`

AD 域单点登陆之 属性表 (一)

阅读更多

一、AD 域属性对照表:http://blog.csdn.net/kxlf4600/article/details/4207563 

       “常规”标签

姓 Sn
名 Givename
英文缩写 Initials
显示名称 displayName
描述 Description
办公室 physicalDeliveryOfficeName
电话号码 telephoneNumber
电话号码:其它 otherTelephone 多个以英文分号分隔
电子邮件 Mail
网页 wWWHomePage
网页:其它 url 多个以英文分号分隔

“地址”标签

国家/地区 C 如:中国CN,英国GB
省/自治区 St
市/县 L
街道 streetAddress
邮政信箱 postOfficeBox
邮政编码 postalCode

“帐户”标签

用户登录名 userPrincipalName 形如:pccai1983@hotmail.com
用户登录名(以前版本) sAMAccountName 形如:S1
登录时间 logonHours
登录到 userWorkstations 多个以英文逗号分隔
用户帐户控制 userAccountControl (启用:512,禁用:514, 密码永不过期:66048)
帐户过期 accountExpires

“配置文件”标签

配置文件路径 profilePath
登录脚本 scriptPath
主文件夹:本地路径 homeDirectory
连接 homeDrive
到 homeDirectory

“电话”标签

家庭电话 homePhone (若是其它,在前面加other。)
寻呼机 Pager 如:otherhomePhone。
移动电话 mobile 若多个以英文分号分隔。
传真 FacsimileTelephoneNumber
IP电话 ipPhone
注释 Info

“单位”标签

职务 Title
部门 Department
公司 Company

“隶属于”标签

隶属于  memberOf  用户组的DN不需使用引号, 多个用分号分隔 
“拨入”标签 远程访问权限(拨入或VPN) msNPAllowDialin
允许访问 值:TRUE
拒绝访问 值:FALSE
回拨选项 msRADIUSServiceType
由呼叫方设置或回拨到 值:4
总是回拨到 msRADIUSCallbackNumber 

名:GivenName

 

属性

显示名称

属性名称

First Name

givenName

Last Name

sn

Initials

initials

Description

description

Office

physicalDeliveryOfficeName

Telephone Number

telephoneNumber

Telephone: Other

otherTelephone

E-Mail

mail

Web Page

wwwHomePage

Web Page: Other

url

 

帐号属性:

 

显示名称

属性名称

UserLogon Name

userPrincipalName

User logon name (pre-Windows 2000)

sAMAccountname

Logon Hours

logonHours

Log On To

logonWorkstation

Account is locked out

userAccountControl

User must change password at next logon

pwdLastSet

User cannot change password

N/A

Other Account Options

userAccountControl

Account Expires

accountExpires

 

地址属性

 

显示名称

属性名称

Street

streetAddress

P.O.Box

postOfficeBox

City

l

State/Province

st

Zip/Postal Code

postalCode

Country/Region

c, co, and countryCode

 

成员属性

 

显示名称

属性名称

Member of

memberOf

Set Primary Group

primaryGroupID

 

组织属性

 

显示名称

属性名称

Title

title

Department

department

Company

company

Manager:Name

manager

Direct Reports

directReports

 

外型属性

 

显示名称

属性名称

Profile Path

profilePath

Logon Script

scriptPath

Home Folder: Local Path

homeDirectory

Home Folder: Connect

homeDrive

Home Folder: To

homeDirectory

 

电话相关属性

 

显示名称

属性名称

Home

telephoneNumber

Home: Other

otherTelephone

Pager

pager

Pager: Other

pagerOther

Mobile

mobile

Mobile: Other

otherMobile

Fax

facsimileTelephoneNumber

Fax: Other

otherFacsimileTelephoneNumber

IP phone

ipPhone

IP phone: Other

otherIpPhone

Notes

info

 

 

 

 

分享到:
评论

相关推荐

    AD域属性扩展设计方案

    在某些情况下,AD的默认属性可能无法满足企业的特定需求,这时就需要进行AD域属性的扩展。本文将详细阐述AD域属性扩展的设计方案。 首先,扩展AD属性通常涉及到AD架构的修改。在Windows操作系统中,AD架构是隐藏的...

    cas集成AD域

    CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是提供单点登录(Single Sign-On,SSO)服务。在企业环境中,尤其是在已部署了Active Directory(AD)域服务的情况下,将CAS与AD...

    JAVA使用Ldap操作AD域的方法示例

    在Java中操作AD域,我们通常需要以下几个关键知识点: 1. **连接AD域**: - **连接地址**:通常有两个端口,389和636。389端口用于非加密连接,如查询和登录;而636端口使用SSL(Secure Socket Layer)加密,适用...

    AD域配置详解

    AD域配置详解主要涉及到微软的Active Directory(活动目录)服务,它是一个基于目录的服务,主要用来存储关于用户、计算机、群组和其他对象的信息,以及这些对象的配置和属性信息。AD域配置对于管理和维护大型网络...

    AD域设置及其管理手册

    ### AD域设置及其管理手册知识点总结 #### 一、AD域管理基础 - **AD域的概念**:AD(Active Directory)域是一种集中管理和控制网络资源的方式,主要用于Windows环境下的网络管理。 - **域控制器**:域控制器是AD域...

    Ad登录,域账号登录

    在IT行业中,Active Directory(AD)是微软提供的一种目录服务,广泛用于企业网络环境中进行用户身份验证...在实际项目中,还需要结合具体需求进行定制化开发,如集成单点登录(SSO)、多因素认证等增强安全性的功能。

    Office 365 与AD域同步操作

    Azure AD Connect会引导你完成配置过程,包括选择同步选项,如用户密码哈希同步、单点登录等,以及设置同步周期。 安装并启动Azure AD Connect后,同步向导将指导你完成剩余的设置。在这个过程中,你可能需要输入...

    导入域中的AD数据

    最后,导入AD数据到SharePoint后,可以实现单点登录(SSO),提高用户体验,同时利用SharePoint的工作流和权限功能,加强组织的信息管理和协作。这个过程需要对AD和SharePoint的架构有深入理解,以及良好的项目规划...

    Win 2008 R2 AD组策略-统一域用户桌面背景

    Win 2008 R2 AD组策略是一种强大的工具,可以帮助管理员统一管理域用户的桌面背景。下面将详细介绍Win 2008 R2 AD组策略的知识点。 一、组策略的定义 组策略是 Windows.Active Directory 中的一种管理工具,可以...

    AD域控规划方案.pdf

    10. **单点登录**:用户只需登录一次即可访问整个域的资源,提高用户便利性。 11. **可扩展性**:随着组织规模增长,AD可扩展存储大量对象,适应大型网络环境。 12. **安全性**:通过权限控制确保资源安全,只有合法...

    如何实现AD域账户导入导出.pdf

    AD域(Active Directory Domain)是微软的目录服务,它管理和存储用户、设备和其他资源的信息,主要用在Windows网络环境中。导入导出AD域账户信息对于日常的IT管理来说是一个非常重要的任务,它涉及到账号的批量创建...

    WindowsAD DS(域控制器)的基本管理

    Windows AD DS(域控制器)是 Windows 操作系统中的一种身份验证机制,主要用于管理域用户账户、组和组织单位等。下面将详细介绍 Windows AD DS 域控制器的基本管理知识。 域用户账户的管理 在 Windows AD DS 中,...

    WindowsAD DS(域控制器)之客户机加入到域

    ### Windows AD DS(域控制器)之客户机加入到域 #### 概述 在现代企业环境中,为了提高网络管理效率并保障网络安全,Windows Active Directory Domain Services (AD DS) 成为了集中管理和分配网络资源的重要手段...

    主域&子域&辅助域.docx

    * 在一个域林中至少要有一个 DNS 服务器存在。 * 域的命名也是采用 DNS 的格式来命名的。 四、组织单元(Organization Unit) * 对象:用户、计算机、打印机、组等等,每个对象都有自己的属性以及属性值。 * 组织...

    LDAP Weblogic和AD之间的通信

    标签中提到的“源码”和“工具”暗示了可能有一些Java代码示例,如`JAVA代码操作MS AD实现单点登录.txt`,可能包含了一个使用Java的JNDI库连接AD并进行单点登录的实现。`java ldap 访问 Active Directory.txt`可能是...

    如何扩展AD架构域服务器.pdf

    例如,当在一所学校部署AD时,可能需要为学生对象添加一个**学号**属性。为了实现这一点,首先需要**扩展AD架构**,创建一个新的属性来存储这个信息。这一过程包括以下步骤: 1. **注册AD架构管理模块**:在命令行...

    如何让OWA实现类似单点登录(SSO)的功能

    标题中的“如何让OWA实现类似单点登录(SSO)的功能”是指在Exchange Server环境中的Outlook Web Access(OWA)实现一种体验接近单点登录(Single Sign-On, SSO)的效果。通常,OWA使用基于表单的身份验证,但用户可能...

    使用powershell批量删除AD user 信息1

    在测试环境中,尤其是进行单点登录(Single Sign-On, SSO)测试时,可能会创建大量临时用户,测试完成后,这些用户需要被清理,以保持目录的整洁和安全。 传统的删除方法,如通过AAD门户逐个删除,对于大量用户来说...

Global site tag (gtag.js) - Google Analytics