountExpires
如果您在AD中设置了一个帐户，该帐户于2020年10月15日下午5:00到期，则该帐户在AD中有效的最后一天是7月14日。
如果使用Microsoft管理控制台将帐户设置为在2020年10月15日到期，则“登录到期时间”的accountExpires属性设置为在2020年10月16日上午12:00到期，因为Microsoft管理控制台不允许使用要设置的时间值，默认值为12:00 am

在AD中将accountExpires的值设置为“ -1”将导致eDirectory设置为：2106年2月7日，美国东部标准时间（2860207062815Z）1:28:15。

来自 https://blog.csdn.net/qq_33997198/article/details/106336645

AD属性对照表　LDAP

“常规”标签

姓 Sn                                                 
名 Givename                                                 
英文缩写 Initials                                                 
显示名称 displayName                                                 
描述 Description                                                 
办公室 physicalDeliveryOfficeName                                                  
电话号码 telephoneNumber                                                 
电话号码：其它 otherTelephone 多个以英文分号分隔                                                 
电子邮件 Mail                                                 
网页 wWWHomePage                                                 
网页：其它 url 多个以英文分号分隔                                                

“地址”标签

国家/地区 C 如：中国CN，英国GB                                                 
省/自治区 St                                                  
市/县 L                                                 
街道 streetAddress                                                 
邮政信箱 postOfficeBox                                                 
邮政编码 postalCode                                                 

“帐户”标签

用户登录名 userPrincipalName 形如：pccai1983@hotmail.com                                                 
用户登录名（以前版本） sAMAccountName 形如：S1                                                 
登录时间 logonHours                                                  
登录到 userWorkstations 多个以英文逗号分隔                                                 
用户帐户控制 userAccountControl (启用：512，禁用：514， 密码永不过期：66048)                                                 
帐户过期 accountExpires                                                 

“配置文件”标签

配置文件路径 profilePath                                                 
登录脚本 scriptPath                                                 
主文件夹：本地路径 homeDirectory                                                 
连接 homeDrive                                                 
到 homeDirectory                                                 

“电话”标签

家庭电话 homePhone (若是其它，在前面加other。)                                                 
寻呼机 Pager 如：otherhomePhone。                                                 
移动电话 mobile 若多个以英文分号分隔。                                                 
传真 FacsimileTelephoneNumber                                                  
IP电话 ipPhone                                                 
注释 Info                                                 

“单位”标签

职务 Title                                                 
部门 Department                                                 
公司 Company                                                 

“隶属于”标签

隶属于　 memberOf　用户组的DN不需使用引号，多个用分号分隔　

“拨入”标签远程访问权限（拨入或VPN） msNPAllowDialin

允许访问值：TRUE

拒绝访问值：FALSE

回拨选项 msRADIUSServiceType

由呼叫方设置或回拨到值：4

总是回拨到 msRADIUSCallbackNumber　

名:GivenName

属性

显示名称	属性名称
First Name	givenName
Last Name	sn
Initials	initials
Description	description
Office	physicalDeliveryOfficeName
Telephone Number	telephoneNumber
Telephone: Other	otherTelephone
E-Mail	mail
Web Page	wwwHomePage
Web Page: Other	url

帐号属性：

显示名称	属性名称
UserLogon Name	userPrincipalName
User logon name (pre-Windows 2000)	sAMAccountname
Logon Hours	logonHours
Log On To	logonWorkstation
Account is locked out	userAccountControl
User must change password at next logon	pwdLastSet
User cannot change password	N/A
Other Account Options	userAccountControl
Account Expires	accountExpires

地址属性

显示名称	属性名称
Street	streetAddress
P.O.Box	postOfficeBox
City	l
State/Province	st
Zip/Postal Code	postalCode
Country/Region	c, co, and countryCode

成员属性

显示名称	属性名称
Member of	memberOf
Set Primary Group	primaryGroupID

组织属性

显示名称	属性名称
Title	title
Department	department
Company	company
Manager:Name	manager
Direct Reports	directReports

外型属性

显示名称	属性名称
Profile Path	profilePath
Logon Script	scriptPath
Home Folder: Local Path	homeDirectory
Home Folder: Connect	homeDrive
Home Folder: To	homeDirectory

电话相关属性

显示名称	属性名称
Home	telephoneNumber
Home: Other	otherTelephone
Pager	pager
Pager: Other	pagerOther
Mobile	mobile
Mobile: Other	otherMobile
Fax	facsimileTelephoneNumber
Fax: Other	otherFacsimileTelephoneNumber
IP phone	ipPhone
IP phone: Other	otherIpPhone
Notes	info

GetUserEntry
public static DirectoryEntry GetUserEntryByAccount(DirectoryEntry entry, string account)
                   {
                            DirectorySearcher searcher = new DirectorySearcher(entry);
                            searcher.Filter = "(&(objectClass=user)(SAMAccountName=" + account + "))";
                            SearchResult result = searcher.FindOne();
                            entry.Close();
if (result != null)
                            {
return result.GetDirectoryEntry();
                            }
return null;
                   }
Set Property
public static void SetProperty(DirectoryEntry entry, string propertyName, string propertyValue)
                   {
if (entry.Properties.Contains(propertyName))
                            {
if (string.IsNullOrEmpty(propertyValue))
                                     {
object o = entry.Properties[propertyName].Value;
                                               entry.Properties[propertyName].Remove(o);
                                     }
else
                                     {
                                               entry.Properties[propertyName][0] = propertyValue;
                                     }
                            }
else
                            {
if (string.IsNullOrEmpty(propertyValue))
                                     {
return;
                                     }
                                     entry.Properties[propertyName].Add(propertyValue);
                            }
                   }
Get Property
public static string GetProperty(DirectoryEntry entry, string propertyName)
                   {
if (entry.Properties.Contains(propertyName))
                            {
return entry.Properties[propertyName].Value.ToString();
                            }
else
                            {
return string.Empty;
                            }
                   }

来自 https://www.cnblogs.com/KohnKong/articles/2222488.html

AD域用户属性对照表--两个版本

“常规”标签
姓 Sn
名 Givename
英文缩写 Initials
显示名称 displayName
描述 Description
办公室 physicalDeliveryOfficeName
电话号码 telephoneNumber
电话号码：其它 otherTelephone 多个以英文分号分隔
电子邮件 Mail
网页 wWWHomePage
网页：其它 url 多个以英文分号分隔
“地址”标签
国家/地区 C 如：中国CN，英国GB
省/自治区 St
市/县 L
街道 streetAddress
邮政信箱 postOfficeBox
邮政编码 postalCode

　
“帐户”标签
用户登录名 userPrincipalName 形如：
用户登录名（以前版本） sAMAccountName 形如：S1
登录时间 logonHours
登录到 userWorkstations 多个以英文逗号分隔
用户帐户控制 userAccountControl (启用：512，禁用：514 -- 512 + 2，密码永不过期：66048 -- 65536 + 512 ,用户禁用：66050 -- 65536 + 512 + 2) microsoft Msdn
帐户过期 accountExpires
　
“配置文件”标签
配置文件路径 profilePath
登录脚本 scriptPath
主文件夹：本地路径 homeDirectory
连接 homeDrive
到 homeDirectory
“电话”标签
家庭电话 homePhone (若是其它，在前面加other。)
寻呼机 Pager 如：otherhomePhone。
移动电话 mobile 若多个以英文分号分隔。
传真 FacsimileTelephoneNumber
IP电话 ipPhone
注释 Info
“单位”标签
职务 Title
部门 Department
公司 Company
“隶属于”标签
隶属于　 memberOf　用户组的DN不需使用引号，多个用分号分隔　
“拨入”标签远程访问权限（拨入或VPN） msNPAllowDialin
允许访问值：TRUE
拒绝访问值：FALSE
回拨选项 msRADIUSServiceType
由呼叫方设置或回拨到值：4
总是回拨到 msRADIUSCallbackNumber　
“环境”、“会话”、“远程控制”、“终端服务配置文件”、“COM+”标签

属性

显示名称	属性名称
First Name	givenName
Last Name	sn
Initials	initials
Description	description
Office	physicalDeliveryOfficeName
Telephone Number	telephoneNumber
Telephone: Other	otherTelephone
E-Mail	mail
Web Page	wwwHomePage
Web Page: Other	url

帐号属性：

显示名称	属性名称
UserLogon Name	userPrincipalName
User logon name (pre-Windows 2000)	sAMAccountname
Logon Hours	logonHours
Log On To	logonWorkstation
Account is locked out	userAccountControl
User must change password at next logon	pwdLastSet
User cannot change password	N/A
Other Account Options	userAccountControl
Account Expires	accountExpires

地址属性

显示名称	属性名称
Street	streetAddress
P.O.Box	postOfficeBox
City	l
State/Province	st
Zip/Postal Code	postalCode
Country/Region	c, co, and countryCode

成员属性

显示名称	属性名称
Member of	memberOf
Set Primary Group	primaryGroupID

组织属性

显示名称	属性名称
Title	title
Department	department
Company	company
Manager:Name	manager
Direct Reports	directReports

外型属性

显示名称	属性名称
Profile Path	profilePath
Logon Script	scriptPath
Home Folder: Local Path	homeDirectory
Home Folder: Connect	homeDrive
Home Folder: To	homeDirectory

电话相关属性

显示名称	属性名称
Home	telephoneNumber
Home: Other	otherTelephone
Pager	pager
Pager: Other	pagerOther
Mobile	mobile
Mobile: Other	otherMobile
Fax	facsimileTelephoneNumber
Fax: Other	otherFacsimileTelephoneNumber
IP phone	ipPhone
IP phone: Other	otherIpPhone
Notes	info

最近项目中需要对大批量AD用户属性进行修改，如电话、手机等不唯一属性。顺便整理了个用户属性对应AD字段信息，方便查看。

1.常规属性

项	AD字段	实例
姓	sn	李
名	givenName	四
显示名	displayname	李四
英文缩写	initials	LS
描述	description	描述信息
办公室	physicalDeliveryOfficeName	7楼Office
电话号码	telephoneNumber	01056789999
电子邮件	mail	lis@contoso.com
网页	wWWHomePage	http://Lis.contoso.com

2.地址属性

项	AD字段	实例
国家	c	CN
省/自治区	st	北京
市/县	l	北京
街道	streetAddress	酒店桥路
邮政信箱	postOfficeBox	44信箱
邮政编码	postalCode	100000

3.电话属性

项	AD字段	实例
家庭电话	homePhone	01098765432
寻呼机	pager	400000
移动电话	mobile	13800138000
传真	facsimileTelephoneNumber	01098765433
IP电话	ipPhone	01098765431

4.组织属性

项	AD字段	实例
公司	company	Contoso
部门	department	信息部
职务	title	IT管理员
经理	manager	张三

本文出自 “李珣博客-Exchange” 博客，请务必保留此出处http://lixun.blog.51cto.com/4198640/1169888

来自 https://www.cnblogs.com/wuyuxiang/p/5166650.html

AD用户属性对照表

对于开发的同学一般都知道，对于某个服务的操作，需要对对应的服务属性做了解才可以开发出相关的东西，今天我们主要介绍的是LDAP的相关属性，所有的管理员都知道，自动化都可以协助自身提高工作效率，不管是通过powershell、vbs、bat还是其他的java等开发语言，都需要对对应的服务属性做调用或者获取、修改等操作，我们最常见的是对LDAP做管理操作，今天我们主要介绍一下LDAP用户属性的配置介绍。

我们首先说说上篇文章中提到如何禁用MSAD用户，其实很简单，我们需要修改用户的useraccountcontrol属性，这个属性对用户的很多功能做完全控制，比如要禁用用户，我们需要将用户的useracountcontrol属性值修改为514即可。

我们创建的正常用户属性为512，改用户没有任何属性配置

没有任何属性控制

我们可以根据以下信息来修改用户属性

512 Enabled            
514 ACCOUNTDISABLE
528 Enabled - LOCKOUT
530 ACCOUNTDISABLE - LOCKOUT
544 Enabled - PASSWD_NOTREQD
546 ACCOUNTDISABLE - PASSWD_NOTREQD
560 Enabled - PASSWD_NOTREQD - LOCKOUT
640 Enabled - ENCRYPTED_TEXT_PWD_ALLOWED
2048 INTERDOMAIN_TRUST_ACCOUNT
2080 INTERDOMAIN_TRUST_ACCOUNT - PASSWD_NOTREQD
4096 WORKSTATION_TRUST_ACCOUNT
8192 SERVER_TRUST_ACCOUNT
66048 Enabled - DONT_EXPIRE_PASSWORD
66050 ACCOUNTDISABLE - DONT_EXPIRE_PASSWORD
66064 Enabled - DONT_EXPIRE_PASSWORD - LOCKOUT
66066 ACCOUNTDISABLE - DONT_EXPIRE_PASSWORD - LOCKOUT
66080 Enabled - DONT_EXPIRE_PASSWORD - PASSWD_NOTREQD
66082 ACCOUNTDISABLE - DONT_EXPIRE_PASSWORD - PASSWD_NOTREQD
66176 Enabled - DONT_EXPIRE_PASSWORD - ENCRYPTED_TEXT_PWD_ALLOWED
131584 Enabled - MNS_LOGON_ACCOUNT
131586 ACCOUNTDISABLE - MNS_LOGON_ACCOUNT
131600 Enabled - MNS_LOGON_ACCOUNT - LOCKOUT
197120 Enabled - MNS_LOGON_ACCOUNT - DONT_EXPIRE_PASSWORD
532480 SERVER_TRUST_ACCOUNT - TRUSTED_FOR_DELEGATION (Domain Controller)
1049088 Enabled - NOT_DELEGATED
1049090 ACCOUNTDISABLE - NOT_DELEGATED
2097664 Enabled - USE_DES_KEY_ONLY
2687488 Enabled - DONT_EXPIRE_PASSWORD - TRUSTED_FOR_DELEGATION - USE_DES_KEY_ONLY
4194816 Enabled - DONT_REQ_PREAUTH

以上是用户属性的useracountcontrol属性介绍，下面我们介绍用户的其他属性信息

“常规”标签

姓 Sn  
名 Givename  
英文缩写 Initials  
显示名称 displayName  
描述 Description  
办公室 physicalDeliveryOfficeName   
电话号码 telephoneNumber  
电话号码：其它 otherTelephone 多个以英文分号分隔  
电子邮件 Mail  
网页 wWWHomePage  
网页：其它 url 多个以英文分号分隔

“地址”标签

国家/地区 C 如：中国CN，英国GB  
省/自治区 St   
市/县 L  
街道 streetAddress  
邮政信箱 postOfficeBox  
邮政编码 postalCode
“帐户”标签
用户登录名 userPrincipalName 形如：zs@abc.com  
用户登录名（以前版本） sAMAccountName 形如：S1  
登录时间 logonHours   
登录到 userWorkstations 多个以英文逗号分隔  
用户帐户控制 userAccountControl (启用：512，禁用：514， 密码永不过期：66048)  
帐户过期 accountExpires

配置文件”标签

配置文件路径 profilePath  
登录脚本 scriptPath  
主文件夹：本地路径 homeDirectory  
连接 homeDrive  
到 homeDirectory

“电话”标签

家庭电话 homePhone (若是其它，在前面加other。)  
寻呼机 Pager 如：otherhomePhone。  
移动电话 mobile 若多个以英文分号分隔。  
传真 FacsimileTelephoneNumber   
IP电话 ipPhone  
注释 Info

“单位”标签

职务 Title  
部门 Department  
公司 Company

隶属于”标签

隶属于  memberOf  用户组的DN不需使用引号， 多个用分号分隔   
“拨入”标签 远程访问权限（拨入或×××） msNPAllowDialin  
允许访问 值：TRUE  
拒绝访问 值：FALSE  
回拨选项 msRADIUSServiceType  
由呼叫方设置或回拨到 值：4  
总是回拨到 msRADIUSCallbackNumber

显示名称	属性名称
First Name	givenName
Last Name	sn
Initials	initials
Description	description
Office	physicalDeliveryOfficeName
Telephone Number	telephoneNumber
Telephone: Other	otherTelephone
E-Mail	mail
Web Page	wwwHomePage
Web Page: Other	url

外型属性
显示名称	属性名称
Profile Path	profilePath
Logon Script	scriptPath
Home Folder: Local Path	homeDirectory
Home Folder: Connect	homeDrive
Home Folder: To	homeDirectory

电话相关属性
显示名称	属性名称
Home	telephoneNumber
Home: Other	otherTelephone
Pager	pager
Pager: Other	pagerOther
Mobile	mobile
Mobile: Other	otherMobile
Fax	facsimileTelephoneNumber
Fax: Other	otherFacsimileTelephoneNumber
IP phone	ipPhone
IP phone: Other	otherIpPhone
Notes	info

帐号属性：
显示名称	属性名称
UserLogon Name	userPrincipalName
User logon name (pre-Windows 2000)	sAMAccountname
Logon Hours	logonHours
Log On To	logonWorkstation
Account is locked out	userAccountControl
User must change password at next logon	pwdLastSet
User cannot change password	N/A
Other Account Options	userAccountControl
Account Expires	accountExpires

地址属性
显示名称	属性名称
Street	streetAddress
P.O.Box	postOfficeBox
City	l
State/Province	st
Zip/Postal Code	postalCode
Country/Region	c,co, and countryCode

组织属性
显示名称	属性名称
Title	title
Department	department
Company	company
Manager:Name	manager
Direct Reports	directReports

来自 https://blog.51cto.com/gaowenlong/1970397

普通分类:

AD域 (exchange)

You are here

AD域UserAccountControl属性、AD域重要用户属性有大用有大大用有大大大用有大大大大用

AD域UserAccountControl属性、AD域重要用户属性

1. UserAccountControl属性

2. 重要用户属性

AD属性对照表　LDAP

AD域用户属性对照表--两个版本

最近项目中需要对大批量AD用户属性进行修改，如电话、手机等不唯一属性。顺便整理了个用户属性对应AD字段信息，方便查看。

友情链接

搜索表单

用户登录

You are here

AD域UserAccountControl属性、AD域重要用户属性 有大用 有大大用 有大大大用 有大大大大用

AD域UserAccountControl属性、AD域重要用户属性

1. UserAccountControl属性

2. 重要用户属性

AD属性对照表 LDAP

AD域用户属性对照表--两个版本

最近项目中需要对大批量AD用户属性进行修改，如电话、手机等不唯一属性。顺便整理了个用户属性对应AD字段信息，方便查看。

友情链接

AD域UserAccountControl属性、AD域重要用户属性有大用有大大用有大大大用有大大大大用

AD属性对照表　LDAP