Direkt zum Hauptbereich

Active Directory: LDAP-Feldnamen

Wer Active Directory mit ADSI ansprechen will – aber auch, wer etwa mit csvde.exe oder einem anderen Werkzeug einen Text-Export oder -Import ausführen möchte -, muss wissen, unter welchen Feldnamen die Attribute des Verzeichnisses angesprochen werden.

Hier findet sich eine Tabelle der wichtigsten Attribute für die wichtigsten Objektklassen (Stand: Windows 2000. Die Feldnamen sind unter Windows 2003 und 2008 noch dieselben,. nur die Bezeichnungen in den Verwaltungstools unterscheiden sich teilweise). Soweit vorhanden, ist dabei angegeben, unter welcher Bezeichnung diese Attribute in der grafischen benutzeroberfläche (Standard-Verwaltungstools von Windows 2000) angezeigt werden. Eine weitere Übersicht dieser Art findet sich unterhttp://www.reiser-it.net/downloads/ad_attribute.xls.

KlasseAnzeigeLDAPBemerkung
(allgemein)Definierter NamedistinguishedName
(allgemein)Common-Namecn
(allgemein)ObjektklasseobjectClass
(allgemein)Original-USNuSNChanged
(allgemein)Aktuelle USNuSNCreated
(allgemein)Erstellt amwhenChanged
(allgemein)Geändert amwhenCreated
userVornamegivenName
userNachnamesn
userAnzeigenamedisplayNameAchtung: Dieses Attribut wird nicht genutzt, um das Objekt in den AD-Verwaltungstools anzuzeigen. Dafür benutzt man die Objekteigenschaft "name", die vom Feld "distinguishedName" abgeleitet ist.
userBeschreibungdescription
userBürophysicalDeliveryOfficeName
userRufnummertelephoneNumber
userE-MailmailWIrd u. a. von Exchange 2000 automatisch mit der Standard-Mailadresse gefüllt.
userWebseitewwwHomePage
userBenutzeranmeldenameuserPrincipalName
userBenutzeranmeldename NTsamAccountName
userAnmeldezeitenlogonHours
userAnmeldenuserWorkstations
userKontooptionenuserAccountControl512=aktiviert; 514=deaktiviert; 66048=Kennwort läuft nie ab; weitere Optionen indirekt!
user(Muss Kennwort ändern)pwdLastSetauf 0 setzen, wenn KW geändert werden muss; auf -1 setzen, um Option abzuschalten
userAblaufdatum des KontosaccountExpires
userProfilpfadprofilePath
userAnmeldeskriptscriptPath
userBasisordnerhomeDirectory
userOrdner freigegebener DokumenteuserSharedFolder
userE-Mail-AdressenproxyAddressesMulti-Valued; zählt Mail-Adressen auf (SMTP, X.400 usw.)
user(In Adresslisten anzeigen)showInAddressBookGibt Adressbücher an, in denen Empf. Steht
userNicht in Exchange-Adresslisten anzeigenmsExchHideFromAddressLists
user(Exchange-Homeserver)msExchHomeServerName
userAliasmailNickname
user(IM-Adresse)msExchIMAddress
user(IM-Homeserver)msExchIMVirtualServer
userStraßestreetAddress
userPostfachpostOfficeBox
userStadtl
userBundesland/Kantonst
userPLZpostalCode
userLand/RegioncountryCode
user

Anrede (W2000)
Position (WS2003)

titleDie angezeigte Bezeichnung ist im deutschen Adminpak von WS2003 geändert worden.
userAbteilungdepartment
userFirmacompany
userVorgesetzte(r)manager
userMitarbeiterdirectReports
userPrivathomePhone
userFunkrufpager
userMobilmobile
userFaxfacsimileTelephoneNumber
userIP-TelefonipPhone
userAnmerkunginfo
userMitglied vonmemberOfDieses Feld ist ein sog. "Backlink", ist also nur zum Lesen geeignet. Es wird zur Abfragezeit berechnet. Vgl. die FAQ zum Thema.
userLetzte AnmeldunglastLogon
userLetzte AbmeldunglastLogoff
contactVornamegivenName
contactNachnamesn
contactAnzeigenamename
contactBeschreibungdescription
contactBürophysicalDeliveryOfficeName
contactRufnummertelephoneNumber
contactE-Mailmail
contactE-Mail-AdressenproxyAddressesMulti-Valued; zählt Mail-Adressen auf (SMTP, X.400 usw.)
contact(In Adresslisten anzeigen)showInAddressBookGibt Adressbücher an, in denen Empf. Steht
contactNicht in Exchange-Adresslisten anzeigenmsExchHideFromAddressLists
contactAliasmailNickname
contactWebseitewwwHomePage
contactStraßestreetAddress
contactPostfachpostOfficeBox
contactStadtl
contactBundesland/Kantonst
contactPLZpostalCode
contactLand/RegioncountryCode
contactAnredetitle
contactAbteilungdepartment
contactFirmacompany
contactVorgesetzte(r)manager
contactMitarbeiterdirectReports
contactPrivathomePhone
contactFunkrufpager
contactMobilmobile
contactFaxfacsimileTelephoneNumber
contactIP-TelefonipPhone
contactAnmerkunginfo
contactMitglied vonmemberOfDieses Feld ist ein sog. "Backlink", ist also nur zum Lesen geeignet. Es wird zur Abfragezeit berechnet. Vgl. die FAQ zum Thema.
computerComputername (NT)sAMAccountName
computerBeschreibungdescription
computerMitglied vonmemberOfDieses Feld ist ein sog. "Backlink", ist also nur zum Lesen geeignet. Es wird zur Abfragezeit berechnet. Vgl. die FAQ zum Thema.
computerStandortlocation
computerverwaltet vonmanagedBy
computerBetriebssystemoperatingSystem
computerBetriebssystemversionoperatingSystemVersion
computerLetzte AnmeldunglastLogon
computerLetzte AbmeldunglastLogoff
groupGruppenname (NT)sAMAccountName
groupBeschreibungdescription
groupE-Mailmail
groupGruppenbereich/-typgroupType
groupAnmerkunginfo
groupMitgliedermemberMulti-Valued
groupMitglied vonmemberOfDieses Feld ist ein sog. "Backlink", ist also nur zum Lesen geeignet. Es wird zur Abfragezeit berechnet. Vgl. die FAQ zum Thema.
groupverwaltet vonmanagedBy
groupE-Mail-AdressenproxyAddressesMulti-Valued; zählt Mail-Adressen auf (SMTP, X.400 usw.)
group(In Adresslisten anzeigen)showInAddressBookGibt Adressbücher an, in denen Empf. Steht
groupNicht in Exchange-Adresslisten anzeigenmsExchHideFromAddressLists
groupAliasmailNickname
organizationalUnitNamename
organizationalUnitBeschreibungdescription
organizationalUnitGPO-LinkgPLinkMulti-Valued; gibt gelinkte GPOs an (per GUID)
printQueueNamename
printQueueBeschreibungdescription
printQueueDruckfreigabeprintShareName
volumeNamename
volumeBeschreibungdescription
volumeFreigabeuncName
volumeSchlüsselwörterkeyWordsMulti-Valued
groupPolicyContainerNamename
groupPolicyContainerAnzeigenamedisplayName
groupPolicyContainerVersionsnummerversionNumber
groupPolicyContainerPhysischer PfadgPCFileSysPath
groupPolicyContainergPCFunctionalityVersiongPCFunctionalityVersion
groupPolicyContainergPCMachineExtensionNamesgPCMachineExtensionNames
groupPolicyContainergPCUserExtensionNamesgPCUserExtensionNames

Kommentare

Beliebte Posts aus diesem Blog

Microsoft Office 2013 aktivieren via Kommandozeile

Wie man das neue Microsoft Office 2013 aktiviert via Kommandozeile, das werde ich euch in dem folgenden Beitrag Schritt für Schritt erklären. Gerade in grösseren Systemumgebungen in welchen die Clients und Standard Software automatisiert installiert werden, kann das sehr hilfreich sein und erspart einem viel Arbeit nach der Installation des Clients. Das Ziel sollte sein, möglichst viel zu automatisieren und soweit möglich, wenig noch händisch zu konfigurieren. Da kommt dieser Beitrag sicherlich nicht ungelegen. Die folgenden Befehle könnte man beispielsweise ganz einfach in eine MDT (Microsoft Development Toolkit) Umgebung mit einbeziehen oder auch mit anderer Software benutzen. Wichtig zu wissen ist, dass dies nur dann funktioniert, wenn Microsoft Office 2013 über das Internet aktiviert wird. Hat man einen eigenständigen Aktivierungsserver (KMS), funktioniert dies nicht. Zudem müssen die Befehle alle mit Administrator Rechte ausgeführt werden. Normale Benutzerberechtigungen genügen …

Windows Domain Controller: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar

Zurzeit häuft sich (warum auch immer) das Problem dass nach einem Neustart eines Windows Domain Controllers bei der Anmeldung die Fehlermeldung „Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar“ kommt und eine Anmeldung so nicht möglich ist Das Problem ist hierbei das der Domain Controller im Active Directory Reperatur Modus (Abgesicherter Modus) startet. Am einfachsten lässt sich dieses Problem folgendermaßen beheben: 1) Anmeldung mit dem DSRM (Directory Services Restore Mode) / Verzeichnisdienstwiederherstellungskennwort Falls die Anmeldung nicht funktioniert kann man einen Workaround wie hier beschrieben durchführen. 2) Systemkonfiguration mittels msconfig.exe aufrufen

WSUS won’t uninstall or re-install

Hat heute ein Problem mit WSUS unter Windows Server 2008 R2 bei einem Kunden. Das Problem - die Clients konnten keinen Verbindung zum WSUS Server herstellen. Die Deinstallation wurde unerwartet beenden mit folgender Fehlermeldung: Attempt to un-install Windows Server Update Services failed with error code 0x80070643. Fatal error during installation  Die Lösung: I don’t like Windows Server Update Services (WSUS), but it’s the free alternative many companies select over the higher cost alternatives like Intune or Systems Center. So, today I had to repair a damaged WSUS installation. Turns out someone uninstalled SQL Server 2005 Express not realizing WSUS was using it. Now firing up the WSUS console just yielded an error complaining about the missing SQL database. So like any good troubleshootin IT guy the first thing I tried was to uninstall WSUS…sadly, however the product would not uninstall or re-install. Here’s how I finally got rid of it: [the problem] WSUS 3.0 SP2 is missing SQL serv…