类型:
organizationalPerson
用来描述用户的组织信息,如雇佣人员,部门,办公室等等.
属性:
description 描述
distinguishedName 即对象所在的DN
whenCreated 创建时间
whenChanged 修改时间
memberOf 隶属于
userAccountControl 帐户行为控制标志
badPwdCount 用户尝试错误密码的次数
badPasswordTime 用户最后一次尝试错误密码的时间
lastLogon 用户最后登陆时间
primaryGroupID 所属组的ID
accountExpires 帐户到期日期
sAMAccountName 远程登陆名
postalCode 邮政编码
postOfficeBox 邮政信箱
physicalDeliveryOfficeName 办公室
telephoneNumber 电话
l 市县
c 国家代码
sn 姓
givenName 名
st 省
displayName 显示名称
otherTelephone 电话
streetAddress 街道
url 网站
mail 邮箱
managedObjects 管理对象
msNPAllowDialin 是否允许拨入到RAS服务器
userPrincipalName 登陆名
注:在 CN=Builtin 有各种系统已设的身份,在其下如CN=Account Operators下添加member属性,值为用户在域中的DN,即可为用户添加权限.