一、AD 域属性对照表:http://blog.csdn.net/kxlf4600/article/details/4207563
“常规”标签
名 Givename
英文缩写 Initials
显示名称 displayName
描述 Description
办公室 physicalDeliveryOfficeName
电话号码 telephoneNumber
电话号码:其它 otherTelephone 多个以英文分号分隔
电子邮件 Mail
网页 wWWHomePage
网页:其它 url 多个以英文分号分隔
“地址”标签
省/自治区 St
市/县 L
街道 streetAddress
邮政信箱 postOfficeBox
邮政编码 postalCode
“帐户”标签
用户登录名(以前版本) sAMAccountName 形如:S1
登录时间 logonHours
登录到 userWorkstations 多个以英文逗号分隔
用户帐户控制 userAccountControl (启用:512,禁用:514, 密码永不过期:66048)
帐户过期 accountExpires
“配置文件”标签
登录脚本 scriptPath
主文件夹:本地路径 homeDirectory
连接 homeDrive
到 homeDirectory
“电话”标签
寻呼机 Pager 如:otherhomePhone。
移动电话 mobile 若多个以英文分号分隔。
传真 FacsimileTelephoneNumber
IP电话 ipPhone
注释 Info
“单位”标签
部门 Department
公司 Company
“隶属于”标签
“拨入”标签 远程访问权限(拨入或VPN) msNPAllowDialin
允许访问 值:TRUE
拒绝访问 值:FALSE
回拨选项 msRADIUSServiceType
由呼叫方设置或回拨到 值:4
总是回拨到 msRADIUSCallbackNumber
名:GivenName
属性
显示名称 |
属性名称 |
First Name |
givenName |
Last Name |
sn |
Initials |
initials |
Description |
description |
Office |
physicalDeliveryOfficeName |
Telephone Number |
telephoneNumber |
Telephone: Other |
otherTelephone |
|
|
Web Page |
wwwHomePage |
Web Page: Other |
url |
帐号属性:
显示名称 |
属性名称 |
UserLogon Name |
userPrincipalName |
User logon name (pre-Windows 2000) |
sAMAccountname |
Logon Hours |
logonHours |
Log On To |
logonWorkstation |
Account is locked out |
userAccountControl |
User must change password at next logon |
pwdLastSet |
User cannot change password |
N/A |
Other Account Options |
userAccountControl |
Account Expires |
accountExpires |
地址属性
显示名称 |
属性名称 |
Street |
streetAddress |
P.O.Box |
postOfficeBox |
City |
l |
State/Province |
st |
Zip/Postal Code |
postalCode |
Country/Region |
c, co, and countryCode |
成员属性
显示名称 |
属性名称 |
Member of |
memberOf |
Set Primary Group |
primaryGroupID |
组织属性
显示名称 |
属性名称 |
Title |
title |
Department |
department |
Company |
company |
Manager:Name |
manager |
Direct Reports |
directReports |
外型属性
显示名称 |
属性名称 |
Profile Path |
profilePath |
Logon Script |
scriptPath |
Home Folder: Local Path |
homeDirectory |
Home Folder: Connect |
homeDrive |
Home Folder: To |
homeDirectory |
电话相关属性
显示名称 |
属性名称 |
Home |
telephoneNumber |
Home: Other |
otherTelephone |
Pager |
pager |
Pager: Other |
pagerOther |
Mobile |
mobile |
Mobile: Other |
otherMobile |
Fax |
facsimileTelephoneNumber |
Fax: Other |
otherFacsimileTelephoneNumber |
IP phone |
ipPhone |
IP phone: Other |
otherIpPhone |
Notes |
info |
相关推荐
在某些情况下,AD的默认属性可能无法满足企业的特定需求,这时就需要进行AD域属性的扩展。本文将详细阐述AD域属性扩展的设计方案。 首先,扩展AD属性通常涉及到AD架构的修改。在Windows操作系统中,AD架构是隐藏的...
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是提供单点登录(Single Sign-On,SSO)服务。在企业环境中,尤其是在已部署了Active Directory(AD)域服务的情况下,将CAS与AD...
在Java中操作AD域,我们通常需要以下几个关键知识点: 1. **连接AD域**: - **连接地址**:通常有两个端口,389和636。389端口用于非加密连接,如查询和登录;而636端口使用SSL(Secure Socket Layer)加密,适用...
AD域配置详解主要涉及到微软的Active Directory(活动目录)服务,它是一个基于目录的服务,主要用来存储关于用户、计算机、群组和其他对象的信息,以及这些对象的配置和属性信息。AD域配置对于管理和维护大型网络...
### AD域设置及其管理手册知识点总结 #### 一、AD域管理基础 - **AD域的概念**:AD(Active Directory)域是一种集中管理和控制网络资源的方式,主要用于Windows环境下的网络管理。 - **域控制器**:域控制器是AD域...
在IT行业中,Active Directory(AD)是微软提供的一种目录服务,广泛用于企业网络环境中进行用户身份验证...在实际项目中,还需要结合具体需求进行定制化开发,如集成单点登录(SSO)、多因素认证等增强安全性的功能。
Azure AD Connect会引导你完成配置过程,包括选择同步选项,如用户密码哈希同步、单点登录等,以及设置同步周期。 安装并启动Azure AD Connect后,同步向导将指导你完成剩余的设置。在这个过程中,你可能需要输入...
最后,导入AD数据到SharePoint后,可以实现单点登录(SSO),提高用户体验,同时利用SharePoint的工作流和权限功能,加强组织的信息管理和协作。这个过程需要对AD和SharePoint的架构有深入理解,以及良好的项目规划...
Win 2008 R2 AD组策略是一种强大的工具,可以帮助管理员统一管理域用户的桌面背景。下面将详细介绍Win 2008 R2 AD组策略的知识点。 一、组策略的定义 组策略是 Windows.Active Directory 中的一种管理工具,可以...
10. **单点登录**:用户只需登录一次即可访问整个域的资源,提高用户便利性。 11. **可扩展性**:随着组织规模增长,AD可扩展存储大量对象,适应大型网络环境。 12. **安全性**:通过权限控制确保资源安全,只有合法...
AD域(Active Directory Domain)是微软的目录服务,它管理和存储用户、设备和其他资源的信息,主要用在Windows网络环境中。导入导出AD域账户信息对于日常的IT管理来说是一个非常重要的任务,它涉及到账号的批量创建...
Windows AD DS(域控制器)是 Windows 操作系统中的一种身份验证机制,主要用于管理域用户账户、组和组织单位等。下面将详细介绍 Windows AD DS 域控制器的基本管理知识。 域用户账户的管理 在 Windows AD DS 中,...
### Windows AD DS(域控制器)之客户机加入到域 #### 概述 在现代企业环境中,为了提高网络管理效率并保障网络安全,Windows Active Directory Domain Services (AD DS) 成为了集中管理和分配网络资源的重要手段...
* 在一个域林中至少要有一个 DNS 服务器存在。 * 域的命名也是采用 DNS 的格式来命名的。 四、组织单元(Organization Unit) * 对象:用户、计算机、打印机、组等等,每个对象都有自己的属性以及属性值。 * 组织...
标签中提到的“源码”和“工具”暗示了可能有一些Java代码示例,如`JAVA代码操作MS AD实现单点登录.txt`,可能包含了一个使用Java的JNDI库连接AD并进行单点登录的实现。`java ldap 访问 Active Directory.txt`可能是...
例如,当在一所学校部署AD时,可能需要为学生对象添加一个**学号**属性。为了实现这一点,首先需要**扩展AD架构**,创建一个新的属性来存储这个信息。这一过程包括以下步骤: 1. **注册AD架构管理模块**:在命令行...
标题中的“如何让OWA实现类似单点登录(SSO)的功能”是指在Exchange Server环境中的Outlook Web Access(OWA)实现一种体验接近单点登录(Single Sign-On, SSO)的效果。通常,OWA使用基于表单的身份验证,但用户可能...
在测试环境中,尤其是进行单点登录(Single Sign-On, SSO)测试时,可能会创建大量临时用户,测试完成后,这些用户需要被清理,以保持目录的整洁和安全。 传统的删除方法,如通过AAD门户逐个删除,对于大量用户来说...