Bagikan melalui

Atribut Objek Pengguna

  • Artikel

Objek pengguna memiliki beberapa atribut. Bagian ini men dokumen atribut kunci yang digunakan oleh Windows, alat administratif, dan Windows Address Book (WAB). Ini tidak menjelaskan semua atribut; banyak atribut tidak digunakan untuk objek pengguna.

Beberapa atribut disimpan di direktori, seperti cn, nTSecurityDescriptor, objectGUID, dan sebagainya, dan direplikasi ke semua pengontrol domain dalam domain. Subset atribut ini juga direplikasi ke katalog global.

Atribut yang tidak direplikasi disimpan di setiap pengendali domain, tetapi tidak direplikasi di tempat lain, seperti badPwdCount, lastLogon, lastLogoff, dan sebagainya. Atribut yang tidak direplikasi adalah atribut yang berkaitan dengan pengendali domain tertentu. Misalnya, lastLogon adalah tanggal dan waktu terakhir saat masuk jaringan pengguna divalidasi oleh pengendali domain tertentu yang mengembalikan properti .

Objek pengguna juga memiliki atribut yang dibangun yang tidak disimpan di direktori, tetapi dihitung oleh pengendali domain, seperti canonicalName, distinguishedName, allowedAttributes, dan sebagainya.

Atribut objek pengguna

Atribut untuk objek pengguna memiliki klasifikasi berikut.

Atribut objek dasar

Kategori ini mencakup atribut yang diperlukan untuk semua objek direktori, seperti objectClass, nTSecurityDescriptor, dan sebagainya.

Atribut penamaan

Kategori ini mencakup atribut yang digunakan untuk merujuk atau mengidentifikasi objek, seperti distinguishedName, objectGUID, objectSID, dan sebagainya. Untuk informasi selengkapnya tentang penamaan atribut untuk objek pengguna, lihat Atribut Penamaan Pengguna.

Atribut keamanan

Kategori ini mencakup atribut untuk kontrol masuk dan akses. Untuk informasi selengkapnya tentang atribut keamanan untuk objek pengguna, lihat Atribut Keamanan Pengguna.

Atribut buku alamat

Kategori ini mencakup atribut untuk email dan data pengguna. Untuk informasi selengkapnya tentang atribut buku alamat untuk objek pengguna, lihat Atribut Buku Alamat Pengguna.

Atribut khusus aplikasi

Kategori ini mencakup data konfigurasi khusus pengguna untuk aplikasi tertentu.

Informasi atribut lainnya

Untuk informasi selengkapnya tentang membaca dan memodifikasi atribut untuk objek pengguna, lihat Membaca dan Menulis Atribut Objek di Active Directory Domain Services.

Untuk informasi selengkapnya tentang kelas Pengguna, termasuk daftar lengkap atribut mayContain dan mustContain kelas, lihat Pengguna.

Mengatur kata sandi

Kata sandi untuk pengguna tidak dapat dimodifikasi secara langsung karena ini akan melibatkan pengiriman kata sandi yang tidak terenkripsi melalui jaringan. Untuk mengatur kata sandi untuk pengguna, perlu menggunakan metode IADsUser.ChangePassword atau IADsUser.SetPassword. Metode IADsUser.ChangePassword ini digunakan ketika aplikasi memungkinkan pengguna untuk mengubah kata sandi mereka sendiri. Metode IADsUser.SetPassword ini digunakan ketika aplikasi memungkinkan administrator untuk mengatur ulang kata sandi.