用户对象属性

用户对象具有多个属性。 本部分介绍 Windows、管理工具和 Windows 通讯簿（WAB）使用的关键属性。 它不描述所有属性;许多属性不用于用户对象。

某些属性存储在目录中，例如 cn、nTSecurityDescriptor、objectGUID 等，并将其副本 (replica)到域中的所有域控制器。 这些属性的子集也副本 (replica)到全局编录。

非副本 (replica)属性存储在每个域控制器上，但在其他位置不副本 (replica)，例如 badPwdCount、lastLogon、lastLogoff 等。 非副本 (replica)属性是与特定域控制器相关的属性。 例如， lastLogon 是返回该属性的特定域控制器验证用户网络登录的最后日期和时间。

用户对象还构造的属性未存储在目录中，但由域控制器计算，例如 canonicalName、distinguishedName、allowedAttributes 等。

用户对象属性

用户对象的属性具有以下分类。

基本对象属性

此类别包括所有目录对象所需的属性，例如 objectClass、nTSecurityDescriptor 等。

命名属性

此类别包括用于引用或标识对象的属性，例如 distinguishedName、objectGUID、objectSID 等。 有关为用户对象命名属性的详细信息，请参阅 用户命名属性。

安全属性

此类别包括登录和访问控制的属性。 有关用户对象的安全属性的详细信息，请参阅 用户安全属性。

通讯簿属性

此类别包括电子邮件和用户数据的属性。 有关用户对象的通讯簿属性的详细信息，请参阅 用户通讯簿属性。

特定于应用程序的属性

此类别包括特定应用程序的用户特定配置数据。

更多属性信息

有关读取和修改用户对象的属性的详细信息，请参阅Active Directory 域服务中读取和写入对象的属性。

有关 User 类的详细信息，包括类的 mayContain 和 mustContain 属性的完整列表，请参阅 User。

设置密码

无法直接修改用户的密码，因为这涉及到通过网络发送未加密的密码。 若要为用户设置密码，必须使用 IADsUser.ChangePassword 或 IADsUser.SetPassword 方法。 IADsUser.ChangePassword当应用程序允许用户更改自己的密码时，将使用此方法。 IADsUser.SetPassword当应用程序允许管理员重置密码时，将使用此方法。