Benutzerklasse

Diese Klasse wird verwendet, um Informationen zu einem Mitarbeiter oder Auftragnehmer zu speichern, der für eine organization arbeitet. Es ist auch möglich, diese Klasse auf Langzeitbesucher anzuwenden.

Eingabe	Wert
CN	Benutzer
Ldap-Display-Name	user
Updateberechtigung	Domänenadministrator oder Kontobesitzer.
Aktualisierungshäufigkeit	Dieser Datensatz wird jedes Mal aktualisiert, wenn eine neue Person dem Unternehmen beitritt oder das Unternehmen verlässt.
Schema-ID-Guid	bf967aba-0de6-11d0-a285-00aa003049e2

Implementierungen

• Windows 2000 Server
• Windows Server 2003
• Windows Server 2003 R2
• WindowsServer 2008
• Windows Server 2008 R2
• Windows Server 2012

Windows 2000 Server

• Attribute
• Erweiterte Rechte
• Eigenschaftensätze

Eingabe	Wert
System-Only	False
Object-Category	1
Default-Object-Category	Person
Governs-Id	1.2.840.113556.1.5.9
Default-Hiding-Value	0
Rdn-Att-ID	Common-Name
Unterklasse von	Unternehmensperson
Mögliche Vorgesetzte	Domain-DNSOrganizational-UnitBuiltin-Domain
Zusätzlich	Mail-Empfänger (System)Sicherheitsprinzipal (System)
NT-Security-Descriptor	O:BAG:BAD:S:
Standardsicherheitsbeschreibung	D:(A;; RPWPCRCCDCLCLORCWOWDSDDTSW;;;D A)(A;; RPWPCRCCDCLCLORCWOWDSDDTSW;;; SY)(A;; RPWPCRCCDCLCLORCWOWDSDDTSW;;; AO)(A;; RPLCLORC;;; PS)(OA;; CR;ab721a53-1e2f-11d0-9819-00aa0040529b;; PS)(OA;; CR;ab721a54-1e2f-11d0-9819-00aa0040529b;; PS)(OA;; CR;ab721a56-1e2f-11d0-9819-00aa0040529b;; PS)(OA;; RPWP;77B5B886-944A-11d1-AEBD-0000F80367C1;; PS)(OA;; RPWP; E45795B2-9455-11d1-AEBD-0000F80367C1;; PS)(OA;; RPWP; E45795B3-9455-11d1-AEBD-0000F80367C1;; PS)(OA;; RP;037088f8-0ae1-11d2-b422-00a0c968f939;; RS)(OA;; RP;4c164200-20c0-11d0-a768-00aa006e0529;; RS)(OA;; RP;bc0ac240-79a9-11d0-9020-00c04fc2d4cf;; RS)(A;; RC;;; AU)(OA;; RP;59ba2f42-79a2-11d0-9020-00c04fc2d3cf;; AU)(OA;; RP;77B5B886-944A-11d1-AEBD-0000F80367C1;; AU)(OA;; RP; E45795B3-9455-11d1-AEBD-0000F80367C1;; AU)(OA;; RP;e48d0154-bcf8-11d1-8702-00c04fb96050;; AU)(OA;; CR;ab721a53-1e2f-11d0-9819-00aa0040529b;; WD)(OA;; RP;5f202010-79a5-11d0-9020-00c04fc2d4cf;; RS)(OA;; RPWP;bf967a7f-0de6-11d0-a285-00aa003049e2;; Zertifizierungsstelle)
System-Flags	0x00000010

Windows 2000 Server-Attribute

Diese Klasse enthält die folgenden Attribute für Windows 2000 Server:

attribute	Obligatorisch.	Abgeleitet von
Konto läuft ab	False	Benutzer
Kontoname-Verlauf	False	Sicherheitsprinzipal
ACS-Policy-Name	False	Benutzer
Adresse	False	Unternehmensperson
Address-Home	False	Unternehmensperson
Admin-Count	False	Benutzer
Admin-Beschreibung	False	Nach oben
Admin-Display-Name	False	Nach oben
Zulässige Attribute	False	Nach oben
Allowed-Attributes-Effective	False	Nach oben
Zulässige untergeordnete Klassen	False	Nach oben
Zulässige untergeordnete Klassen-Effektiv	False	Nach oben
Alt-Security-Identitäten	False	Sicherheitsprinzipal
Assistant	False	Unternehmensperson
Bad-Password-Time	False	Benutzer
Bad-Pwd-Count	False	Benutzer
Bridgehead-Server-List-BL	False	Nach oben
Kanonischer Name	False	Nach oben
Codeseite	False	Benutzer
Kommentar	False	E-Mail-Empfänger
Common-Name	True	Person E-Mail-Empfänger Nach oben
Company	False	Unternehmensperson
Control-Access-Rights	False	Benutzer
Ländercode	False	Unternehmensperson
Landname	False	Unternehmensperson
Erstellen-Zeitstempel	False	Nach oben
DBCS-Pwd	False	Benutzer
Default-Class-Store	False	Benutzer
Department	False	Unternehmensperson
Beschreibung	False	Nach oben
Desktop-Profil	False	Benutzer
Zielindikator	False	Unternehmensperson
Anzeigename	False	Nach oben
Anzeigename-Druckbar	False	Nach oben
Division	False	Unternehmensperson
DSA-Signatur	False	Nach oben
DS-Core-Propagation-Data	False	Nach oben
Dynamic-LDAP-Server	False	Benutzer
E-Mail-Adressen	False	Unternehmensperson
Mitarbeiter-ID	False	Unternehmensperson
Erweiterungsname	False	Nach oben
Faksimile-Telefonnummer	False	Unternehmensperson
Flaggen	False	Nach oben
From-Entry	False	Nach oben
Frs-Computer-Reference-BL	False	Nach oben
FRS-Member-Reference-BL	False	Nach oben
FSMO-Role-Owner	False	Nach oben
Garbage-Coll-Period	False	E-Mail-Empfänger
Generierungsqualifizierer	False	Unternehmensperson
Gegebener Name	False	Unternehmensperson
Gruppenmitgliedschaft-SAM	False	Benutzer
Gruppenpriorität	False	Benutzer
Zu ignorierende Gruppen	False	Benutzer
Home-Directory	False	Benutzer
Home-Drive	False	Benutzer
Initialen	False	Unternehmensperson
Instanztyp	True	Nach oben
Internationale ISDN-Nummer	False	Unternehmensperson
Is-Critical-System-Object	False	Nach oben
Ist gelöscht	False	Nach oben
Is-Member-of-DL	False	Nach oben
Is-Privilege-Holder	False	Nach oben
Last Known-Parent	False	Nach oben
Letzte Abmeldung	False	Benutzer
Letzte Anmeldung	False	Benutzer
Legacy-Exchange-DN	False	E-Mail-Empfänger
Lm-Pwd-History	False	Benutzer
Gebietsschema-ID	False	Benutzer
Locality-Name	False	Unternehmensperson
Sperrzeit	False	Benutzer
Logo	False	Unternehmensperson
Anzahl der Anmeldungen	False	Benutzer
Anmeldestunden	False	Benutzer
Logon-Workstation	False	Benutzer
Verwaltete Objekte	False	Nach oben
Manager	False	Unternehmensperson
Mastered-By	False	Nach oben
Max.-Storage	False	Benutzer
MHS-OR-Adresse	False	Unternehmensperson
Modify-Time-Stamp	False	Nach oben
MS-DS-Consistency-Child-Count	False	Nach oben
MS-DS-Consistency-Guid	False	Nach oben
MS-DS-Creator-SID	False	Benutzer
MSMQ-Digests	False	Benutzer
MSMQ-Digests-Mig	False	Benutzer
MSMQ-Sign-Certificates	False	Benutzer
MSMQ-Sign-Certificates-Mig	False	Benutzer
msNPAllowDialin	False	Benutzer
msNPCallingStationID	False	Benutzer
msNPSavedCallingStationID	False	Benutzer
msRADIUSCallbackNumber	False	Benutzer
msRADIUSFramedIPAddress	False	Benutzer
msRADIUSFramedRoute	False	Benutzer
msRADIUSServiceType	False	Benutzer
msRASSavedCallbackNumber	False	Benutzer
msRASSavedFramedIPAddress	False	Benutzer
msRASSavedFramedRoute	False	Benutzer
netboot-SCP-BL	False	Nach oben
Netzwerkadresse	False	Benutzer
Non-Security-Member-BL	False	Nach oben
Nt-Pwd-History	False	Benutzer
NT-Security-Descriptor	True	Nach oben Sicherheitsprinzipal
Obj-Dist-Name	False	Nach oben
Objektkategorie	True	Nach oben
Object-Klasse	True	Nach oben
Objekt-GUID	False	Nach oben
Objekt-Sid	True	Sicherheitsprinzipal
Objektversion	False	Nach oben
Operatoranzahl	False	Benutzer
Organisationseinheitsname	False	Unternehmensperson
Organisationsname	False	Unternehmensperson
Other-Login-Workstations	False	Benutzer
Sonstiges Postfach	False	Unternehmensperson
Anderer Name	False	Unternehmensperson
Andere bekannte Objekte	False	Nach oben
Partial-Attribute-Deletion-List	False	Nach oben
Partial-Attribute-Set	False	Nach oben
Personal-Title	False	Unternehmensperson
Telefon-Fax-Sonstige	False	Unternehmensperson
Phone-Home-Other	False	Unternehmensperson
Phone-Home-Primary	False	Unternehmensperson
Telefon-IP-Andere	False	Unternehmensperson
Telefon-IP-Primär	False	Unternehmensperson
Phone-ISDN-Primary	False	Unternehmensperson
Phone-Mobile-Other	False	Unternehmensperson
Phone-Mobile-Primary	False	Unternehmensperson
Telefon-Office-Sonstige	False	Unternehmensperson
Phone-Pager-Other	False	Unternehmensperson
Phone-Pager-Primary	False	Unternehmensperson
Physical-Delivery-Office-Name	False	Unternehmensperson
Bild	False	Unternehmensperson
Mögliche Minderwertige	False	Nach oben
Postanschrift	False	Unternehmensperson
Postleitzahl	False	Unternehmensperson
Post-Office-Box	False	Unternehmensperson
Preferred-Delivery-Method	False	Unternehmensperson
Bevorzugte Organisationseinheit	False	Benutzer
Primary-Group-ID	False	Benutzer
Profilpfad	False	Benutzer
Proxied-Object-Name	False	Nach oben
Proxyadressen	False	Nach oben
Pwd-Last-Set	False	Benutzer
Query-Policy-BL	False	Nach oben
RDN	False	Nach oben
Registrierte Adresse	False	Unternehmensperson
Repl-Property-Meta-Data	False	Nach oben
Repl-UpToDate-Vector	False	Nach oben
Berichte	False	Nach oben
Reps-From	False	Nach oben
Reps-To	False	Nach oben
Revision	False	Nach oben
Rid	False	Sicherheitsprinzipal
SAM-Kontoname	True	Sicherheitsprinzipal
SAM-Kontotyp	False	Sicherheitsprinzipal
Skriptpfad	False	Benutzer
SD-Rights-Effective	False	Nach oben
Sicherheitsbezeichner	False	Sicherheitsprinzipal
Siehe auch	False	Person
Server-Reference-BL	False	Nach oben
Dienstprinzipalname	False	Benutzer
Show-In-Address-Book	False	E-Mail-Empfänger
Show-In-Advanced-Only-View-Only	False	Nach oben
SID-Verlauf	False	Sicherheitsprinzipal
Site-Object-BL	False	Nach oben
State-Or-Province-Name	False	Unternehmensperson
Straße	False	Unternehmensperson
Unterrefs	False	Nach oben
SubSchemaSubEntry	False	Nach oben
Zusätzliche Anmeldeinformationen	False	Sicherheitsprinzipal
Surname	False	Person
Systemflags	False	Nach oben
Telefonnummer	False	Person E-Mail-Empfänger
Teletex-Terminal-Identifier	False	Unternehmensperson
Telex-Nummer	False	Unternehmensperson
Telex-Primary	False	Unternehmensperson
Terminalserver	False	Benutzer
Textland	False	Unternehmensperson
Textcodiert-OR-Adresse	False	E-Mail-Empfänger
Titel	False	Unternehmensperson
Tokengruppen	False	Sicherheitsprinzipal
Token-Groups-Global-and-Universal	False	Sicherheitsprinzipal
Token-Groups-No-GC-Acceptable	False	Sicherheitsprinzipal
Unicode-Pwd	False	Benutzer
Benutzerkontensteuerung	False	Benutzer
User-Cert	False	E-Mail-Empfänger
Benutzerkommentar	False	Unternehmensperson
Benutzerparameter	False	Benutzer
Benutzerkennwort	False	Person
Benutzerprinzipalname	False	Benutzer
User-Shared-Folder	False	Benutzer
User-Shared-Folder-Other	False	Benutzer
User-SMIME-Certificate	False	E-Mail-Empfänger
Benutzerarbeitsstationen	False	Benutzer
USN-Geändert	False	Nach oben
USN-Erstellt	False	Nach oben
USN-DSA-Last-Obj-Removed	False	Nach oben
USN-Intersite	False	Nach oben
USN-Last-Obj-Rem	False	Nach oben
USN-Quelle	False	Nach oben
Wbem-Pfad	False	Nach oben
Bekannte Objekte	False	Nach oben
Wenn geändert	False	Nach oben
Wann erstellt	False	Nach oben
WWW-Homepage	False	Nach oben
WWW-Page-Other	False	Nach oben
X121-Adresse	False	Unternehmensperson
X509-Cert	False	Benutzer-E-Mail-Empfänger

Erweiterte Rechte für Windows 2000 Server

Diese Klasse enthält die folgenden erweiterten Rechte für Windows 2000 Server:

Allgemeiner Name
User-Change-Password
User-Force-Change-Password
Senden als
Receive-As

Windows 2000 Server-Eigenschaftssätze

Diese Klasse enthält die folgenden Eigenschaftensätze für Windows 2000 Server:

Allgemeiner Name
Allgemeine Informationen
Benutzerkontoeinschränkungen
Benutzeranmeldung
Membership
Persönliche Informationen
Email-Information
Web-Informationen
Public-Information
RAS-Informationen

Windows Server 2003

• Attribute
• Erweiterte Rechte
• Eigenschaftensätze

Eingabe	Wert
System-Only	False
Object-Category	1
Default-Object-Category	Person
Governs-Id	1.2.840.113556.1.5.9
Default-Hiding-Value	0
Rdn-Att-ID	Common-Name
Unterklasse von	Unternehmensperson
Mögliche Vorgesetzte	Domain-DNSOrganizational-UnitBuiltin-Domain
Zusätzlich	E-Mail-Empfänger (System)Sicherheitsprinzipal (System)
NT-Security-Descriptor	O:BAG:BAD:S:
Standardsicherheitsdeskriptor	D:(A;; RPWPCRCCDCLCLORCWOWDSDDTSW;;;D A)(A;; RPWPCRCCDCLCLORCWOWDSDDTSW;;; SY)(A;; RPWPCRCCDCLCLORCWOWDSDDTSW;;; AO)(A;; RPLCLORC;;; PS)(OA;; CR;ab721a53-1e2f-11d0-9819-00aa0040529b;; PS)(OA;; CR;ab721a54-1e2f-11d0-9819-00aa0040529b;; PS)(OA;; CR;ab721a56-1e2f-11d0-9819-00aa0040529b;; PS)(OA;; RPWP;77B5B886-944A-11d1-AEBD-0000F80367C1;; PS)(OA;; RPWP; E45795B2-9455-11d1-AEBD-0000F80367C1;; PS)(OA;; RPWP; E45795B3-9455-11d1-AEBD-0000F80367C1;; PS)(OA;; RP;037088f8-0ae1-11d2-b422-00a0c968f939;; RS)(OA;; RP;4c164200-20c0-11d0-a768-00aa006e0529;; RS)(OA;; RP;bc0ac240-79a9-11d0-9020-00c04fc2d4cf;; RS)(A;; RC;;; AU)(OA;; RP;59ba2f42-79a2-11d0-9020-00c04fc2d3cf;; AU)(OA;; RP;77B5B886-944A-11d1-AEBD-0000F80367C1;; AU)(OA;; RP; E45795B3-9455-11d1-AEBD-0000F80367C1;; AU)(OA;; RP;e48d0154-bcf8-11d1-8702-00c04fb96050;; AU)(OA;; CR;ab721a53-1e2f-11d0-9819-00aa0040529b;; WD)(OA;; RP;5f202010-79a5-11d0-9020-00c04fc2d4cf;; RS)(OA;; RPWP;bf967a7f-0de6-11d0-a285-00aa003049e2;; CA)(OA;; RP;46a9b11d-60ae-405a-b7e8-ff8a58d456d2;; S-1-5-32-560)(OA;; WPRP;6db69a1c-9422-11d1-aebd-0000f80367c1;; S-1-5-32-561)
System-Flags	0x00000010

Windows Server 2003-Attribute

Diese Klasse enthält die folgenden Attribute für Windows Server 2003:

attribute	Obligatorisch.	Abgeleitet von
Konto läuft ab	False	Benutzer
Kontoname-Verlauf	False	Sicherheitsprinzipal
ACS-Policy-Name	False	Benutzer
Adresse	False	Unternehmensperson
Address-Home	False	Benutzerorganisation-Person
Admin-Anzahl	False	Benutzer
Admin-Beschreibung	False	Nach oben
Admin-Display-Name	False	Nach oben
Allowed-Attributes	False	Nach oben
Allowed-Attributes-Effective	False	Nach oben
Allowed-Child-Classes	False	Nach oben
Allowed-Child-Classes-Effective	False	Nach oben
Alt-Security-Identities	False	Sicherheitsprinzipal
Assistant	False	Unternehmensperson
attributeCertificateAttribute	False	Person
Audio	False	Benutzer
Ungültige Kennwortzeit	False	Benutzer
Bad-Pwd-Count	False	Benutzer
Bridgehead-Server-List-BL	False	Nach oben
Business-Category	False	Benutzer
Kanonischer Name	False	Nach oben
carLicense	False	Benutzer
Codepage	False	Benutzer
Kommentar	False	E-Mail-Empfänger
Common-Name	True	Person E-Mail-Empfänger Nach oben
Company	False	Unternehmensperson
Control-Access-Rights	False	Benutzer
Ländercode	False	Unternehmensperson
Country-Name	False	Unternehmensperson
Create-Time-Stamp	False	Nach oben
DBCS-Pwd	False	Benutzer
Default-Class-Store	False	Benutzer
Department	False	Unternehmensperson
departmentNumber	False	Benutzer
Beschreibung	False	Nach oben
Desktop-Profil	False	Benutzer
Destination-Indicator	False	Unternehmensperson
Anzeigename	False	Benutzeroben
Anzeigename-druckbar	False	Nach oben
Division	False	Unternehmensperson
DSA-Signatur	False	Nach oben
DS-Core-Propagation-Data	False	Nach oben
Dynamic-LDAP-Server	False	Benutzer
E-Mail-Adressen	False	Benutzerorganisation-Person
Mitarbeiter-ID	False	Unternehmensperson
Mitarbeiternummer	False	Benutzer
Employee-Type	False	Benutzer
Erweiterungsname	False	Nach oben
Faksimile-Telefonnummer	False	Unternehmensperson
Flaggen	False	Nach oben
From-Entry	False	Nach oben
Frs-Computer-Reference-BL	False	Nach oben
FRS-Member-Reference-BL	False	Nach oben
FSMO-Role-Owner	False	Nach oben
Garbage-Coll-Period	False	E-Mail-Empfänger
Generierungsqualifizierer	False	Unternehmensperson
Vorname	False	Benutzerorganisation-Person
Gruppenmitgliedschaft-SAM	False	Benutzer
Gruppenpriorität	False	Benutzer
Gruppen-zu-Ignorieren	False	Benutzer
Home-Verzeichnis	False	Benutzer
Home-Drive	False	Benutzer
houseIdentifier	False	Unternehmensperson
Initialen	False	Benutzerorganisation-Person
Instanztyp	True	Nach oben
International-ISDN-Number	False	Unternehmensperson
Is-Critical-System-Object	False	Nach oben
Ist gelöscht	False	Nach oben
Is-Member-of-DL	False	Nach oben
Is-Privilege-Holder	False	Nach oben
jpegPhoto	False	Benutzer
labeledURI	False	Benutzer-E-Mail-Empfänger
Last-Known-Parent	False	Nach oben
Letzte Abmeldung	False	Benutzer
Letzte Anmeldung	False	Benutzer
Last-Logon-Timestamp	False	Benutzer
Legacy-Exchange-DN	False	E-Mail-Empfänger
Lm-Pwd-History	False	Benutzer
Gebietsschema-ID	False	Benutzer
Ortsname	False	Unternehmensperson
Sperrzeit	False	Benutzer
Logo	False	Unternehmensperson
Anmeldeanzahl	False	Benutzer
Anmeldestunden	False	Benutzer
Anmelde-Workstation	False	Benutzer
Verwaltete Objekte	False	Nach oben
Manager	False	Benutzerorganisation-Person
Mastered-By	False	Nach oben
Max.-Storage	False	Benutzer
MHS-OR-Adresse	False	Unternehmensperson
Modify-Time-Stamp	False	Nach oben
ms-COM-PartitionSetLink	False	Nach oben
ms-COM-UserLink	False	Nach oben
ms-COM-UserPartitionSetLink	False	Benutzer
MS-DRM-Identity-Certificate	False	Benutzer
ms-DS-Allowed-To-Delegate-To	False	Unternehmensperson
ms-DS-Approx-Immed-Subordinates	False	Nach oben
ms-DS-Cached-Membership	False	Benutzer
ms-DS-Cached-Membership-Time-Stamp	False	Benutzer
MS-DS-Consistency-Child-Count	False	Nach oben
MS-DS-Consistency-Guid	False	Nach oben
MS-DS-Creator-SID	False	Benutzer
ms-DS-KeyVersionNumber	False	Sicherheitsprinzipal
ms-DS-mastered-By	False	Nach oben
ms-DS-Members-for-az-role-BL	False	Nach oben
ms-DS-NC-Repl-Cursors	False	Nach oben
ms-DS-NC-Repl-Inbound-Neighbors	False	Nach oben
ms-DS-NC-Repl-Outbound-Neighbors	False	Nach oben
ms-DS-Non-Members-BL	False	Nach oben
ms-DS-Object-Reference-BL	False	Nach oben
ms-DS-Operations-for-Az-Role-BL	False	Nach oben
ms-DS-Operations-For-Az-Task-BL	False	Nach oben
ms-DS-Repl-Attribute-Meta-Data	False	Nach oben
ms-DS-Repl-Value-Meta-Data	False	Nach oben
ms-DS-Site-Affinity	False	Benutzer
ms-DS-Tasks-for-Az-Role-BL	False	Nach oben
ms-DS-Tasks-for-Az-Task-BL	False	Nach oben
ms-DS-User-Account-Control-Computed	False	Benutzer
ms-Exch-Assistant-Name	False	E-Mail-Empfänger
ms-Exch-House-Identifier	False	Unternehmensperson
ms-Exch-LabeledURI	False	E-Mail-Empfänger
ms-Exch-Owner-BL	False	Nach oben
ms-IIS-FTP-Dir	False	Benutzer
ms-IIS-FTP-Root	False	Benutzer
MSMQ-Digests	False	Benutzer
MSMQ-Digests-Mig	False	Benutzer
MSMQ-Sign-Certificates	False	Benutzer
MSMQ-Sign-Certificates-Mig	False	Benutzer
msNPAllowDialin	False	Benutzer
msNPCallingStationID	False	Benutzer
msNPSavedCallingStationID	False	Benutzer
msRADIUSCallbackNumber	False	Benutzer
msRADIUSFramedIPAddress	False	Benutzer
msRADIUSFramedRoute	False	Benutzer
msRADIUSServiceType	False	Benutzer
msRASSavedCallbackNumber	False	Benutzer
msRASSavedFramedIPAddress	False	Benutzer
msRASSavedFramedRoute	False	Benutzer
netboot-SCP-BL	False	Nach oben
Netzwerkadresse	False	Benutzer
Non-Security-Member-BL	False	Nach oben
Nt-Pwd-History	False	Benutzer
NT-Security-Descriptor	True	Nach oben Sicherheitsprinzipal
Obj-Dist-Name	False	Nach oben
Objektkategorie	True	Nach oben
Object-Klasse	True	Nach oben
Objekt-GUID	False	Nach oben
Objekt-Sid	True	Sicherheitsprinzipal
Objektversion	False	Nach oben
Operatoranzahl	False	Benutzer
Organisationseinheitsname	False	Unternehmensperson
Organisationsname	False	Benutzerorganisation-Person
Other-Login-Workstations	False	Benutzer
Sonstiges Postfach	False	Unternehmensperson
Anderer Name	False	Unternehmensperson
Andere bekannte Objekte	False	Nach oben
Partial-Attribute-Deletion-List	False	Nach oben
Partial-Attribute-Set	False	Nach oben
Personal-Title	False	Unternehmensperson
Telefon-Fax-Sonstige	False	Unternehmensperson
Phone-Home-Other	False	Unternehmensperson
Phone-Home-Primary	False	Benutzerorganisation-Person
Telefon-IP-Andere	False	Unternehmensperson
Telefon-IP-Primär	False	Unternehmensperson
Phone-ISDN-Primary	False	Unternehmensperson
Phone-Mobile-Other	False	Unternehmensperson
Phone-Mobile-Primary	False	Benutzerorganisation-Person
Telefon-Office-Sonstige	False	Unternehmensperson
Phone-Pager-Other	False	Unternehmensperson
Phone-Pager-Primary	False	Benutzerorganisation-Person
Foto	False	Benutzer
Physical-Delivery-Office-Name	False	Unternehmensperson
Bild	False	Unternehmensperson
Mögliche Minderwertige	False	Nach oben
Postanschrift	False	Unternehmensperson
Postleitzahl	False	Unternehmensperson
Post-Office-Box	False	Unternehmensperson
Preferred-Delivery-Method	False	Unternehmensperson
preferredLanguage	False	Benutzer
Bevorzugte Organisationseinheit	False	Benutzer
Primary-Group-ID	False	Benutzer
Profilpfad	False	Benutzer
Proxied-Object-Name	False	Nach oben
Proxyadressen	False	Nach oben
Pwd-Last-Set	False	Benutzer
Query-Policy-BL	False	Nach oben
RDN	False	Nach oben
Registrierte Adresse	False	Unternehmensperson
Repl-Property-Meta-Data	False	Nach oben
Repl-UpToDate-Vector	False	Nach oben
Berichte	False	Nach oben
Reps-From	False	Nach oben
Reps-To	False	Nach oben
Revision	False	Nach oben
Rid	False	Sicherheitsprinzipal
roomNumber	False	Benutzer
SAM-Kontoname	True	Sicherheitsprinzipal
SAM-Kontotyp	False	Sicherheitsprinzipal
Skriptpfad	False	Benutzer
SD-Rights-Effective	False	Nach oben
secretary	False	Benutzer-E-Mail-Empfänger
Sicherheitsbezeichner	False	Sicherheitsprinzipal
Siehe auch	False	Person
Seriennummer	False	Person
Server-Reference-BL	False	Nach oben
Dienstprinzipalname	False	Benutzer
Show-In-Address-Book	False	E-Mail-Empfänger
Show-In-Advanced-Only-View-Only	False	Nach oben
SID-Verlauf	False	Sicherheitsprinzipal
Site-Object-BL	False	Nach oben
State-Or-Province-Name	False	Unternehmensperson
Straße	False	Unternehmensperson
Structural-Object-Class	False	Nach oben
Unterrefs	False	Nach oben
SubSchemaSubEntry	False	Nach oben
Zusätzliche Anmeldeinformationen	False	Sicherheitsprinzipal
Surname	False	Person
Systemflags	False	Nach oben
Telefonnummer	False	Person E-Mail-Empfänger
Teletex-Terminal-Identifier	False	Unternehmensperson
Telex-Nummer	False	Unternehmensperson
Telex-Primary	False	Unternehmensperson
Terminalserver	False	Benutzer
Textland	False	Unternehmensperson
Textcodiert-OR-Adresse	False	E-Mail-Empfänger
Titel	False	Unternehmensperson
Tokengruppen	False	Sicherheitsprinzipal
Token-Groups-Global-and-Universal	False	Sicherheitsprinzipal
Token-Groups-No-GC-Acceptable	False	Sicherheitsprinzipal
Uid	False	Benutzer
Unicode-Pwd	False	Benutzer
Benutzerkontensteuerung	False	Benutzer
Benutzer-Zertifikat	False	E-Mail-Empfänger
Benutzerkommentar	False	Unternehmensperson
Benutzerparameter	False	Benutzer
Benutzerkennwort	False	Person
userPKCS12	False	Benutzer
Benutzerprinzipalname	False	Benutzer
Benutzer-Freigegebener Ordner	False	Benutzer
User-Shared-Folder-Other	False	Benutzer
User-SMIME-Certificate	False	Benutzer-E-Mail-Empfänger
Benutzerarbeitsstationen	False	Benutzer
USN-Geändert	False	Nach oben
USN-Erstellt	False	Nach oben
USN-DSA-Last-Obj-Removed	False	Nach oben
USN-Intersite	False	Nach oben
USN-Last-Obj-Rem	False	Nach oben
USN-Quelle	False	Nach oben
Wbem-Pfad	False	Nach oben
Bekannte Objekte	False	Nach oben
Wann geändert	False	Nach oben
Wann erstellt	False	Nach oben
WWW-Homepage	False	Nach oben
WWW-Page-Other	False	Nach oben
X121-Adresse	False	Unternehmensperson
x500uniqueIdentifier	False	Benutzer
X509-Cert	False	Benutzer-E-Mail-Empfänger

Erweiterte Rechte für Windows Server 2003

Diese Klasse enthält die folgenden erweiterten Rechte für Windows Server 2003:

Allgemeiner Name
User-Change-Password
User-Force-Change-Password
Senden als
Receive-As
Zulässige Authentifizierung

Windows Server 2003-Eigenschaftensätze

Diese Klasse enthält die folgenden Eigenschaftensätze für Windows Server 2003:

Allgemeiner Name
Allgemeine Informationen
Benutzerkontoeinschränkungen
Benutzeranmeldung
Membership
Persönliche Informationen
Email-Information
Web-Informationen
Public-Information
RAS-Informationen

Windows Server 2003 R2

• Attribute
• Erweiterte Rechte
• Eigenschaftensätze

Eingabe	Wert
System-Only	False
Object-Category	1
Default-Object-Category	Person
Governs-Id	1.2.840.113556.1.5.9
Default-Hiding-Value	0
Rdn-Att-ID	Common-Name
Unterklasse von	Unternehmensperson
Mögliche Vorgesetzte	Domain-DNSOrganizational-UnitBuiltin-Domain
Zusätzlich	posixAccountshadowAccountMail-Recipient (System)Sicherheitsprinzipal (System)
NT-Security-Descriptor	O:BAG:BAD:S:
Standardsicherheitsdeskriptor	D:(A;; RPWPCRCCDCLCLORCWOWDSDDTSW;;;D A)(A;; RPWPCRCCDCLCLORCWOWDSDDTSW;;; SY)(A;; RPWPCRCCDCLCLORCWOWDSDDTSW;;; AO)(A;; RPLCLORC;;; PS)(OA;; CR;ab721a53-1e2f-11d0-9819-00aa0040529b;; PS)(OA;; CR;ab721a54-1e2f-11d0-9819-00aa0040529b;; PS)(OA;; CR;ab721a56-1e2f-11d0-9819-00aa0040529b;; PS)(OA;; RPWP;77B5B886-944A-11d1-AEBD-0000F80367C1;; PS)(OA;; RPWP; E45795B2-9455-11d1-AEBD-0000F80367C1;; PS)(OA;; RPWP; E45795B3-9455-11d1-AEBD-0000F80367C1;; PS)(OA;; RP;037088f8-0ae1-11d2-b422-00a0c968f939;; RS)(OA;; RP;4c164200-20c0-11d0-a768-00aa006e0529;; RS)(OA;; RP;bc0ac240-79a9-11d0-9020-00c04fc2d4cf;; RS)(A;; RC;;; AU)(OA;; RP;59ba2f42-79a2-11d0-9020-00c04fc2d3cf;; AU)(OA;; RP;77B5B886-944A-11d1-AEBD-0000F80367C1;; AU)(OA;; RP; E45795B3-9455-11d1-AEBD-0000F80367C1;; AU)(OA;; RP;e48d0154-bcf8-11d1-8702-00c04fb96050;; AU)(OA;; CR;ab721a53-1e2f-11d0-9819-00aa0040529b;; WD)(OA;; RP;5f202010-79a5-11d0-9020-00c04fc2d4cf;; RS)(OA;; RPWP;bf967a7f-0de6-11d0-a285-00aa003049e2;; CA)(OA;; RP;46a9b11d-60ae-405a-b7e8-ff8a58d456d2;; S-1-5-32-560)(OA;; WPRP;6db69a1c-9422-11d1-aebd-0000f80367c1;; S-1-5-32-561)
System-Flags	0x00000010

Windows Server 2003 R2-Attribute

Diese Klasse enthält die folgenden Attribute für Windows Server 2003 R2:

attribute	Obligatorisch.	Abgeleitet von
Konto läuft ab	False	Benutzer
Kontoname-Verlauf	False	Sicherheitsprinzipal
ACS-Policy-Name	False	Benutzer
Adresse	False	Unternehmensperson
Address-Home	False	Benutzerorganisation-Person
Admin-Anzahl	False	Benutzer
Admin-Beschreibung	False	Nach oben
Admin-Display-Name	False	Nach oben
Allowed-Attributes	False	Nach oben
Allowed-Attributes-Effective	False	Nach oben
Zulässige untergeordnete Klassen	False	Nach oben
Zulässige untergeordnete Klassen-Effektiv	False	Nach oben
Alt-Security-Identitäten	False	Sicherheitsprinzipal
Assistant	False	Unternehmensperson
attributeCertificateAttribute	False	Person
Audio	False	Benutzer
Bad-Password-Time	False	Benutzer
Bad-Pwd-Count	False	Benutzer
Bridgehead-Server-List-BL	False	Nach oben
Unternehmenskategorie	False	Benutzer
Kanonischer Name	False	Nach oben
carLicense	False	Benutzer
Codeseite	False	Benutzer
Kommentar	False	E-Mail-Empfänger
Common-Name	True	Person E-Mail-Empfänger Nach oben posixAccount
Unternehmen	False	Unternehmensperson
Control-Access-Rights	False	Benutzer
Ländercode	False	Unternehmensperson
Landname	False	Unternehmensperson
Erstellen-Zeitstempel	False	Nach oben
DBCS-Pwd	False	Benutzer
Default-Class-Store	False	Benutzer
Department	False	Unternehmensperson
departmentNumber	False	Benutzer
Beschreibung	False	Nach oben posixAccount shadowAccount
Desktop-Profil	False	Benutzer
Zielindikator	False	Unternehmensperson
Anzeigename	False	Benutzeroben
Anzeigename-Druckbar	False	Nach oben
Division	False	Unternehmensperson
DSA-Signatur	False	Nach oben
DS-Core-Propagation-Data	False	Nach oben
Dynamic-LDAP-Server	False	Benutzer
E-Mail-Adressen	False	Benutzerorganisation-Person
Mitarbeiter-ID	False	Unternehmensperson
Mitarbeiternummer	False	Benutzer
Mitarbeitertyp	False	Benutzer
Erweiterungsname	False	Nach oben
Faksimile-Telefonnummer	False	Unternehmensperson
Flaggen	False	Nach oben
From-Entry	False	Nach oben
Frs-Computer-Reference-BL	False	Nach oben
FRS-Member-Reference-BL	False	Nach oben
FSMO-Role-Owner	False	Nach oben
Garbage-Coll-Period	False	E-Mail-Empfänger
Gecos	False	posixAccount
Generierungsqualifizierer	False	Unternehmensperson
gidNumber	False	posixAccount
Vorname	False	Benutzerorganisation-Person
Gruppenmitgliedschaft-SAM	False	Benutzer
Gruppenpriorität	False	Benutzer
Gruppen-zu-Ignorieren	False	Benutzer
Home-Verzeichnis	False	BenutzerposixAccount
Home-Drive	False	Benutzer
houseIdentifier	False	Unternehmensperson
Initialen	False	Benutzerorganisation-Person
Instanztyp	True	Nach oben
International-ISDN-Number	False	Unternehmensperson
Is-Critical-System-Object	False	Nach oben
Ist gelöscht	False	Nach oben
Is-Member-of-DL	False	Nach oben
Is-Privilege-Holder	False	Nach oben
jpegPhoto	False	Benutzer
labeledURI	False	Benutzer-E-Mail-Empfänger
Last-Known-Parent	False	Nach oben
Letzte Abmeldung	False	Benutzer
Letzte Anmeldung	False	Benutzer
Last-Logon-Timestamp	False	Benutzer
Legacy-Exchange-DN	False	E-Mail-Empfänger
Lm-Pwd-History	False	Benutzer
Gebietsschema-ID	False	Benutzer
Locality-Name	False	Unternehmensperson
Sperrzeit	False	Benutzer
loginShell	False	posixAccount
Logo	False	Unternehmensperson
Anzahl der Anmeldungen	False	Benutzer
Anmeldestunden	False	Benutzer
Logon-Workstation	False	Benutzer
Verwaltete Objekte	False	Nach oben
Manager	False	Benutzerorganisation-Person
Mastered-By	False	Nach oben
Max.-Storage	False	Benutzer
MHS-OR-Adresse	False	Unternehmensperson
Modify-Time-Stamp	False	Nach oben
ms-COM-PartitionSetLink	False	Nach oben
ms-COM-UserLink	False	Nach oben
ms-COM-UserPartitionSetLink	False	Benutzer
ms-DFSR-ComputerReferenceBL	False	Nach oben
ms-DFSR-MemberReferenceBL	False	Nach oben
MS-DRM-Identity-Certificate	False	Benutzer
ms-DS-Allowed-To-Delegate-To	False	Unternehmensperson
ms-DS-Approx-Immed-Subordinates	False	Nach oben
ms-DS-Cached-Membership	False	Benutzer
ms-DS-Cached-Membership-Time-Stamp	False	Benutzer
MS-DS-Consistency-Child-Count	False	Nach oben
MS-DS-Consistency-Guid	False	Nach oben
MS-DS-Creator-SID	False	Benutzer
ms-DS-KeyVersionNumber	False	Sicherheitsprinzipal
ms-DS-mastered-By	False	Nach oben
ms-DS-Members-for-az-role-BL	False	Nach oben
ms-DS-NC-Repl-Cursors	False	Nach oben
ms-DS-NC-Repl-Inbound-Neighbors	False	Nach oben
ms-DS-NC-Repl-Outbound-Neighbors	False	Nach oben
ms-DS-Non-Members-BL	False	Nach oben
ms-DS-Object-Reference-BL	False	Nach oben
ms-DS-Operations-for-Az-Role-BL	False	Nach oben
ms-DS-Operations-For-Az-Task-BL	False	Nach oben
ms-DS-Repl-Attribute-Meta-Data	False	Nach oben
ms-DS-Repl-Value-Meta-Data	False	Nach oben
ms-DS-Site-Affinity	False	Benutzer
ms-DS-Source-Object-DN	False	Benutzer
ms-DS-Tasks-for-Az-Role-BL	False	Nach oben
ms-DS-Tasks-for-Az-Task-BL	False	Nach oben
ms-DS-User-Account-Control-Computed	False	Benutzer
ms-Exch-Assistant-Name	False	E-Mail-Empfänger
ms-Exch-House-Identifier	False	Unternehmensperson
ms-Exch-LabeledURI	False	E-Mail-Empfänger
ms-Exch-Owner-BL	False	Nach oben
ms-IIS-FTP-Dir	False	Benutzer
ms-IIS-FTP-Root	False	Benutzer
MSMQ-Digests	False	Benutzer
MSMQ-Digests-Mig	False	Benutzer
MSMQ-Sign-Certificates	False	Benutzer
MSMQ-Sign-Certificates-Mig	False	Benutzer
msNPAllowDialin	False	Benutzer
msNPCallingStationID	False	Benutzer
msNPSavedCallingStationID	False	Benutzer
msRADIUSCallbackNumber	False	Benutzer
msRADIUSFramedIPAddress	False	Benutzer
msRADIUSFramedRoute	False	Benutzer
msRADIUSServiceType	False	Benutzer
msRASSavedCallbackNumber	False	Benutzer
msRASSavedFramedIPAddress	False	Benutzer
msRASSavedFramedRoute	False	Benutzer
msSFU-30-Name	False	Benutzer
msSFU-30-Nis-Domain	False	Benutzer
msSFU-30-Posix-Member-Of	False	Nach oben
netboot-SCP-BL	False	Nach oben
Netzwerkadresse	False	Benutzer
Non-Security-Member-BL	False	Nach oben
Nt-Pwd-History	False	Benutzer
NT-Security-Descriptor	True	Nach oben Sicherheitsprinzipal
Obj-Dist-Name	False	Nach oben
Objektkategorie	True	Nach oben
Object-Klasse	True	Nach oben
Objekt-GUID	False	Nach oben
Objekt-Sid	True	Sicherheitsprinzipal
Objektversion	False	Nach oben
Operatoranzahl	False	Benutzer
Organisationseinheitsname	False	Unternehmensperson
Organisationsname	False	Benutzerorganisation-Person
Other-Login-Workstations	False	Benutzer
Sonstiges Postfach	False	Unternehmensperson
Anderer Name	False	Unternehmensperson
Andere bekannte Objekte	False	Nach oben
Partial-Attribute-Deletion-List	False	Nach oben
Partial-Attribute-Set	False	Nach oben
Personal-Title	False	Unternehmensperson
Telefon-Fax-Sonstige	False	Unternehmensperson
Phone-Home-Other	False	Unternehmensperson
Phone-Home-Primary	False	Benutzerorganisation-Person
Telefon-IP-Andere	False	Unternehmensperson
Telefon-IP-Primär	False	Unternehmensperson
Phone-ISDN-Primary	False	Unternehmensperson
Phone-Mobile-Other	False	Unternehmensperson
Phone-Mobile-Primary	False	Benutzerorganisation-Person
Telefon-Office-Sonstige	False	Unternehmensperson
Phone-Pager-Other	False	Unternehmensperson
Phone-Pager-Primary	False	Benutzerorganisation-Person
Foto	False	Benutzer
Physical-Delivery-Office-Name	False	Unternehmensperson
Bild	False	Unternehmensperson
Mögliche Minderwertige	False	Nach oben
Postanschrift	False	Unternehmensperson
Postleitzahl	False	Unternehmensperson
Post-Office-Box	False	Unternehmensperson
Preferred-Delivery-Method	False	Unternehmensperson
preferredLanguage	False	Benutzer
Bevorzugte Organisationseinheit	False	Benutzer
Primary-Group-ID	False	Benutzer
Profilpfad	False	Benutzer
Proxied-Object-Name	False	Nach oben
Proxyadressen	False	Nach oben
Pwd-Last-Set	False	Benutzer
Query-Policy-BL	False	Nach oben
RDN	False	Nach oben
Registrierte Adresse	False	Unternehmensperson
Repl-Property-Meta-Data	False	Nach oben
Repl-UpToDate-Vector	False	Nach oben
Berichte	False	Nach oben
Reps-From	False	Nach oben
Reps-To	False	Nach oben
Revision	False	Nach oben
Rid	False	Sicherheitsprinzipal
roomNumber	False	Benutzer
SAM-Kontoname	True	Sicherheitsprinzipal
SAM-Kontotyp	False	Sicherheitsprinzipal
Skriptpfad	False	Benutzer
SD-Rights-Effective	False	Nach oben
secretary	False	Benutzer-E-Mail-Empfänger
Sicherheitsbezeichner	False	Sicherheitsprinzipal
Siehe auch	False	Person
Seriennummer	False	Person
Server-Reference-BL	False	Nach oben
Dienstprinzipalname	False	Benutzer
shadowExpire	False	shadowAccount
shadowFlag	False	shadowAccount
shadowInactive	False	shadowAccount
shadowLastChange	False	shadowAccount
shadowMax	False	shadowAccount
shadowMin	False	shadowAccount
shadowWarning	False	shadowAccount
Show-In-Address-Book	False	E-Mail-Empfänger
Show-In-Advanced-Only-View-Only	False	Nach oben
SID-Verlauf	False	Sicherheitsprinzipal
Site-Object-BL	False	Nach oben
State-Or-Province-Name	False	Unternehmensperson
Straße	False	Unternehmensperson
Structural-Object-Class	False	Nach oben
Unterrefs	False	Nach oben
SubSchemaSubEntry	False	Nach oben
Zusätzliche Anmeldeinformationen	False	Sicherheitsprinzipal
Surname	False	Person
Systemflags	False	Nach oben
Telefonnummer	False	Person E-Mail-Empfänger
Teletex-Terminal-Identifier	False	Unternehmensperson
Telex-Nummer	False	Unternehmensperson
Telex-Primary	False	Unternehmensperson
Terminalserver	False	Benutzer
Textland	False	Unternehmensperson
Textcodiert-OR-Adresse	False	E-Mail-Empfänger
Titel	False	Unternehmensperson
Tokengruppen	False	Sicherheitsprinzipal
Token-Groups-Global-and-Universal	False	Sicherheitsprinzipal
Token-Groups-No-GC-Acceptable	False	Sicherheitsprinzipal
Uid	False	BenutzerposixAccount shadowAccount
uidNumber	False	posixAccount
Unicode-Pwd	False	Benutzer
unixHomeDirectory	False	posixAccount
unixUserPassword	False	posixAccount
Benutzerkontensteuerung	False	Benutzer
Benutzer-Zertifikat	False	E-Mail-Empfänger
Benutzerkommentar	False	Unternehmensperson
Benutzerparameter	False	Benutzer
Benutzerkennwort	False	Person posixAccount shadowAccount
userPKCS12	False	Benutzer
Benutzerprinzipalname	False	Benutzer
Benutzer-Freigegebener Ordner	False	Benutzer
User-Shared-Folder-Other	False	Benutzer
User-SMIME-Certificate	False	Benutzer-E-Mail-Empfänger
Benutzerarbeitsstationen	False	Benutzer
USN-Geändert	False	Nach oben
USN-Erstellt	False	Nach oben
USN-DSA-Last-Obj-Removed	False	Nach oben
USN-Intersite	False	Nach oben
USN-Last-Obj-Rem	False	Nach oben
USN-Quelle	False	Nach oben
Wbem-Pfad	False	Nach oben
Bekannte Objekte	False	Nach oben
Wann geändert	False	Nach oben
Wann erstellt	False	Nach oben
WWW-Startseite	False	Nach oben
WWW-Page-Other	False	Nach oben
X121-Adresse	False	Unternehmensperson
x500uniqueIdentifier	False	Benutzer
X509-Cert	False	Benutzer-E-Mail-Empfänger

Erweiterte Rechte für Windows Server 2003 R2

Diese Klasse enthält die folgenden erweiterten Rechte für Windows Server 2003 R2:

Allgemeiner Name
User-Change-Password
User-Force-Change-Password
Senden als
Receive-As
Zulässige Authentifizierung

Windows Server 2003 R2-Eigenschaftensätze

Diese Klasse enthält die folgenden Eigenschaftensätze für Windows Server 2003 R2:

Allgemeiner Name
Allgemeine Informationen
Benutzerkontoeinschränkungen
Benutzeranmeldung
Membership
Persönliche Informationen
Email-Information
Web-Informationen
Public-Information
RAS-Informationen

WindowsServer 2008

• Attribute
• Erweiterte Rechte
• Eigenschaftensätze

Eingabe	Wert
System-Only	False
Object-Category	1
Default-Object-Category	Person
Governs-Id	1.2.840.113556.1.5.9
Default-Hiding-Value	0
Rdn-Att-ID	Common-Name
Unterklasse von	Unternehmensperson
Mögliche Vorgesetzte	Domain-DNSOrganizational-UnitBuiltin-Domain
Zusätzlich	posixAccountshadowAccountMail-Recipient (System)Sicherheitsprinzipal (System)
NT-Security-Descriptor	O:BAG:BAD:S:
Standardsicherheitsdeskriptor	D:(A;; RPWPCRCCDCLCLORCWOWDSDDTSW;;;D A)(A;; RPWPCRCCDCLCLORCWOWDSDDTSW;;; SY)(A;; RPWPCRCCDCLCLORCWOWDSDDTSW;;; AO)(A;; RPLCLORC;;; PS)(OA;; CR;ab721a53-1e2f-11d0-9819-00aa0040529b;; PS)(OA;; CR;ab721a54-1e2f-11d0-9819-00aa0040529b;; PS)(OA;; CR;ab721a56-1e2f-11d0-9819-00aa0040529b;; PS)(OA;; RPWP;77B5B886-944A-11d1-AEBD-0000F80367C1;; PS)(OA;; RPWP; E45795B2-9455-11d1-AEBD-0000F80367C1;; PS)(OA;; RPWP; E45795B3-9455-11d1-AEBD-0000F80367C1;; PS)(OA;; RP;037088f8-0ae1-11d2-b422-00a0c968f939;; RS)(OA;; RP;4c164200-20c0-11d0-a768-00aa006e0529;; RS)(OA;; RP;bc0ac240-79a9-11d0-9020-00c04fc2d4cf;; RS)(A;; RC;;; AU)(OA;; RP;59ba2f42-79a2-11d0-9020-00c04fc2d3cf;; AU)(OA;; RP;77B5B886-944A-11d1-AEBD-0000F80367C1;; AU)(OA;; RP; E45795B3-9455-11d1-AEBD-0000F80367C1;; AU)(OA;; RP;e48d0154-bcf8-11d1-8702-00c04fb96050;; AU)(OA;; CR;ab721a53-1e2f-11d0-9819-00aa0040529b;; WD)(OA;; RP;5f202010-79a5-11d0-9020-00c04fc2d4cf;; RS)(OA;; RPWP;bf967a7f-0de6-11d0-a285-00aa003049e2;; CA)(OA;; RP;46a9b11d-60ae-405a-b7e8-ff8a58d456d2;; S-1-5-32-560)(OA;; WPRP;6db69a1c-9422-11d1-aebd-0000f80367c1;; S-1-5-32-561)(OA;; WPRP;5805bc62-bdc9-4428-a5e2-856a0f4c185e;; S-1-5-32-561)
System-Flags	0x00000010

Windows Server 2008-Attribute

Diese Klasse enthält die folgenden Attribute für Windows Server 2008:

attribute	Obligatorisch.	Abgeleitet von
Konto läuft ab	False	Benutzer
Kontoname-Verlauf	False	Sicherheitsprinzipal
ACS-Policy-Name	False	Benutzer
Adresse	False	Unternehmensperson
Address-Home	False	Benutzerorganisation-Person
Admin-Anzahl	False	Benutzer
Admin-Beschreibung	False	Nach oben
Admin-Display-Name	False	Nach oben
Allowed-Attributes	False	Nach oben
Allowed-Attributes-Effective	False	Nach oben
Allowed-Child-Classes	False	Nach oben
Allowed-Child-Classes-Effective	False	Nach oben
Alt-Security-Identities	False	Sicherheitsprinzipal
Assistant	False	Unternehmensperson
attributeCertificateAttribute	False	Person
Audio	False	Benutzer
Ungültige Kennwortzeit	False	Benutzer
Bad-Pwd-Count	False	Benutzer
Bridgehead-Server-List-BL	False	Nach oben
Business-Category	False	Benutzer
Kanonischer Name	False	Nach oben
carLicense	False	Benutzer
Codepage	False	Benutzer
Kommentar	False	E-Mail-Empfänger
Common-Name	True	Person E-Mail-Empfänger Nach oben posixAccount
Unternehmen	False	Unternehmensperson
Control-Access-Rights	False	Benutzer
Ländercode	False	Unternehmensperson
Country-Name	False	Unternehmensperson
Create-Time-Stamp	False	Nach oben
DBCS-Pwd	False	Benutzer
Default-Class-Store	False	Benutzer
Department	False	Unternehmensperson
departmentNumber	False	Benutzer
Beschreibung	False	Nach oben posixAccount shadowAccount
Desktop-Profil	False	Benutzer
Destination-Indicator	False	Unternehmensperson
Anzeigename	False	Benutzeroben
Anzeigename-druckbar	False	Nach oben
Division	False	Unternehmensperson
DSA-Signatur	False	Nach oben
DS-Core-Propagation-Data	False	Nach oben
Dynamic-LDAP-Server	False	Benutzer
E-Mail-Adressen	False	Benutzerorganisation-Person
Mitarbeiter-ID	False	Unternehmensperson
Mitarbeiternummer	False	Benutzer
Employee-Type	False	Benutzer
Erweiterungsname	False	Nach oben
Faksimile-Telefonnummer	False	Unternehmensperson
Flaggen	False	Nach oben
From-Entry	False	Nach oben
Frs-Computer-Reference-BL	False	Nach oben
FRS-Member-Reference-BL	False	Nach oben
FSMO-Role-Owner	False	Nach oben
Garbage-Coll-Period	False	E-Mail-Empfänger
Gecos	False	posixAccount
Generierungsqualifizierer	False	Unternehmensperson
gidNumber	False	posixAccount
Gegebener Name	False	Benutzerorganisation-Person
Gruppenmitgliedschaft-SAM	False	Benutzer
Gruppenpriorität	False	Benutzer
Zu ignorierende Gruppen	False	Benutzer
Home-Directory	False	BenutzerposixAccount
Home-Drive	False	Benutzer
houseIdentifier	False	Unternehmensperson
Initialen	False	Benutzerorganisation-Person
Instanztyp	True	Nach oben
Internationale ISDN-Nummer	False	Unternehmensperson
Is-Critical-System-Object	False	Nach oben
Ist gelöscht	False	Nach oben
Is-Member-of-DL	False	Nach oben
Is-Privilege-Holder	False	Nach oben
jpegPhoto	False	Benutzer
labeledURI	False	Benutzer-E-Mail-Empfänger
Last Known-Parent	False	Nach oben
Letzte Abmeldung	False	Benutzer
Letzte Anmeldung	False	Benutzer
Last-Logon-Timestamp	False	Benutzer
Legacy-Exchange-DN	False	E-Mail-Empfänger
Lm-Pwd-History	False	Benutzer
Gebietsschema-ID	False	Benutzer
Locality-Name	False	Unternehmensperson
Sperrzeit	False	Benutzer
loginShell	False	posixAccount
Logo	False	Unternehmensperson
Anzahl der Anmeldungen	False	Benutzer
Anmeldestunden	False	Benutzer
Logon-Workstation	False	Benutzer
Verwaltete Objekte	False	Nach oben
Manager	False	Benutzerorganisation-Person
Mastered-By	False	Nach oben
Max.-Storage	False	Benutzer
MHS-OR-Adresse	False	Unternehmensperson
Modify-Time-Stamp	False	Nach oben
ms-COM-PartitionSetLink	False	Nach oben
ms-COM-UserLink	False	Nach oben
ms-COM-UserPartitionSetLink	False	Benutzer
ms-DFSR-ComputerReferenceBL	False	Nach oben
ms-DFSR-MemberReferenceBL	False	Nach oben
MS-DRM-Identity-Certificate	False	Benutzer
ms-DS-Allowed-To-Delegate-To	False	Unternehmensperson
ms-DS-Approx-Immed-Subordinates	False	Nach oben
ms-DS-AuthenticatedAt-DC	False	Benutzer
ms-DS-AuthenticatedTo-Accountlist	False	Nach oben
ms-DS-Cached-Membership	False	Benutzer
ms-DS-Cached-Membership-Time-Stamp	False	Benutzer
MS-DS-Consistency-Child-Count	False	Nach oben
MS-DS-Consistency-Guid	False	Nach oben
MS-DS-Creator-SID	False	Benutzer
ms-DS-Failed-Interactive-Logon-Count	False	Benutzer
ms-DS-Failed-Interactive-Logon-Count-At-Last-Successful-Logon	False	Benutzer
ms-DS-HAB-Seniority-Index	False	Unternehmensperson
ms-DS-Is-Domain-For	False	Nach oben
ms-DS-Is-Full-Replica-For	False	Nach oben
ms-DS-Is-Partial-Replica-for	False	Nach oben
ms-DS-KeyVersionNumber	False	Sicherheitsprinzipal
ms-DS-KrbTgt-Link-BL	False	Nach oben
ms-DS-Last-Failed-Interactive-Logon-Time	False	Benutzer
ms-DS-Last-Successful-Interactive-Logon-Time	False	Benutzer
ms-DS-mastered-By	False	Nach oben
ms-DS-Members-for-az-role-BL	False	Nach oben
ms-DS-NC-Repl-Cursors	False	Nach oben
ms-DS-NC-Repl-Inbound-Neighbors	False	Nach oben
ms-DS-NC-Repl-Outbound-Neighbors	False	Nach oben
ms-DS-NC-RO-Replica-Locations-BL	False	Nach oben
ms-DS-NC-Type	False	Nach oben
ms-DS-Non-Members-BL	False	Nach oben
ms-DS-Object-Reference-BL	False	Nach oben
ms-DS-Operations-for-Az-Role-BL	False	Nach oben
ms-DS-Operations-For-Az-Task-BL	False	Nach oben
ms-DS-Phonetic-Company-Name	False	Unternehmensperson
ms-DS-Phonetic-Department	False	Unternehmensperson
ms-DS-Phonetic-Display-Name	False	Unternehmensperson E-Mail-Empfänger
ms-DS-Phonetic-First-Name	False	Unternehmensperson
ms-DS-Phonetic-Last-Name	False	Unternehmensperson
ms-DS-Principal-Name	False	Nach oben
ms-DS-PSO-Applied	False	Nach oben
ms-DS-Repl-Attribute-Meta-Data	False	Nach oben
ms-DS-Repl-Value-Meta-Data	False	Nach oben
ms-DS-Resultant-PSO	False	Benutzer
ms-DS-Revealed-DSAs	False	Nach oben
ms-DS-Revealed-List-BL	False	Nach oben
ms-DS-Secondary-KrbTgt-Number	False	Benutzer
ms-DS-Site-Affinity	False	Benutzer
ms-DS-Source-Object-DN	False	Benutzer
ms-DS-Supported-Encryption-Types	False	Benutzer
ms-DS-Tasks-for-Az-Role-BL	False	Nach oben
ms-DS-Tasks-for-Az-Task-BL	False	Nach oben
ms-DS-User-Account-Control-Computed	False	Benutzer
ms-DS-User-Password-Expiry-Time-Computed	False	Benutzer
ms-Exch-Assistant-Name	False	E-Mail-Empfänger
ms-Exch-House-Identifier	False	Unternehmensperson
ms-Exch-LabeledURI	False	E-Mail-Empfänger
ms-Exch-Owner-BL	False	Nach oben
ms-IIS-FTP-Dir	False	Benutzer
ms-IIS-FTP-Root	False	Benutzer
MSMQ-Digests	False	Benutzer
MSMQ-Digests-Mig	False	Benutzer
MSMQ-Sign-Certificates	False	Benutzer
MSMQ-Sign-Certificates-Mig	False	Benutzer
msNPAllowDialin	False	Benutzer
msNPCallingStationID	False	Benutzer
msNPSavedCallingStationID	False	Benutzer
ms-PKI-AccountCredentials	False	Benutzer
ms-PKI-DPAPIMasterKeys	False	Benutzer
ms-PKI-RoamingTimeStamp	False	Benutzer
msRADIUSCallbackNumber	False	Benutzer
ms-RADIUS-FramedInterfaceId	False	Benutzer
msRADIUSFramedIPAddress	False	Benutzer
ms-RADIUS-FramedIpv6Prefix	False	Benutzer
ms-RADIUS-FramedIpv6Route	False	Benutzer
msRADIUSFramedRoute	False	Benutzer
ms-RADIUS-SavedFramedInterfaceId	False	Benutzer
ms-RADIUS-SavedFramedIpv6Prefix	False	Benutzer
ms-RADIUS-SavedFramedIpv6Route	False	Benutzer
msRADIUSServiceType	False	Benutzer
msRASSavedCallbackNumber	False	Benutzer
msRASSavedFramedIPAddress	False	Benutzer
msRASSavedFramedRoute	False	Benutzer
msSFU-30-Name	False	Benutzer
msSFU-30-Nis-Domain	False	Benutzer
msSFU-30-Posix-Member-Of	False	Nach oben
ms-TS-Allow-Logon	False	Benutzer
ms-TS-Broken-Connection-Action	False	Benutzer
ms-TS-Connect-Client-Drives	False	Benutzer
ms-TS-Connect-Printer-Drives	False	Benutzer
ms-TS-Default-To-Main-Printer	False	Benutzer
MS-TS-ExpireDate	False	Benutzer
MS-TS-ExpireDate2	False	Benutzer
MS-TS-ExpireDate3	False	Benutzer
MS-TS-ExpireDate4	False	Benutzer
ms-TS-Home-Directory	False	Benutzer
ms-TS-Home-Drive	False	Benutzer
ms-TS-Initial-Program	False	Benutzer
MS-TS-LicenseVersion	False	Benutzer
MS-TS-LicenseVersion2	False	Benutzer
MS-TS-LicenseVersion3	False	Benutzer
MS-TS-LicenseVersion4	False	Benutzer
MS-TSLS-Property01	False	Benutzer
MS-TSLS-Property02	False	Benutzer
MS-TS-ManagingLS	False	Benutzer
MS-TS-ManagingLS2	False	Benutzer
MS-TS-ManagingLS3	False	Benutzer
MS-TS-ManagingLS4	False	Benutzer
ms-TS-Max-Connection-Time	False	Benutzer
ms-TS-Max-Disconnection-Time	False	Benutzer
ms-TS-Max-Idle-Time	False	Benutzer
ms-TS-Profile-Path	False	Benutzer
MS-TS-Property01	False	Benutzer
MS-TS-Property02	False	Benutzer
ms-TS-Reconnection-Action	False	Benutzer
ms-TS-Remote-Control	False	Benutzer
ms-TS-Work-Directory	False	Benutzer
netboot-SCP-BL	False	Nach oben
Netzwerkadresse	False	Benutzer
Non-Security-Member-BL	False	Nach oben
Nt-Pwd-History	False	Benutzer
NT-Security-Descriptor	True	Nach oben Sicherheitsprinzipal
Obj-Dist-Name	False	Nach oben
Objektkategorie	True	Nach oben
Object-Klasse	True	Nach oben
Objekt-GUID	False	Nach oben
Objekt-Sid	True	Sicherheitsprinzipal
Objektversion	False	Nach oben
Operatoranzahl	False	Benutzer
Organisationseinheitsname	False	Unternehmensperson
Organisationsname	False	Benutzerorganisation-Person
Other-Login-Workstations	False	Benutzer
Sonstiges Postfach	False	Unternehmensperson
Anderer Name	False	Unternehmensperson
Andere bekannte Objekte	False	Nach oben
Partial-Attribute-Deletion-List	False	Nach oben
Partial-Attribute-Set	False	Nach oben
Personal-Title	False	Unternehmensperson
Telefon-Fax-Sonstige	False	Unternehmensperson
Phone-Home-Other	False	Unternehmensperson
Phone-Home-Primary	False	Benutzerorganisation-Person
Telefon-IP-Andere	False	Unternehmensperson
Telefon-IP-Primär	False	Unternehmensperson
Phone-ISDN-Primary	False	Unternehmensperson
Phone-Mobile-Other	False	Unternehmensperson
Phone-Mobile-Primary	False	Benutzerorganisation-Person
Telefon-Office-Sonstige	False	Unternehmensperson
Phone-Pager-Other	False	Unternehmensperson
Phone-Pager-Primary	False	Benutzerorganisation-Person
Foto	False	Benutzer
Physical-Delivery-Office-Name	False	Unternehmensperson
Bild	False	Unternehmensperson
Mögliche Minderwertige	False	Nach oben
Postanschrift	False	Unternehmensperson
Postleitzahl	False	Unternehmensperson
Post-Office-Box	False	Unternehmensperson
Preferred-Delivery-Method	False	Unternehmensperson
preferredLanguage	False	Benutzer
Bevorzugte Organisationseinheit	False	Benutzer
Primary-Group-ID	False	Benutzer
Profilpfad	False	Benutzer
Proxied-Object-Name	False	Nach oben
Proxyadressen	False	Nach oben
Pwd-Last-Set	False	Benutzer
Query-Policy-BL	False	Nach oben
RDN	False	Nach oben
Registrierte Adresse	False	Unternehmensperson
Repl-Property-Meta-Data	False	Nach oben
Repl-UpToDate-Vector	False	Nach oben
Berichte	False	Nach oben
Reps-From	False	Nach oben
Reps-To	False	Nach oben
Revision	False	Nach oben
Rid	False	Sicherheitsprinzipal
roomNumber	False	Benutzer
SAM-Kontoname	True	Sicherheitsprinzipal
SAM-Kontotyp	False	Sicherheitsprinzipal
Skriptpfad	False	Benutzer
SD-Rights-Effective	False	Nach oben
secretary	False	Benutzer-E-Mail-Empfänger
Sicherheitsbezeichner	False	Sicherheitsprinzipal
Siehe auch	False	Person
Seriennummer	False	Person
Serververweis-BL	False	Nach oben
Dienstprinzipalname	False	Benutzer
shadowExpire	False	shadowAccount
shadowFlag	False	shadowAccount
shadowInactive	False	shadowAccount
shadowLastChange	False	shadowAccount
shadowMax	False	shadowAccount
shadowMin	False	shadowAccount
shadowWarning	False	shadowAccount
Show-in-Address-Book	False	E-Mail-Empfänger
Nur "In erweiterter Ansicht anzeigen"	False	Nach oben
SID-Verlauf	False	Sicherheitsprinzipal
Site-Object-BL	False	Nach oben
State-or-Province-Name	False	Unternehmensperson
Straße	False	Unternehmensperson
Structural-Object-Class	False	Nach oben
Untergeordnete Refs	False	Nach oben
SubSchemaSubEntry	False	Nach oben
Ergänzende Anmeldeinformationen	False	Sicherheitsprinzipal
Surname	False	Person
Systemflags	False	Nach oben
Telefonnummer	False	Person E-Mail-Empfänger
Teletex-Terminal-Identifier	False	Unternehmensperson
Telex-Nummer	False	Unternehmensperson
Telex-Primary	False	Unternehmensperson
Terminal-Server	False	Benutzer
Text-Country	False	Unternehmensperson
Text-codierte OR-Adresse	False	E-Mail-Empfänger
Titel	False	Unternehmensperson
Tokengruppen	False	Sicherheitsprinzipal
Token-Groups-Global-and-Universal	False	Sicherheitsprinzipal
Token-Groups-No-GC-Acceptable	False	Sicherheitsprinzipal
Uid	False	BenutzerposixAccount shadowAccount
uidNumber	False	posixAccount
Unicode-Pwd	False	Benutzer
unixHomeDirectory	False	posixAccount
unixUserPassword	False	posixAccount
Benutzerkontensteuerung	False	Benutzer
User-Cert	False	E-Mail-Empfänger
Benutzerkommentar	False	Unternehmensperson
Benutzerparameter	False	Benutzer
Benutzerkennwort	False	Person posixAccount shadowAccount
userPKCS12	False	Benutzer
Benutzerprinzipalname	False	Benutzer
User-Shared-Folder	False	Benutzer
User-Shared-Folder-Other	False	Benutzer
User-SMIME-Certificate	False	Benutzer-E-Mail-Empfänger
Benutzerarbeitsstationen	False	Benutzer
USN-Geändert	False	Nach oben
USN-Erstellt	False	Nach oben
USN-DSA-Last-Obj-Removed	False	Nach oben
USN-Intersite	False	Nach oben
USN-Last-Obj-Rem	False	Nach oben
USN-Quelle	False	Nach oben
Wbem-Pfad	False	Nach oben
Bekannte Objekte	False	Nach oben
Wenn geändert	False	Nach oben
Wann erstellt	False	Nach oben
WWW-Homepage	False	Nach oben
WWW-Page-Other	False	Nach oben
X121-Adresse	False	Unternehmensperson
x500uniqueIdentifier	False	Benutzer
X509-Cert	False	Benutzer-E-Mail-Empfänger

Erweiterte Rechte für Windows Server 2008

Diese Klasse enthält die folgenden erweiterten Rechte für Windows Server 2008:

Allgemeiner Name
User-Change-Password
User-Force-Change-Password
Senden als
Receive-As
Zulässige Authentifizierung

Windows Server 2008-Eigenschaftensätze

Diese Klasse enthält die folgenden Eigenschaftensätze für Windows Server 2008:

Allgemeiner Name
Allgemeine Informationen
Benutzerkontoeinschränkungen
Benutzeranmeldung
Membership
Persönliche Informationen
Email-Information
Web-Informationen
Public-Information
RAS-Informationen
Private-Informationen
Terminal-Server-Lizenzserver

Windows Server 2008 R2

• Attribute
• Erweiterte Rechte
• Eigenschaftensätze

Eingabe	Wert
System-Only	False
Object-Category	1
Default-Object-Category	Person
Governs-Id	1.2.840.113556.1.5.9
Default-Hiding-Value	0
Rdn-Att-ID	Common-Name
Unterklasse von	Unternehmensperson
Mögliche Vorgesetzte	Domain-DNSOrganizational-UnitBuiltin-Domain
Zusätzlich	posixAccountshadowAccountMail-Recipient (System)Sicherheitsprinzipal (System)
NT-Security-Descriptor	O:BAG:BAD:S:
Standardsicherheitsdeskriptor	D:(A;; RPWPCRCCDCLCLORCWOWDSDDTSW;;;D A)(A;; RPWPCRCCDCLCLORCWOWDSDDTSW;;; SY)(A;; RPWPCRCCDCLCLORCWOWDSDDTSW;;; AO)(A;; RPLCLORC;;; PS)(OA;; CR;ab721a53-1e2f-11d0-9819-00aa0040529b;; PS)(OA;; CR;ab721a54-1e2f-11d0-9819-00aa0040529b;; PS)(OA;; CR;ab721a56-1e2f-11d0-9819-00aa0040529b;; PS)(OA;; RPWP;77B5B886-944A-11d1-AEBD-0000F80367C1;; PS)(OA;; RPWP; E45795B2-9455-11d1-AEBD-0000F80367C1;; PS)(OA;; RPWP; E45795B3-9455-11d1-AEBD-0000F80367C1;; PS)(OA;; RP;037088f8-0ae1-11d2-b422-00a0c968f939;; RS)(OA;; RP;4c164200-20c0-11d0-a768-00aa006e0529;; RS)(OA;; RP;bc0ac240-79a9-11d0-9020-00c04fc2d4cf;; RS)(A;; RC;;; AU)(OA;; RP;59ba2f42-79a2-11d0-9020-00c04fc2d3cf;; AU)(OA;; RP;77B5B886-944A-11d1-AEBD-0000F80367C1;; AU)(OA;; RP; E45795B3-9455-11d1-AEBD-0000F80367C1;; AU)(OA;; RP;e48d0154-bcf8-11d1-8702-00c04fb96050;; AU)(OA;; CR;ab721a53-1e2f-11d0-9819-00aa0040529b;; WD)(OA;; RP;5f202010-79a5-11d0-9020-00c04fc2d4cf;; RS)(OA;; RPWP;bf967a7f-0de6-11d0-a285-00aa003049e2;; CA)(OA;; RP;46a9b11d-60ae-405a-b7e8-ff8a58d456d2;; S-1-5-32-560)(OA;; WPRP;6db69a1c-9422-11d1-aebd-0000f80367c1;; S-1-5-32-561)(OA;; WPRP;5805bc62-bdc9-4428-a5e2-856a0f4c185e;; S-1-5-32-561)
System-Flags	0x00000010

Windows Server 2008 R2-Attribute

Diese Klasse enthält die folgenden Attribute für Windows Server 2008 R2:

attribute	Obligatorisch.	Abgeleitet von
Konto läuft ab	False	Benutzer
Kontoname-Verlauf	False	Sicherheitsprinzipal
ACS-Policy-Name	False	Benutzer
Adresse	False	Unternehmensperson
Address-Home	False	Benutzerorganisation-Person
Admin-Anzahl	False	Benutzer
Admin-Beschreibung	False	Nach oben
Admin-Display-Name	False	Nach oben
Allowed-Attributes	False	Nach oben
Allowed-Attributes-Effective	False	Nach oben
Allowed-Child-Classes	False	Nach oben
Allowed-Child-Classes-Effective	False	Nach oben
Alt-Security-Identities	False	Sicherheitsprinzipal
Assistant	False	Unternehmensperson
attributeCertificateAttribute	False	Person
Audio	False	Benutzer
Bad-Password-Time	False	Benutzer
Bad-Pwd-Count	False	Benutzer
Bridgehead-Server-List-BL	False	Nach oben
Unternehmenskategorie	False	Benutzer
Kanonischer Name	False	Nach oben
carLicense	False	Benutzer
Codeseite	False	Benutzer
Kommentar	False	E-Mail-Empfänger
Common-Name	True	Person E-Mail-Empfänger Nach oben posixAccount
Company	False	Unternehmensperson
Control-Access-Rights	False	Benutzer
Ländercode	False	Unternehmensperson
Landname	False	Unternehmensperson
Erstellen-Zeitstempel	False	Nach oben
DBCS-Pwd	False	Benutzer
Default-Class-Store	False	Benutzer
Department	False	Unternehmensperson
departmentNumber	False	Benutzer
Beschreibung	False	Nach oben posixAccount shadowAccount
Desktop-Profil	False	Benutzer
Zielindikator	False	Unternehmensperson
Anzeigename	False	Benutzeroben
Anzeigename-Druckbar	False	Nach oben
Division	False	Unternehmensperson
DSA-Signatur	False	Nach oben
DS-Core-Propagation-Data	False	Nach oben
Dynamic-LDAP-Server	False	Benutzer
E-Mail-Adressen	False	Benutzerorganisation-Person
Mitarbeiter-ID	False	Unternehmensperson
Mitarbeiternummer	False	Benutzer
Employee-Type	False	Benutzer
Erweiterungsname	False	Nach oben
Faksimile-Telefonnummer	False	Unternehmensperson
Flaggen	False	Nach oben
From-Entry	False	Nach oben
Frs-Computer-Reference-BL	False	Nach oben
FRS-Member-Reference-BL	False	Nach oben
FSMO-Role-Owner	False	Nach oben
Garbage-Coll-Period	False	E-Mail-Empfänger
Gecos	False	posixAccount
Generierungsqualifizierer	False	Unternehmensperson
gidNumber	False	posixAccount
Gegebener Name	False	Benutzerorganisation-Person
Gruppenmitgliedschaft-SAM	False	Benutzer
Gruppenpriorität	False	Benutzer
Zu ignorierende Gruppen	False	Benutzer
Home-Directory	False	BenutzerposixAccount
Home-Drive	False	Benutzer
houseIdentifier	False	Unternehmensperson
Initialen	False	Benutzerorganisation-Person
Instanztyp	True	Nach oben
Internationale ISDN-Nummer	False	Unternehmensperson
Is-Critical-System-Object	False	Nach oben
Ist gelöscht	False	Nach oben
Is-Member-of-DL	False	Nach oben
Is-Privilege-Holder	False	Nach oben
Is-Recycled	False	Nach oben
jpegPhoto	False	Benutzer
labeledURI	False	Benutzer-E-Mail-Empfänger
Last Known-Parent	False	Nach oben
Letzte Abmeldung	False	Benutzer
Letzte Anmeldung	False	Benutzer
Last-Logon-Timestamp	False	Benutzer
Legacy-Exchange-DN	False	E-Mail-Empfänger
Lm-Pwd-History	False	Benutzer
Gebietsschema-ID	False	Benutzer
Locality-Name	False	Unternehmensperson
Sperrzeit	False	Benutzer
loginShell	False	posixAccount
Logo	False	Unternehmensperson
Anzahl der Anmeldungen	False	Benutzer
Anmeldestunden	False	Benutzer
Logon-Workstation	False	Benutzer
Verwaltete Objekte	False	Nach oben
Manager	False	Benutzerorganisation-Person
Mastered-By	False	Nach oben
Max.-Storage	False	Benutzer
MHS-OR-Adresse	False	Unternehmensperson
Modify-Time-Stamp	False	Nach oben
ms-COM-PartitionSetLink	False	Nach oben
ms-COM-UserLink	False	Nach oben
ms-COM-UserPartitionSetLink	False	Benutzer
ms-DFSR-ComputerReferenceBL	False	Nach oben
ms-DFSR-MemberReferenceBL	False	Nach oben
MS-DRM-Identity-Certificate	False	Benutzer
ms-DS-Allowed-To-Delegate-To	False	Unternehmensperson
ms-DS-Approx-Immed-Subordinates	False	Nach oben
ms-DS-AuthenticatedAt-DC	False	Benutzer
ms-DS-AuthenticatedTo-Accountlist	False	Nach oben
ms-DS-Cached-Membership	False	Benutzer
ms-DS-Cached-Membership-Time-Stamp	False	Benutzer
MS-DS-Consistency-Child-Count	False	Nach oben
MS-DS-Consistency-Guid	False	Nach oben
MS-DS-Creator-SID	False	Benutzer
ms-DS-Enabled-Feature-BL	False	Nach oben
ms-DS-Failed-Interactive-Logon-Count	False	Benutzer
ms-DS-Failed-Interactive-Logon-Count-At-Last-Successful-Logon	False	Benutzer
ms-DS-HAB-Seniority-Index	False	Unternehmensperson
ms-DS-Host-Service-Account-BL	False	Nach oben
ms-DS-Is-Domain-For	False	Nach oben
ms-DS-Is-Full-Replica-For	False	Nach oben
ms-DS-Is-Partial-Replica-for	False	Nach oben
ms-DS-KeyVersionNumber	False	Sicherheitsprinzipal
ms-DS-KrbTgt-Link-BL	False	Nach oben
ms-DS-Last-Failed-Interactive-Logon-Time	False	Benutzer
ms-DS-Last-Known-RDN	False	Nach oben
ms-DS-Last-Successful-Interactive-Logon-Time	False	Benutzer
ms-DS-local-Effective-Deletion-Time	False	Nach oben
ms-DS-local-Effective-Recycle-Time	False	Nach oben
ms-DS-mastered-By	False	Nach oben
ms-DS-Members-for-az-role-BL	False	Nach oben
ms-DS-NC-Repl-Cursors	False	Nach oben
ms-DS-NC-Repl-Inbound-Neighbors	False	Nach oben
ms-DS-NC-Repl-Outbound-Neighbors	False	Nach oben
ms-DS-NC-RO-Replica-Locations-BL	False	Nach oben
ms-DS-NC-Type	False	Nach oben
ms-DS-Non-Members-BL	False	Nach oben
ms-DS-Object-Reference-BL	False	Nach oben
ms-DS-OIDToGroup-Link-BL	False	Nach oben
ms-DS-Operations-for-Az-Role-BL	False	Nach oben
ms-DS-Operations-For-Az-Task-BL	False	Nach oben
ms-DS-Phonetic-Company-Name	False	Unternehmensperson
ms-DS-Phonetic-Department	False	Unternehmensperson
ms-DS-Phonetic-Display-Name	False	Unternehmensperson E-Mail-Empfänger
ms-DS-Phonetic-First-Name	False	Unternehmensperson
ms-DS-Phonetic-Last-Name	False	Unternehmensperson
ms-DS-Principal-Name	False	Nach oben
ms-DS-PSO-Applied	False	Nach oben
ms-DS-Repl-Attribute-Meta-Data	False	Nach oben
ms-DS-Repl-Value-Meta-Data	False	Nach oben
ms-DS-Resultant-PSO	False	Benutzer
ms-DS-Revealed-DSAs	False	Nach oben
ms-DS-Revealed-List-BL	False	Nach oben
ms-DS-Secondary-KrbTgt-Number	False	Benutzer
ms-DS-Site-Affinity	False	Benutzer
ms-DS-Source-Object-DN	False	Benutzer
ms-DS-Supported-Encryption-Types	False	Benutzer
ms-DS-Tasks-for-Az-Role-BL	False	Nach oben
ms-DS-Tasks-for-Az-Task-BL	False	Nach oben
ms-DS-User-Account-Control-Computed	False	Benutzer
ms-DS-User-Password-Expiry-Time-Computed	False	Benutzer
ms-Exch-Assistant-Name	False	E-Mail-Empfänger
ms-Exch-House-Identifier	False	Unternehmensperson
ms-Exch-LabeledURI	False	E-Mail-Empfänger
ms-Exch-Owner-BL	False	Nach oben
ms-IIS-FTP-Dir	False	Benutzer
ms-IIS-FTP-Root	False	Benutzer
MSMQ-Digests	False	Benutzer
MSMQ-Digests-Mig	False	Benutzer
MSMQ-Sign-Certificates	False	Benutzer
MSMQ-Sign-Certificates-Mig	False	Benutzer
msNPAllowDialin	False	Benutzer
msNPCallingStationID	False	Benutzer
msNPSavedCallingStationID	False	Benutzer
ms-PKI-AccountCredentials	False	Benutzer
ms-PKI-Credential-Roaming-Token	False	Benutzer
ms-PKI-DPAPIMasterKeys	False	Benutzer
ms-PKI-RoamingTimeStamp	False	Benutzer
msRADIUSCallbackNumber	False	Benutzer
ms-RADIUS-FramedInterfaceId	False	Benutzer
msRADIUSFramedIPAddress	False	Benutzer
ms-RADIUS-FramedIpv6Prefix	False	Benutzer
ms-RADIUS-FramedIpv6Route	False	Benutzer
msRADIUSFramedRoute	False	Benutzer
ms-RADIUS-SavedFramedInterfaceId	False	Benutzer
ms-RADIUS-SavedFramedIpv6Prefix	False	Benutzer
ms-RADIUS-SavedFramedIpv6Route	False	Benutzer
msRADIUSServiceType	False	Benutzer
msRASSavedCallbackNumber	False	Benutzer
msRASSavedFramedIPAddress	False	Benutzer
msRASSavedFramedRoute	False	Benutzer
msSFU-30-Name	False	Benutzer
msSFU-30-Nis-Domain	False	Benutzer
msSFU-30-Posix-Member-Of	False	Nach oben
ms-TS-Allow-Logon	False	Benutzer
ms-TS-Broken-Connection-Action	False	Benutzer
ms-TS-Connect-Client-Drives	False	Benutzer
ms-TS-Connect-Printer-Drives	False	Benutzer
ms-TS-Default-To-Main-Printer	False	Benutzer
MS-TS-ExpireDate	False	Benutzer
MS-TS-ExpireDate2	False	Benutzer
MS-TS-ExpireDate3	False	Benutzer
MS-TS-ExpireDate4	False	Benutzer
ms-TS-Home-Directory	False	Benutzer
ms-TS-Home-Drive	False	Benutzer
ms-TS-Initial-Program	False	Benutzer
MS-TS-LicenseVersion	False	Benutzer
MS-TS-LicenseVersion2	False	Benutzer
MS-TS-LicenseVersion3	False	Benutzer
MS-TS-LicenseVersion4	False	Benutzer
MS-TSLS-Property01	False	Benutzer
MS-TSLS-Property02	False	Benutzer
MS-TS-ManagingLS	False	Benutzer
MS-TS-ManagingLS2	False	Benutzer
MS-TS-ManagingLS3	False	Benutzer
MS-TS-ManagingLS4	False	Benutzer
ms-TS-Max-Connection-Time	False	Benutzer
ms-TS-Max-Disconnection-Time	False	Benutzer
ms-TS-Max-Idle-Time	False	Benutzer
ms-TS-Primary-Desktop	False	Benutzer
ms-TS-Profile-Path	False	Benutzer
MS-TS-Property01	False	Benutzer
MS-TS-Property02	False	Benutzer
ms-TS-Reconnection-Action	False	Benutzer
ms-TS-Remote-Control	False	Benutzer
ms-TS-Secondary-Desktops	False	Benutzer
ms-TS-Work-Directory	False	Benutzer
netboot-SCP-BL	False	Nach oben
Netzwerkadresse	False	Benutzer
Non-Security-Member-BL	False	Nach oben
Nt-Pwd-History	False	Benutzer
NT-Security-Descriptor	True	Nach oben Sicherheitsprinzipal
Obj-Dist-Name	False	Nach oben
Objektkategorie	True	Nach oben
Object-Klasse	True	Nach oben
Objekt-GUID	False	Nach oben
Objekt-Sid	True	Sicherheitsprinzipal
Objektversion	False	Nach oben
Operatoranzahl	False	Benutzer
Organisationseinheitsname	False	Unternehmensperson
Organisationsname	False	Benutzerorganisation-Person
Other-Login-Workstations	False	Benutzer
Sonstiges Postfach	False	Unternehmensperson
Anderer Name	False	Unternehmensperson
Andere bekannte Objekte	False	Nach oben
Partial-Attribute-Deletion-List	False	Nach oben
Partial-Attribute-Set	False	Nach oben
Personal-Title	False	Unternehmensperson
Telefon-Fax-Sonstige	False	Unternehmensperson
Telefon-Home-Andere	False	Unternehmensperson
Telefon-Home-Primary	False	Benutzerorganisation-Person
Telefon-IP-Andere	False	Unternehmensperson
Telefon-IP-Primär	False	Unternehmensperson
Phone-ISDN-Primary	False	Unternehmensperson
Telefon-Mobile-Sonstige	False	Unternehmensperson
Phone-Mobile-Primary	False	Benutzerorganisation-Person
Telefon-Office-Sonstige	False	Unternehmensperson
Telefon-Pager-Andere	False	Unternehmensperson
Phone-Pager-Primary	False	Benutzerorganisation-Person
Foto	False	Benutzer
Physical-Delivery-Office-Name	False	Unternehmensperson
Bild	False	Unternehmensperson
Mögliche Minderwertige	False	Nach oben
Postanschrift	False	Unternehmensperson
Postleitzahl	False	Unternehmensperson
Post-Office-Box	False	Unternehmensperson
Preferred-Delivery-Method	False	Unternehmensperson
preferredLanguage	False	Benutzer
Preferred-OU	False	Benutzer
Primary-Group-ID	False	Benutzer
Profilpfad	False	Benutzer
Proxied-Object-Name	False	Nach oben
Proxy-Adressen	False	Nach oben
Pwd-Last-Set	False	Benutzer
Query-Policy-BL	False	Nach oben
RDN	False	Nach oben
Registrierte Adresse	False	Unternehmensperson
Repl-Property-Meta-Data	False	Nach oben
Repl-UpToDate-Vector	False	Nach oben
Berichte	False	Nach oben
Reps-From	False	Nach oben
Reps-To	False	Nach oben
Revision	False	Nach oben
Rid	False	Sicherheitsprinzipal
roomNumber	False	Benutzer
SAM-Kontoname	True	Sicherheitsprinzipal
SAM-Account-Type	False	Sicherheitsprinzipal
Script-Path	False	Benutzer
SD-Rechte-Effektiv	False	Nach oben
secretary	False	Benutzer-E-Mail-Empfänger
Sicherheitsbezeichner	False	Sicherheitsprinzipal
Siehe auch	False	Person
Seriennummer	False	Person
Serververweis-BL	False	Nach oben
Dienstprinzipalname	False	Benutzer
shadowExpire	False	shadowAccount
shadowFlag	False	shadowAccount
shadowInactive	False	shadowAccount
shadowLastChange	False	shadowAccount
shadowMax	False	shadowAccount
shadowMin	False	shadowAccount
shadowWarning	False	shadowAccount
Show-in-Address-Book	False	E-Mail-Empfänger
Nur "In erweiterter Ansicht anzeigen"	False	Nach oben
SID-Verlauf	False	Sicherheitsprinzipal
Site-Object-BL	False	Nach oben
State-or-Province-Name	False	Unternehmensperson
Straße	False	Unternehmensperson
Structural-Object-Class	False	Nach oben
Untergeordnete Refs	False	Nach oben
SubSchemaSubEntry	False	Nach oben
Ergänzende Anmeldeinformationen	False	Sicherheitsprinzipal
Surname	False	Person
Systemflags	False	Nach oben
Telefonnummer	False	Person E-Mail-Empfänger
Teletex-Terminal-Identifier	False	Unternehmensperson
Telex-Nummer	False	Unternehmensperson
Telex-Primary	False	Unternehmensperson
Terminal-Server	False	Benutzer
Text-Country	False	Unternehmensperson
Text-codierte OR-Adresse	False	E-Mail-Empfänger
Titel	False	Unternehmensperson
Tokengruppen	False	Sicherheitsprinzipal
Token-Groups-Global-and-Universal	False	Sicherheitsprinzipal
Token-Groups-No-GC-Acceptable	False	Sicherheitsprinzipal
Uid	False	BenutzerposixAccount shadowAccount
uidNumber	False	posixAccount
Unicode-Pwd	False	Benutzer
unixHomeDirectory	False	posixAccount
unixUserPassword	False	posixAccount
Benutzerkontensteuerung	False	Benutzer
User-Cert	False	E-Mail-Empfänger
Benutzerkommentar	False	Unternehmensperson
Benutzerparameter	False	Benutzer
Benutzerkennwort	False	Person posixAccount shadowAccount
userPKCS12	False	Benutzer
Benutzerprinzipalname	False	Benutzer
User-Shared-Folder	False	Benutzer
User-Shared-Folder-Other	False	Benutzer
User-SMIME-Certificate	False	Benutzer-E-Mail-Empfänger
Benutzerarbeitsstationen	False	Benutzer
USN-Geändert	False	Nach oben
USN-Erstellt	False	Nach oben
USN-DSA-Last-Obj-Removed	False	Nach oben
USN-Intersite	False	Nach oben
USN-Last-Obj-Rem	False	Nach oben
USN-Quelle	False	Nach oben
Wbem-Pfad	False	Nach oben
Bekannte Objekte	False	Nach oben
Wenn geändert	False	Nach oben
Wann erstellt	False	Nach oben
WWW-Homepage	False	Nach oben
WWW-Page-Other	False	Nach oben
X121-Adresse	False	Unternehmensperson
x500uniqueIdentifier	False	Benutzer
X509-Cert	False	Benutzer-E-Mail-Empfänger

Erweiterte Rechte für Windows Server 2008 R2

Diese Klasse enthält die folgenden erweiterten Rechte für Windows Server 2008 R2:

Allgemeiner Name
User-Change-Password
User-Force-Change-Password
Senden als
Receive-As
Zulässige Authentifizierung

Windows Server 2008 R2-Eigenschaftssätze

Diese Klasse enthält die folgenden Eigenschaftensätze für Windows Server 2008 R2:

Allgemeiner Name
Allgemeine Informationen
Benutzerkontoeinschränkungen
Benutzeranmeldung
Membership
Persönliche Informationen
Email-Information
Web-Informationen
Public-Information
RAS-Informationen
Private-Informationen
Terminal-Server-Lizenzserver

Windows Server 2012

• Attribute
• Erweiterte Rechte
• Eigenschaftensätze

Eingabe	Wert
System-Only	False
Object-Category	1
Default-Object-Category	Person
Governs-Id	1.2.840.113556.1.5.9
Default-Hiding-Value	0
Rdn-Att-ID	Common-Name
Unterklasse von	Unternehmensperson
Mögliche Vorgesetzte	Domain-DNSOrganizational-UnitBuiltin-Domain
Zusätzlich	posixAccountshadowAccountMail-Recipient (System)Sicherheitsprinzipal (System)
NT-Security-Descriptor	O:BAG:BAD:S:
Standardsicherheitsdeskriptor	D:(A;; RPWPCRCCDCLCLORCWOWDSDDTSW;;;D A)(A;; RPWPCRCCDCLCLORCWOWDSDDTSW;;; SY)(A;; RPWPCRCCDCLCLORCWOWDSDDTSW;;; AO)(A;; RPLCLORC;;; PS)(OA;; CR;ab721a53-1e2f-11d0-9819-00aa0040529b;; PS)(OA;; CR;ab721a54-1e2f-11d0-9819-00aa0040529b;; PS)(OA;; CR;ab721a56-1e2f-11d0-9819-00aa0040529b;; PS)(OA;; RPWP;77B5B886-944A-11d1-AEBD-0000F80367C1;; PS)(OA;; RPWP; E45795B2-9455-11d1-AEBD-0000F80367C1;; PS)(OA;; RPWP; E45795B3-9455-11d1-AEBD-0000F80367C1;; PS)(OA;; RP;037088f8-0ae1-11d2-b422-00a0c968f939;; RS)(OA;; RP;4c164200-20c0-11d0-a768-00aa006e0529;; RS)(OA;; RP;bc0ac240-79a9-11d0-9020-00c04fc2d4cf;; RS)(A;; RC;;; AU)(OA;; RP;59ba2f42-79a2-11d0-9020-00c04fc2d3cf;; AU)(OA;; RP;77B5B886-944A-11d1-AEBD-0000F80367C1;; AU)(OA;; RP; E45795B3-9455-11d1-AEBD-0000F80367C1;; AU)(OA;; RP;e48d0154-bcf8-11d1-8702-00c04fb96050;; AU)(OA;; CR;ab721a53-1e2f-11d0-9819-00aa0040529b;; WD)(OA;; RP;5f202010-79a5-11d0-9020-00c04fc2d4cf;; RS)(OA;; RPWP;bf967a7f-0de6-11d0-a285-00aa003049e2;; CA)(OA;; RP;46a9b11d-60ae-405a-b7e8-ff8a58d456d2;; S-1-5-32-560)(OA;; WPRP;6db69a1c-9422-11d1-aebd-0000f80367c1;; S-1-5-32-561)(OA;; WPRP;5805bc62-bdc9-4428-a5e2-856a0f4c185e;; S-1-5-32-561)
System-Flags	0x00000010

Windows Server 2012 Attribute

Diese Klasse enthält die folgenden Attribute für Windows Server 2012:

attribute	Obligatorisch.	Abgeleitet von
Konto läuft ab	False	Benutzer
Kontoname-Verlauf	False	Sicherheitsprinzipal
ACS-Policy-Name	False	Benutzer
Adresse	False	Unternehmensperson
Address-Home	False	Benutzerorganisation-Person
Admin-Anzahl	False	Benutzer
Admin-Beschreibung	False	Nach oben
Admin-Display-Name	False	Nach oben
Allowed-Attributes	False	Nach oben
Allowed-Attributes-Effective	False	Nach oben
Allowed-Child-Classes	False	Nach oben
Allowed-Child-Classes-Effective	False	Nach oben
Alt-Security-Identities	False	Sicherheitsprinzipal
Assistant	False	Unternehmensperson
attributeCertificateAttribute	False	Person
Audio	False	Benutzer
Ungültige Kennwortzeit	False	Benutzer
Bad-Pwd-Count	False	Benutzer
Bridgehead-Server-List-BL	False	Nach oben
Business-Category	False	Benutzer
Kanonischer Name	False	Nach oben
carLicense	False	Benutzer
Codepage	False	Benutzer
Kommentar	False	E-Mail-Empfänger
Common-Name	True	Person E-Mail-Empfänger Nach oben posixAccount
Company	False	Unternehmensperson
Control-Access-Rights	False	Benutzer
Ländercode	False	Unternehmensperson
Country-Name	False	Unternehmensperson
Create-Time-Stamp	False	Nach oben
DBCS-Pwd	False	Benutzer
Default-Class-Store	False	Benutzer
Department	False	Unternehmensperson
departmentNumber	False	Benutzer
Beschreibung	False	Nach oben posixAccount shadowAccount
Desktop-Profil	False	Benutzer
Destination-Indicator	False	Unternehmensperson
Anzeigename	False	Benutzeroben
Anzeigename-Druckbar	False	Nach oben
Division	False	Unternehmensperson
DSA-Signatur	False	Nach oben
DS-Core-Propagation-Data	False	Nach oben
Dynamic-LDAP-Server	False	Benutzer
E-Mail-Adressen	False	Benutzerorganisation-Person
Mitarbeiter-ID	False	Unternehmensperson
Mitarbeiternummer	False	Benutzer
Mitarbeitertyp	False	Benutzer
Erweiterungsname	False	Nach oben
Faksimile-Telefonnummer	False	Unternehmensperson
Flaggen	False	Nach oben
From-Entry	False	Nach oben
Frs-Computer-Reference-BL	False	Nach oben
FRS-Member-Reference-BL	False	Nach oben
FSMO-Role-Owner	False	Nach oben
Garbage-Coll-Period	False	E-Mail-Empfänger
Gecos	False	posixAccount
Generierungsqualifizierer	False	Unternehmensperson
gidNumber	False	posixAccount
Vorname	False	Benutzerorganisation-Person
Gruppenmitgliedschaft-SAM	False	Benutzer
Gruppenpriorität	False	Benutzer
Gruppen-zu-Ignorieren	False	Benutzer
Home-Verzeichnis	False	BenutzerposixAccount
Home-Drive	False	Benutzer
houseIdentifier	False	Unternehmensperson
Initialen	False	Benutzerorganisation-Person
Instanztyp	True	Nach oben
International-ISDN-Number	False	Unternehmensperson
Is-Critical-System-Object	False	Nach oben
Ist gelöscht	False	Nach oben
Is-Member-of-DL	False	Nach oben
Is-Privilege-Holder	False	Nach oben
Is-Recycled	False	Nach oben
jpegPhoto	False	Benutzer
labeledURI	False	Benutzer-E-Mail-Empfänger
Last Known-Parent	False	Nach oben
Letzte Abmeldung	False	Benutzer
Letzte Anmeldung	False	Benutzer
Last-Logon-Timestamp	False	Benutzer
Legacy-Exchange-DN	False	E-Mail-Empfänger
Lm-Pwd-History	False	Benutzer
Gebietsschema-ID	False	Benutzer
Locality-Name	False	Unternehmensperson
Sperrzeit	False	Benutzer
loginShell	False	posixAccount
Logo	False	Unternehmensperson
Anzahl der Anmeldungen	False	Benutzer
Anmeldestunden	False	Benutzer
Logon-Workstation	False	Benutzer
Verwaltete Objekte	False	Nach oben
Manager	False	Benutzerorganisation-Person
Mastered-By	False	Nach oben
Max.-Storage	False	Benutzer
MHS-OR-Adresse	False	Unternehmensperson
Modify-Time-Stamp	False	Nach oben
ms-COM-PartitionSetLink	False	Nach oben
ms-COM-UserLink	False	Nach oben
ms-COM-UserPartitionSetLink	False	Benutzer
ms-DFSR-ComputerReferenceBL	False	Nach oben
ms-DFSR-MemberReferenceBL	False	Nach oben
MS-DRM-Identity-Certificate	False	Benutzer
ms-DS-allowed-to-act-on-behalf-of-Other-Identity	False	Unternehmensperson
ms-DS-Allowed-To-Delegate-To	False	Unternehmensperson
ms-DS-Approx-Immed-Subordinates	False	Nach oben
ms-DS-AuthenticatedAt-DC	False	Benutzer
ms-DS-AuthenticatedTo-Accountlist	False	Nach oben
ms-DS-Cached-Membership	False	Benutzer
ms-DS-Cached-Membership-Time-Stamp	False	Benutzer
ms-DS-Claim-Shares-Possible-Values-with-BL	False	Nach oben
MS-DS-Consistency-Child-Count	False	Nach oben
MS-DS-Consistency-Guid	False	Nach oben
MS-DS-Creator-SID	False	Benutzer
ms-DS-Enabled-Feature-BL	False	Nach oben
ms-DS-Failed-Interactive-Logon-Count	False	Benutzer
ms-DS-Failed-Interactive-Logon-Count-At-Last-Successful-Logon	False	Benutzer
ms-DS-GeoCoordinates-Altitude	False	E-Mail-Empfänger
ms-DS-GeoCoordinates-Latitude	False	E-Mail-Empfänger
ms-DS-GeoCoordinates-Longitude	False	E-Mail-Empfänger
ms-DS-HAB-Seniority-Index	False	Unternehmensperson
ms-DS-Host-Service-Account-BL	False	Nach oben
ms-DS-Is-Domain-For	False	Nach oben
ms-DS-Is-Full-Replica-For	False	Nach oben
ms-DS-Is-Partial-Replica-for	False	Nach oben
ms-DS-Is-Primary-Computer-For	False	Nach oben
ms-DS-KeyVersionNumber	False	Sicherheitsprinzipal
ms-DS-KrbTgt-Link-BL	False	Nach oben
ms-DS-Last-Failed-Interactive-Logon-Time	False	Benutzer
ms-DS-Last-Known-RDN	False	Nach oben
ms-DS-Last-Successful-Interactive-Logon-Time	False	Benutzer
ms-DS-local-Effective-Deletion-Time	False	Nach oben
ms-DS-local-Effective-Recycle-Time	False	Nach oben
ms-DS-mastered-By	False	Nach oben
ms-DS-Members-for-az-role-BL	False	Nach oben
ms-DS-Members-Of-Resource-Property-List-BL	False	Nach oben
ms-DS-NC-Repl-Cursors	False	Nach oben
ms-DS-NC-Repl-Inbound-Neighbors	False	Nach oben
ms-DS-NC-Repl-Outbound-Neighbors	False	Nach oben
ms-DS-NC-RO-Replica-Locations-BL	False	Nach oben
ms-DS-NC-Type	False	Nach oben
ms-DS-Non-Members-BL	False	Nach oben
ms-DS-Object-Reference-BL	False	Nach oben
ms-DS-OIDToGroup-Link-BL	False	Nach oben
ms-DS-Operations-for-Az-Role-BL	False	Nach oben
ms-DS-Operations-For-Az-Task-BL	False	Nach oben
ms-DS-Phonetic-Company-Name	False	Unternehmensperson
ms-DS-Phonetic-Department	False	Unternehmensperson
ms-DS-Phonetic-Display-Name	False	Unternehmensperson E-Mail-Empfänger
ms-DS-Phonetic-First-Name	False	Unternehmensperson
ms-DS-Phonetic-Last-Name	False	Unternehmensperson
ms-DS-Primary-Computer	False	Benutzer
ms-DS-Principal-Name	False	Nach oben
ms-DS-PSO-Applied	False	Nach oben
ms-DS-Repl-Attribute-Meta-Data	False	Nach oben
ms-DS-Repl-Value-Meta-Data	False	Nach oben
ms-DS-Resultant-PSO	False	Benutzer
ms-DS-Revealed-DSAs	False	Nach oben
ms-DS-Revealed-List-BL	False	Nach oben
ms-DS-Secondary-KrbTgt-Number	False	Benutzer
ms-DS-Site-Affinity	False	Benutzer
ms-DS-Source-Object-DN	False	Benutzer
ms-DS-Supported-Encryption-Types	False	Benutzer
ms-DS-Tasks-for-Az-Role-BL	False	Nach oben
ms-DS-Tasks-for-Az-Task-BL	False	Nach oben
ms-DS-TDO-Egress-BL	False	Nach oben
ms-DS-TDO-Ingress-BL	False	Nach oben
ms-DS-User-Account-Control-Computed	False	Benutzer
ms-DS-User-Password-Expiry-Time-Computed	False	Benutzer
ms-DS-Value-Type-Reference-BL	False	Nach oben
ms-Exch-Assistant-Name	False	E-Mail-Empfänger
ms-Exch-House-Identifier	False	Unternehmensperson
ms-Exch-LabeledURI	False	E-Mail-Empfänger
ms-Exch-Owner-BL	False	Nach oben
ms-IIS-FTP-Dir	False	Benutzer
ms-IIS-FTP-Root	False	Benutzer
MSMQ-Digests	False	Benutzer
MSMQ-Digests-Mig	False	Benutzer
MSMQ-Sign-Certificates	False	Benutzer
MSMQ-Sign-Certificates-Mig	False	Benutzer
msNPAllowDialin	False	Benutzer
msNPCallingStationID	False	Benutzer
msNPSavedCallingStationID	False	Benutzer
ms-PKI-AccountCredentials	False	Benutzer
ms-PKI-Credential-Roaming-Token	False	Benutzer
ms-PKI-DPAPIMasterKeys	False	Benutzer
ms-PKI-RoamingTimeStamp	False	Benutzer
msRADIUSCallbackNumber	False	Benutzer
ms-RADIUS-FramedInterfaceId	False	Benutzer
msRADIUSFramedIPAddress	False	Benutzer
ms-RADIUS-FramedIpv6Prefix	False	Benutzer
ms-RADIUS-FramedIpv6Route	False	Benutzer
msRADIUSFramedRoute	False	Benutzer
ms-RADIUS-SavedFramedInterfaceId	False	Benutzer
ms-RADIUS-SavedFramedIpv6Prefix	False	Benutzer
ms-RADIUS-SavedFramedIpv6Route	False	Benutzer
msRADIUSServiceType	False	Benutzer
msRASSavedCallbackNumber	False	Benutzer
msRASSavedFramedIPAddress	False	Benutzer
msRASSavedFramedRoute	False	Benutzer
msSFU-30-Name	False	Benutzer
msSFU-30-Nis-Domain	False	Benutzer
msSFU-30-Posix-Member-Of	False	Nach oben
ms-TS-Allow-Logon	False	Benutzer
ms-TS-Broken-Connection-Action	False	Benutzer
ms-TS-Connect-Client-Drives	False	Benutzer
ms-TS-Connect-Printer-Drives	False	Benutzer
ms-TS-Default-To-Main-Printer	False	Benutzer
MS-TS-ExpireDate	False	Benutzer
MS-TS-ExpireDate2	False	Benutzer
MS-TS-ExpireDate3	False	Benutzer
MS-TS-ExpireDate4	False	Benutzer
ms-TS-Home-Directory	False	Benutzer
ms-TS-Home-Drive	False	Benutzer
ms-TS-Initial-Program	False	Benutzer
MS-TS-LicenseVersion	False	Benutzer
MS-TS-LicenseVersion2	False	Benutzer
MS-TS-LicenseVersion3	False	Benutzer
MS-TS-LicenseVersion4	False	Benutzer
MS-TSLS-Property01	False	Benutzer
MS-TSLS-Property02	False	Benutzer
MS-TS-ManagingLS	False	Benutzer
MS-TS-ManagingLS2	False	Benutzer
MS-TS-ManagingLS3	False	Benutzer
MS-TS-ManagingLS4	False	Benutzer
ms-TS-Max-Connection-Time	False	Benutzer
ms-TS-Max-Disconnection-Time	False	Benutzer
ms-TS-Max-Idle-Time	False	Benutzer
ms-TS-Primary-Desktop	False	Benutzer
ms-TS-Profile-Path	False	Benutzer
MS-TS-Property01	False	Benutzer
MS-TS-Property02	False	Benutzer
ms-TS-Reconnection-Action	False	Benutzer
ms-TS-Remote-Control	False	Benutzer
ms-TS-Secondary-Desktops	False	Benutzer
ms-TS-Work-Directory	False	Benutzer
netboot-SCP-BL	False	Nach oben
Netzwerkadresse	False	Benutzer
Nicht-Security-Member-BL	False	Nach oben
Nt-Pwd-History	False	Benutzer
NT-Security-Descriptor	True	Nach oben Sicherheitsprinzipal
Obj-Dist-Name	False	Nach oben
Objektkategorie	True	Nach oben
Object-Class	True	Nach oben
Object-Guid	False	Nach oben
Object-Sid	True	Sicherheitsprinzipal
Objektversion	False	Nach oben
Operator-Count	False	Benutzer
Name der Organisationseinheit	False	Unternehmensperson
Organisationsname	False	Benutzerorganisation-Person
Other-Login-Workstations	False	Benutzer
Other-Mailbox	False	Unternehmensperson
Anderer Name	False	Unternehmensperson
Andere bekannte Objekte	False	Nach oben
Partial-Attribute-Deletion-List	False	Nach oben
Partial-Attribute-Set	False	Nach oben
Persönlicher Titel	False	Unternehmensperson
Telefon-Fax-Sonstige	False	Unternehmensperson
Telefon-Home-Andere	False	Unternehmensperson
Telefon-Home-Primary	False	Benutzerorganisation-Person
Telefon-IP-Andere	False	Unternehmensperson
Telefon-IP-Primär	False	Unternehmensperson
Phone-ISDN-Primary	False	Unternehmensperson
Telefon-Mobile-Sonstige	False	Unternehmensperson
Phone-Mobile-Primary	False	Benutzerorganisation-Person
Telefon-Office-Sonstige	False	Unternehmensperson
Telefon-Pager-Andere	False	Unternehmensperson
Phone-Pager-Primary	False	Benutzerorganisation-Person
Foto	False	Benutzer
Physical-Delivery-Office-Name	False	Unternehmensperson
Bild	False	Unternehmensperson
Mögliche Minderwertige	False	Nach oben
Postanschrift	False	Unternehmensperson
Postleitzahl	False	Unternehmensperson
Post-Office-Box	False	Unternehmensperson
Preferred-Delivery-Method	False	Unternehmensperson
preferredLanguage	False	Benutzer
Preferred-OU	False	Benutzer
Primary-Group-ID	False	Benutzer
Profilpfad	False	Benutzer
Proxied-Object-Name	False	Nach oben
Proxy-Adressen	False	Nach oben
Pwd-Last-Set	False	Benutzer
Query-Policy-BL	False	Nach oben
RDN	False	Nach oben
Registrierte Adresse	False	Unternehmensperson
Repl-Property-Meta-Data	False	Nach oben
Repl-UpToDate-Vector	False	Nach oben
Berichte	False	Nach oben
Reps-From	False	Nach oben
Reps-To	False	Nach oben
Revision	False	Nach oben
Rid	False	Sicherheitsprinzipal
roomNumber	False	Benutzer
SAM-Kontoname	True	Sicherheitsprinzipal
SAM-Account-Type	False	Sicherheitsprinzipal
Script-Path	False	Benutzer
SD-Rechte-Effektiv	False	Nach oben
secretary	False	Benutzer-E-Mail-Empfänger
Sicherheitsbezeichner	False	Sicherheitsprinzipal
Siehe auch	False	Person
Seriennummer	False	Person
Serververweis-BL	False	Nach oben
Dienstprinzipalname	False	Benutzer
shadowExpire	False	shadowAccount
shadowFlag	False	shadowAccount
shadowInactive	False	shadowAccount
shadowLastChange	False	shadowAccount
shadowMax	False	shadowAccount
shadowMin	False	shadowAccount
shadowWarning	False	shadowAccount
Show-in-Address-Book	False	E-Mail-Empfänger
Nur "In erweiterter Ansicht anzeigen"	False	Nach oben
SID-Verlauf	False	Sicherheitsprinzipal
Site-Object-BL	False	Nach oben
State-or-Province-Name	False	Unternehmensperson
Straße	False	Unternehmensperson
Structural-Object-Class	False	Nach oben
Untergeordnete Refs	False	Nach oben
SubSchemaSubEntry	False	Nach oben
Ergänzende Anmeldeinformationen	False	Sicherheitsprinzipal
Surname	False	Person
Systemflags	False	Nach oben
Telefonnummer	False	Person E-Mail-Empfänger
Teletex-Terminal-Identifier	False	Unternehmensperson
Telex-Nummer	False	Unternehmensperson
Telex-Primary	False	Unternehmensperson
Terminal-Server	False	Benutzer
Text-Country	False	Unternehmensperson
Text-codierte OR-Adresse	False	E-Mail-Empfänger
Titel	False	Unternehmensperson
Tokengruppen	False	Sicherheitsprinzipal
Token-Groups-Global-and-Universal	False	Sicherheitsprinzipal
Token-Groups-No-GC-Acceptable	False	Sicherheitsprinzipal
Uid	False	BenutzerposixAccount shadowAccount
uidNumber	False	posixAccount
Unicode-Pwd	False	Benutzer
unixHomeDirectory	False	posixAccount
unixUserPassword	False	posixAccount
Benutzerkontensteuerung	False	Benutzer
Benutzer-Zertifikat	False	E-Mail-Empfänger
Benutzerkommentar	False	Unternehmensperson
Benutzerparameter	False	Benutzer
Benutzerkennwort	False	Person posixAccount shadowAccount
userPKCS12	False	Benutzer
Benutzerprinzipalname	False	Benutzer
Benutzer-Freigegebener Ordner	False	Benutzer
User-Shared-Folder-Other	False	Benutzer
User-SMIME-Certificate	False	Benutzer-E-Mail-Empfänger
Benutzerarbeitsstationen	False	Benutzer
USN-Geändert	False	Nach oben
USN-Erstellt	False	Nach oben
USN-DSA-Last-Obj-Removed	False	Nach oben
USN-Intersite	False	Nach oben
USN-Last-Obj-Rem	False	Nach oben
USN-Quelle	False	Nach oben
Wbem-Pfad	False	Nach oben
Bekannte Objekte	False	Nach oben
Wann geändert	False	Nach oben
Wann erstellt	False	Nach oben
WWW-Startseite	False	Nach oben
WWW-Page-Other	False	Nach oben
X121-Adresse	False	Unternehmensperson
x500uniqueIdentifier	False	Benutzer
X509-Cert	False	Benutzer-E-Mail-Empfänger

Windows Server 2012 erweiterten Rechte

Diese Klasse enthält die folgenden erweiterten Rechte für Windows Server 2012:

Allgemeiner Name
User-Change-Password
User-Force-Change-Password
Senden als
Receive-As
Authentifizieren zulässig

Windows Server 2012 Eigenschaftensätze

Diese Klasse enthält die folgenden Eigenschaftensätze für Windows Server 2012:

Allgemeiner Name
Allgemeine Informationen
Benutzerkonteneinschränkungen
Benutzeranmeldung
Membership
Persönliche Informationen
Email-Informationen
Web-Informationen
Öffentliche Informationen
RAS-Informationen
Private-Informationen
Terminal-Server-License-Server