Kategorie: 
Translate EN
Zuletzt aktualisiert: 28. Mai 2010
Wer Active Directory mit ADSI ansprechen will – aber auch, wer etwa mit csvde.exe oder einem anderen Werkzeug einen Text-Export oder -Import ausführen möchte -, muss wissen, unter welchen Feldnamen die Attribute des Verzeichnisses angesprochen werden.
Hier findet sich eine Tabelle der wichtigsten Attribute für die wichtigsten Objektklassen (Stand: Windows 2000. Die Feldnamen sind unter Windows 2003 und 2008 noch dieselben,. nur die Bezeichnungen in den Verwaltungstools unterscheiden sich teilweise). Soweit vorhanden, ist dabei angegeben, unter welcher Bezeichnung diese Attribute in der grafischen benutzeroberfläche (Standard-Verwaltungstools von Windows 2000) angezeigt werden. Eine weitere Übersicht dieser Art findet sich unter http://www.reiser-it.net/downloads/ad_attribute.xls.
| Klasse | Anzeige | LDAP | Bemerkung |
| (allgemein) | Definierter Name | distinguishedName | |
| (allgemein) | Common-Name | cn | |
| (allgemein) | Objektklasse | objectClass | |
| (allgemein) | Original-USN | uSNChanged | |
| (allgemein) | Aktuelle USN | uSNCreated | |
| (allgemein) | Erstellt am | whenChanged | |
| (allgemein) | Geändert am | whenCreated | |
| user | Vorname | givenName | |
| user | Nachname | sn | |
| user | Anzeigename | displayName | Achtung: Dieses Attribut wird nicht genutzt, um das Objekt in den AD-Verwaltungstools anzuzeigen. Dafür benutzt man die Objekteigenschaft "name", die vom Feld "distinguishedName" abgeleitet ist. |
| user | Beschreibung | description | |
| user | Büro | physicalDeliveryOfficeName | |
| user | Rufnummer | telephoneNumber | |
| user | WIrd u. a. von Exchange 2000 automatisch mit der Standard-Mailadresse gefüllt. | ||
| user | Webseite | wwwHomePage | |
| user | Benutzeranmeldename | userPrincipalName | |
| user | Benutzeranmeldename NT | samAccountName | |
| user | Anmeldezeiten | logonHours | |
| user | Anmelden | userWorkstations | |
| user | Kontooptionen | userAccountControl | 512=aktiviert; 514=deaktiviert; 66048=Kennwort läuft nie ab; weitere Optionen indirekt! |
| user | (Muss Kennwort ändern) | pwdLastSet | auf 0 setzen, wenn KW geändert werden muss; auf -1 setzen, um Option abzuschalten |
| user | Ablaufdatum des Kontos | accountExpires | |
| user | Profilpfad | profilePath | |
| user | Anmeldeskript | scriptPath | |
| user | Basisordner | homeDirectory | |
| user | Ordner freigegebener Dokumente | userSharedFolder | |
| user | E-Mail-Adressen | proxyAddresses | Multi-Valued; zählt Mail-Adressen auf (SMTP, X.400 usw.) |
| user | (In Adresslisten anzeigen) | showInAddressBook | Gibt Adressbücher an, in denen Empf. Steht |
| user | Nicht in Exchange-Adresslisten anzeigen | msExchHideFromAddressLists | |
| user | (Exchange-Homeserver) | msExchHomeServerName | |
| user | Alias | mailNickname | |
| user | (IM-Adresse) | msExchIMAddress | |
| user | (IM-Homeserver) | msExchIMVirtualServer | |
| user | Straße | streetAddress | |
| user | Postfach | postOfficeBox | |
| user | Stadt | l | |
| user | Bundesland/Kanton | st | |
| user | PLZ | postalCode | |
| user | Land/Region | countryCode | |
| user |
Anrede (W2000) |
title | Die angezeigte Bezeichnung ist im deutschen Adminpak von WS2003 geändert worden. |
| user | Abteilung | department | |
| user | Firma | company | |
| user | Vorgesetzte(r) | manager | |
| user | Mitarbeiter | directReports | |
| user | Privat | homePhone | |
| user | Funkruf | pager | |
| user | Mobil | mobile | |
| user | Fax | facsimileTelephoneNumber | |
| user | IP-Telefon | ipPhone | |
| user | Anmerkung | info | |
| user | Mitglied von | memberOf | Dieses Feld ist ein sog. "Backlink", ist also nur zum Lesen geeignet. Es wird zur Abfragezeit berechnet. Vgl. die FAQ zum Thema. |
| user | Letzte Anmeldung | lastLogon | |
| user | Letzte Abmeldung | lastLogoff | |
| contact | Vorname | givenName | |
| contact | Nachname | sn | |
| contact | Anzeigename | name | |
| contact | Beschreibung | description | |
| contact | Büro | physicalDeliveryOfficeName | |
| contact | Rufnummer | telephoneNumber | |
| contact | |||
| contact | E-Mail-Adressen | proxyAddresses | Multi-Valued; zählt Mail-Adressen auf (SMTP, X.400 usw.) |
| contact | (In Adresslisten anzeigen) | showInAddressBook | Gibt Adressbücher an, in denen Empf. Steht |
| contact | Nicht in Exchange-Adresslisten anzeigen | msExchHideFromAddressLists | |
| contact | Alias | mailNickname | |
| contact | Webseite | wwwHomePage | |
| contact | Straße | streetAddress | |
| contact | Postfach | postOfficeBox | |
| contact | Stadt | l | |
| contact | Bundesland/Kanton | st | |
| contact | PLZ | postalCode | |
| contact | Land/Region | countryCode | |
| contact | Anrede | title | |
| contact | Abteilung | department | |
| contact | Firma | company | |
| contact | Vorgesetzte(r) | manager | |
| contact | Mitarbeiter | directReports | |
| contact | Privat | homePhone | |
| contact | Funkruf | pager | |
| contact | Mobil | mobile | |
| contact | Fax | facsimileTelephoneNumber | |
| contact | IP-Telefon | ipPhone | |
| contact | Anmerkung | info | |
| contact | Mitglied von | memberOf | Dieses Feld ist ein sog. "Backlink", ist also nur zum Lesen geeignet. Es wird zur Abfragezeit berechnet. Vgl. die FAQ zum Thema. |
| computer | Computername (NT) | sAMAccountName | |
| computer | Beschreibung | description | |
| computer | Mitglied von | memberOf | Dieses Feld ist ein sog. "Backlink", ist also nur zum Lesen geeignet. Es wird zur Abfragezeit berechnet. Vgl. die FAQ zum Thema. |
| computer | Standort | location | |
| computer | verwaltet von | managedBy | |
| computer | Betriebssystem | operatingSystem | |
| computer | Betriebssystemversion | operatingSystemVersion | |
| computer | Letzte Anmeldung | lastLogon | |
| computer | Letzte Abmeldung | lastLogoff | |
| group | Gruppenname (NT) | sAMAccountName | |
| group | Beschreibung | description | |
| group | |||
| group | Gruppenbereich/-typ | groupType | |
| group | Anmerkung | info | |
| group | Mitglieder | member | Multi-Valued |
| group | Mitglied von | memberOf | Dieses Feld ist ein sog. "Backlink", ist also nur zum Lesen geeignet. Es wird zur Abfragezeit berechnet. Vgl. die FAQ zum Thema. |
| group | verwaltet von | managedBy | |
| group | E-Mail-Adressen | proxyAddresses | Multi-Valued; zählt Mail-Adressen auf (SMTP, X.400 usw.) |
| group | (In Adresslisten anzeigen) | showInAddressBook | Gibt Adressbücher an, in denen Empf. Steht |
| group | Nicht in Exchange-Adresslisten anzeigen | msExchHideFromAddressLists | |
| group | Alias | mailNickname | |
| organizationalUnit | Name | name | |
| organizationalUnit | Beschreibung | description | |
| organizationalUnit | GPO-Link | gPLink | Multi-Valued; gibt gelinkte GPOs an (per GUID) |
| printQueue | Name | name | |
| printQueue | Beschreibung | description | |
| printQueue | Druckfreigabe | printShareName | |
| volume | Name | name | |
| volume | Beschreibung | description | |
| volume | Freigabe | uncName | |
| volume | Schlüsselwörter | keyWords | Multi-Valued |
| groupPolicyContainer | Name | name | |
| groupPolicyContainer | Anzeigename | displayName | |
| groupPolicyContainer | Versionsnummer | versionNumber | |
| groupPolicyContainer | Physischer Pfad | gPCFileSysPath | |
| groupPolicyContainer | gPCFunctionalityVersion | gPCFunctionalityVersion | |
| groupPolicyContainer | gPCMachineExtensionNames | gPCMachineExtensionNames | |
| groupPolicyContainer | gPCUserExtensionNames | gPCUserExtensionNames |
Verwandte Beiträge:
- LDAP-Grundlagen für Active Directory
Active Directory orientiert sich an dem Standardprotokoll LDAP v3 (Lightweight Directory Access Protocol, Version 3). Obwohl es daneben noch eine... - Whitepaper: LDAP-Filter für Active Directory
Das umfangreiche Whitepaper von Florian Frommherz beschreibt Grundlagen, Syntax und Tipps und Tricks für LDAP-Filter in Active Directory. Es zeigt... - Carmen: Query Active Directory Using SQL Syntax
My script-based query tool “Carmen” for Active Directory has been downloaded more than 10,000 times since its release. Now I... - Den LDAP-Pfad eines AD-Objekts anzeigen
Im Verwaltungsprogramm "Active Directory-Benutzer und -Computer" (ADUC) gibt es keine Möglichkeit, den LDAP-Pfad zu vorhandenen Objekten anzuzeigen. In vielen Fällen... - Active-Directory-Double als Testumgebung
Wie baut man sich eigentlich mit wenig Aufwand eine Testumgebung für Active Directory auf, die in den wichtigsten Aspekten mit...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=566
http://faq-o-matic.net/?p=566
