User 物件屬性

用戶物件有多個屬性。 本節記載 Windows、系統管理工具和 Windows 通訊簿 （WAB） 所使用的重要屬性。 它不會描述所有屬性;用戶物件不會使用許多屬性。

某些屬性會儲存在目錄中，例如 cn、nTSecurityDescriptor、objectGUID 等等，並復寫到網域中的所有域控制器。 這些屬性的子集也會復寫到全域編錄。

非復寫屬性會儲存在每個域控制器上，但不會復寫到別處，例如 badPwdCount、lastLogon、lastLogoff 等等。 非複寫屬性是與特定域控制器相關的屬性。 例如， lastLogon 是由傳回 屬性的特定域控制器驗證用戶網路登入的最後日期和時間。

用戶物件也有建構的屬性，這些屬性不是儲存在目錄中，而是由域控制器計算，例如標準名稱、distinguishedName、allowedAttributes 等等。

用戶物件屬性

用戶物件的屬性具有下列分類。

基底物件屬性

此類別包含所有目錄物件所需的屬性，例如 objectClass、nTSecurityDescriptor 等等。

命名屬性

此類別包含用來參考或識別物件的屬性，例如 distinguishedName、objectGUID、objectSID 等等。 如需用戶物件命名屬性的詳細資訊，請參閱 使用者命名屬性。

安全性屬性

此類別包含登入和訪問控制的屬性。 如需用戶物件之安全性屬性的詳細資訊，請參閱 使用者安全性屬性。

通訊錄屬性

此類別包含電子郵件和用戶數據的屬性。 如需使用者物件通訊簿屬性的詳細資訊，請參閱 用戶通訊簿屬性。

應用程式特定屬性

這個類別包含特定應用程式的使用者特定組態數據。

其他屬性資訊

如需讀取和修改使用者物件屬性的詳細資訊，請參閱讀取和寫入 Active Directory 網域服務 中對象的屬性。

如需 User 類別的詳細資訊，包括類別的 mayContain 和 mustContain 屬性的完整清單，請參閱 User。

設定密碼

無法直接修改使用者的密碼，因為這牽涉到透過網路傳送未加密的密碼。 若要設定使用者的密碼，必須使用 IADsUser.ChangePassword 或 IADsUser.SetPassword 方法。 當 IADsUser.ChangePassword 應用程式允許使用者變更自己的密碼時，會使用 方法。 當 IADsUser.SetPassword 應用程式可讓系統管理員重設密碼時，會使用 方法。