一、AD 域属性对照表:http://blog.csdn.net/kxlf4600/article/details/4207563
“常规”标签
姓 Sn 名 Givename 英文缩写 Initials 显示名称 displayName 描述 Description 办公室 physicalDeliveryOfficeName 电话号码 telephoneNumber 电话号码:其它 otherTelephone 多个以英文分号分隔 电子邮件 Mail 网页 wWWHomePage 网页:其它 url 多个以英文分号分隔“地址”标签
国家/地区 C 如:中国CN,英国GB 省/自治区 St 市/县 L 街道 streetAddress 邮政信箱 postOfficeBox 邮政编码 postalCode
“帐户”标签
用户登录名 userPrincipalName 形如:pccai1983@hotmail.com 用户登录名(以前版本) sAMAccountName 形如:S1 登录时间 logonHours 登录到 userWorkstations 多个以英文逗号分隔 用户帐户控制 userAccountControl (启用:512,禁用:514, 密码永不过期:66048) 帐户过期 accountExpires
“配置文件”标签
配置文件路径 profilePath 登录脚本 scriptPath 主文件夹:本地路径 homeDirectory 连接 homeDrive 到 homeDirectory
“电话”标签
家庭电话 homePhone (若是其它,在前面加other。) 寻呼机 Pager 如:otherhomePhone。 移动电话 mobile 若多个以英文分号分隔。 传真 FacsimileTelephoneNumber IP电话 ipPhone 注释 Info
“单位”标签
职务 Title 部门 Department 公司 Company
“隶属于”标签
隶属于 memberOf 用户组的DN不需使用引号, 多个用分号分隔 “拨入”标签 远程访问权限(拨入或VPN) msNPAllowDialin 允许访问 值:TRUE 拒绝访问 值:FALSE 回拨选项 msRADIUSServiceType 由呼叫方设置或回拨到 值:4 总是回拨到 msRADIUSCallbackNumber
名:GivenName
属性
|
显示名称 |
属性名称 |
|
First Name |
givenName |
|
Last Name |
sn |
|
Initials |
initials |
|
Description |
description |
|
Office |
physicalDeliveryOfficeName |
|
Telephone Number |
telephoneNumber |
|
Telephone: Other |
otherTelephone |
|
|
|
|
Web Page |
wwwHomePage |
|
Web Page: Other |
url |
帐号属性:
|
显示名称 |
属性名称 |
|
UserLogon Name |
userPrincipalName |
|
User logon name (pre-Windows 2000) |
sAMAccountname |
|
Logon Hours |
logonHours |
|
Log On To |
logonWorkstation |
|
Account is locked out |
userAccountControl |
|
User must change password at next logon |
pwdLastSet |
|
User cannot change password |
N/A |
|
Other Account Options |
userAccountControl |
|
Account Expires |
accountExpires |
地址属性
|
显示名称 |
属性名称 |
|
Street |
streetAddress |
|
P.O.Box |
postOfficeBox |
|
City |
l |
|
State/Province |
st |
|
Zip/Postal Code |
postalCode |
|
Country/Region |
c, co, and countryCode |
成员属性
|
显示名称 |
属性名称 |
|
Member of |
memberOf |
|
Set Primary Group |
primaryGroupID |
组织属性
|
显示名称 |
属性名称 |
|
Title |
title |
|
Department |
department |
|
Company |
company |
|
Manager:Name |
manager |
|
Direct Reports |
directReports |
外型属性
|
显示名称 |
属性名称 |
|
Profile Path |
profilePath |
|
Logon Script |
scriptPath |
|
Home Folder: Local Path |
homeDirectory |
|
Home Folder: Connect |
homeDrive |
|
Home Folder: To |
homeDirectory |
电话相关属性
|
显示名称 |
属性名称 |
|
Home |
telephoneNumber |
|
Home: Other |
otherTelephone |
|
Pager |
pager |
|
Pager: Other |
pagerOther |
|
Mobile |
mobile |
|
Mobile: Other |
otherMobile |
|
Fax |
facsimileTelephoneNumber |
|
Fax: Other |
otherFacsimileTelephoneNumber |
|
IP phone |
ipPhone |
|
IP phone: Other |
otherIpPhone |
|
Notes |
info |
相关推荐
在某些情况下,AD的默认属性可能无法满足企业的特定需求,这时就需要进行AD域属性的扩展。本文将详细阐述AD域属性扩展的设计方案。 首先,扩展AD属性通常涉及到AD架构的修改。在Windows操作系统中,AD架构是隐藏的...
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是提供单点登录(Single Sign-On,SSO)服务。在企业环境中,尤其是在已部署了Active Directory(AD)域服务的情况下,将CAS与AD...
在Java中操作AD域,我们通常需要以下几个关键知识点: 1. **连接AD域**: - **连接地址**:通常有两个端口,389和636。389端口用于非加密连接,如查询和登录;而636端口使用SSL(Secure Socket Layer)加密,适用...
AD域配置详解主要涉及到微软的Active Directory(活动目录)服务,它是一个基于目录的服务,主要用来存储关于用户、计算机、群组和其他对象的信息,以及这些对象的配置和属性信息。AD域配置对于管理和维护大型网络...
### AD域设置及其管理手册知识点总结 #### 一、AD域管理基础 - **AD域的概念**:AD(Active Directory)域是一种集中管理和控制网络资源的方式,主要用于Windows环境下的网络管理。 - **域控制器**:域控制器是AD域...
在IT行业中,Active Directory(AD)是微软提供的一种目录服务,广泛用于企业网络环境中进行用户身份验证...在实际项目中,还需要结合具体需求进行定制化开发,如集成单点登录(SSO)、多因素认证等增强安全性的功能。
Azure AD Connect会引导你完成配置过程,包括选择同步选项,如用户密码哈希同步、单点登录等,以及设置同步周期。 安装并启动Azure AD Connect后,同步向导将指导你完成剩余的设置。在这个过程中,你可能需要输入...
最后,导入AD数据到SharePoint后,可以实现单点登录(SSO),提高用户体验,同时利用SharePoint的工作流和权限功能,加强组织的信息管理和协作。这个过程需要对AD和SharePoint的架构有深入理解,以及良好的项目规划...
Win 2008 R2 AD组策略是一种强大的工具,可以帮助管理员统一管理域用户的桌面背景。下面将详细介绍Win 2008 R2 AD组策略的知识点。 一、组策略的定义 组策略是 Windows.Active Directory 中的一种管理工具,可以...
10. **单点登录**:用户只需登录一次即可访问整个域的资源,提高用户便利性。 11. **可扩展性**:随着组织规模增长,AD可扩展存储大量对象,适应大型网络环境。 12. **安全性**:通过权限控制确保资源安全,只有合法...
AD域(Active Directory Domain)是微软的目录服务,它管理和存储用户、设备和其他资源的信息,主要用在Windows网络环境中。导入导出AD域账户信息对于日常的IT管理来说是一个非常重要的任务,它涉及到账号的批量创建...
Windows AD DS(域控制器)是 Windows 操作系统中的一种身份验证机制,主要用于管理域用户账户、组和组织单位等。下面将详细介绍 Windows AD DS 域控制器的基本管理知识。 域用户账户的管理 在 Windows AD DS 中,...
### Windows AD DS(域控制器)之客户机加入到域 #### 概述 在现代企业环境中,为了提高网络管理效率并保障网络安全,Windows Active Directory Domain Services (AD DS) 成为了集中管理和分配网络资源的重要手段...
* 在一个域林中至少要有一个 DNS 服务器存在。 * 域的命名也是采用 DNS 的格式来命名的。 四、组织单元(Organization Unit) * 对象:用户、计算机、打印机、组等等,每个对象都有自己的属性以及属性值。 * 组织...
标签中提到的“源码”和“工具”暗示了可能有一些Java代码示例,如`JAVA代码操作MS AD实现单点登录.txt`,可能包含了一个使用Java的JNDI库连接AD并进行单点登录的实现。`java ldap 访问 Active Directory.txt`可能是...
例如,当在一所学校部署AD时,可能需要为学生对象添加一个**学号**属性。为了实现这一点,首先需要**扩展AD架构**,创建一个新的属性来存储这个信息。这一过程包括以下步骤: 1. **注册AD架构管理模块**:在命令行...
标题中的“如何让OWA实现类似单点登录(SSO)的功能”是指在Exchange Server环境中的Outlook Web Access(OWA)实现一种体验接近单点登录(Single Sign-On, SSO)的效果。通常,OWA使用基于表单的身份验证,但用户可能...
在测试环境中,尤其是进行单点登录(Single Sign-On, SSO)测试时,可能会创建大量临时用户,测试完成后,这些用户需要被清理,以保持目录的整洁和安全。 传统的删除方法,如通过AAD门户逐个删除,对于大量用户来说...