Active Directory: LDAP-Feldnamen
Zuletzt aktualisiert: 26. September 2013
Wer Active Directory mit ADSI ansprechen will – aber auch, wer etwa mit csvde.exe oder einem anderen Werkzeug einen Text-Export oder -Import ausführen möchte -, muss wissen, unter welchen Feldnamen die Attribute des Verzeichnisses angesprochen werden.
Hier findet sich eine Tabelle der wichtigsten Attribute für die wichtigsten Objektklassen (Stand: Windows 2000. Die Feldnamen sind unter Windows 2003 und 2008 noch dieselben,. nur die Bezeichnungen in den Verwaltungstools unterscheiden sich teilweise). Soweit vorhanden, ist dabei angegeben, unter welcher Bezeichnung diese Attribute in der grafischen benutzeroberfläche (Standard-Verwaltungstools von Windows 2000) angezeigt werden. Eine weitere Übersicht dieser Art findet sich unter http://www.reiser-it.net/downloads/ad_attribute.xls.
|
Klasse
|
Anzeige
|
LDAP
|
Bemerkung
|
|
(allgemein)
|
Definierter Name
|
distinguishedName
|
|
|
(allgemein)
|
Common-Name
|
cn
|
|
|
(allgemein)
|
Objektklasse
|
objectClass
|
|
|
(allgemein)
|
Original-USN
|
uSNChanged
|
|
|
(allgemein)
|
Aktuelle USN
|
uSNCreated
|
|
|
(allgemein)
|
Erstellt am
|
whenChanged
|
|
|
(allgemein)
|
Geändert am
|
whenCreated
|
|
|
user
|
Vorname
|
givenName
|
|
|
user
|
Nachname
|
sn
|
|
|
user
|
Anzeigename
|
displayName
|
Achtung: Dieses Attribut wird nicht genutzt, um das Objekt in den AD-Verwaltungstools anzuzeigen. Dafür benutzt man die Objekteigenschaft "name", die vom Feld "distinguishedName" abgeleitet ist.
|
|
user
|
Beschreibung
|
description
|
|
|
user
|
Büro
|
physicalDeliveryOfficeName
|
|
|
user
|
Rufnummer
|
telephoneNumber
|
|
|
user
|
E-Mail
|
mail
|
WIrd u. a. von Exchange 2000 automatisch mit der Standard-Mailadresse gefüllt.
|
|
user
|
Webseite
|
wwwHomePage
|
|
|
user
|
Benutzeranmeldename
|
userPrincipalName
|
|
|
user
|
Benutzeranmeldename NT
|
samAccountName
|
|
|
user
|
Anmeldezeiten
|
logonHours
|
|
|
user
|
Anmelden
|
userWorkstations
|
|
|
user
|
Kontooptionen
|
userAccountControl
|
512=aktiviert; 514=deaktiviert; 66048=Kennwort läuft nie ab; weitere Optionen indirekt!
|
|
user
|
(Muss Kennwort ändern)
|
pwdLastSet
|
auf 0 setzen, wenn KW geändert werden muss; auf -1 setzen, um Option abzuschalten
|
|
user
|
Ablaufdatum des Kontos
|
accountExpires
|
|
|
user
|
Profilpfad
|
profilePath
|
|
|
user
|
Anmeldeskript
|
scriptPath
|
|
|
user
|
Basisordner
|
homeDirectory
|
|
|
user
|
Ordner freigegebener Dokumente
|
userSharedFolder
|
|
|
user
|
E-Mail-Adressen
|
proxyAddresses
|
Multi-Valued; zählt Mail-Adressen auf (SMTP, X.400 usw.)
|
|
user
|
(In Adresslisten anzeigen)
|
showInAddressBook
|
Gibt Adressbücher an, in denen Empf. Steht
|
|
user
|
Nicht in Exchange-Adresslisten anzeigen
|
msExchHideFromAddressLists
|
|
|
user
|
(Exchange-Homeserver)
|
msExchHomeServerName
|
|
|
user
|
Alias
|
mailNickname
|
|
|
user
|
(IM-Adresse)
|
msExchIMAddress
|
|
|
user
|
(IM-Homeserver)
|
msExchIMVirtualServer
|
|
|
user
|
Straße
|
streetAddress
|
|
|
user
|
Postfach
|
postOfficeBox
|
|
|
user
|
Stadt
|
l
|
|
|
user
|
Bundesland/Kanton
|
st
|
|
|
user
|
PLZ
|
postalCode
|
|
|
user
|
Land/Region
|
countryCode
|
|
|
user
|
Anrede (W2000)
Position (WS2003)
|
title
|
Die angezeigte Bezeichnung ist im deutschen Adminpak von WS2003 geändert worden.
|
|
user
|
Abteilung
|
department
|
|
|
user
|
Firma
|
company
|
|
|
user
|
Vorgesetzte(r)
|
manager
|
|
|
user
|
Mitarbeiter
|
directReports
|
|
|
user
|
Privat
|
homePhone
|
|
|
user
|
Funkruf
|
pager
|
|
|
user
|
Mobil
|
mobile
|
|
|
user
|
Fax
|
facsimileTelephoneNumber
|
|
|
user
|
IP-Telefon
|
ipPhone
|
|
|
user
|
Anmerkung
|
info (note)
|
|
|
user
|
Mitglied von
|
memberOf
|
Dieses Feld ist ein sog. "Backlink", ist also nur zum Lesen geeignet. Es wird zur Abfragezeit berechnet. Vgl. die FAQ zum Thema.
|
|
user
|
Letzte Anmeldung
|
lastLogon
|
|
|
user
|
Letzte Abmeldung
|
lastLogoff
|
|
|
contact
|
Vorname
|
givenName
|
|
|
contact
|
Nachname
|
sn
|
|
|
contact
|
Anzeigename
|
name
|
|
|
contact
|
Beschreibung
|
description
|
|
|
contact
|
Büro
|
physicalDeliveryOfficeName
|
|
|
contact
|
Rufnummer
|
telephoneNumber
|
|
|
contact
|
E-Mail
|
mail
|
|
|
contact
|
E-Mail-Adressen
|
proxyAddresses
|
Multi-Valued; zählt Mail-Adressen auf (SMTP, X.400 usw.)
|
|
contact
|
(In Adresslisten anzeigen)
|
showInAddressBook
|
Gibt Adressbücher an, in denen Empf. Steht
|
|
contact
|
Nicht in Exchange-Adresslisten anzeigen
|
msExchHideFromAddressLists
|
|
|
contact
|
Alias
|
mailNickname
|
|
|
contact
|
Webseite
|
wwwHomePage
|
|
|
contact
|
Straße
|
streetAddress
|
|
|
contact
|
Postfach
|
postOfficeBox
|
|
|
contact
|
Stadt
|
l
|
|
|
contact
|
Bundesland/Kanton
|
st
|
|
|
contact
|
PLZ
|
postalCode
|
|
|
contact
|
Land/Region
|
countryCode
|
|
|
contact
|
Anrede
|
title
|
|
|
contact
|
Abteilung
|
department
|
|
|
contact
|
Firma
|
company
|
|
|
contact
|
Vorgesetzte(r)
|
manager
|
|
|
contact
|
Mitarbeiter
|
directReports
|
|
|
contact
|
Privat
|
homePhone
|
|
|
contact
|
Funkruf
|
pager
|
|
|
contact
|
Mobil
|
mobile
|
|
|
contact
|
Fax
|
facsimileTelephoneNumber
|
|
|
contact
|
IP-Telefon
|
ipPhone
|
|
|
contact
|
Anmerkung
|
info
|
|
|
contact
|
Mitglied von
|
memberOf
|
Dieses Feld ist ein sog. "Backlink", ist also nur zum Lesen geeignet. Es wird zur Abfragezeit berechnet. Vgl. die FAQ zum Thema.
|
|
computer
|
Computername (NT)
|
sAMAccountName
|
|
|
computer
|
Beschreibung
|
description
|
|
|
computer
|
Mitglied von
|
memberOf
|
Dieses Feld ist ein sog. "Backlink", ist also nur zum Lesen geeignet. Es wird zur Abfragezeit berechnet. Vgl. die FAQ zum Thema.
|
|
computer
|
Standort
|
location
|
|
|
computer
|
verwaltet von
|
managedBy
|
|
|
computer
|
Betriebssystem
|
operatingSystem
|
|
|
computer
|
Betriebssystemversion
|
operatingSystemVersion
|
|
|
computer
|
Letzte Anmeldung
|
lastLogon
|
|
|
computer
|
Letzte Abmeldung
|
lastLogoff
|
|
|
group
|
Gruppenname (NT)
|
sAMAccountName
|
|
|
group
|
Beschreibung
|
description
|
|
|
group
|
E-Mail
|
mail
|
|
|
group
|
Gruppenbereich/-typ
|
groupType
|
|
|
group
|
Anmerkung
|
info
|
|
|
group
|
Mitglieder
|
member
|
Multi-Valued
|
|
group
|
Mitglied von
|
memberOf
|
Dieses Feld ist ein sog. "Backlink", ist also nur zum Lesen geeignet. Es wird zur Abfragezeit berechnet. Vgl. die FAQ zum Thema.
|
|
group
|
verwaltet von
|
managedBy
|
|
|
group
|
E-Mail-Adressen
|
proxyAddresses
|
Multi-Valued; zählt Mail-Adressen auf (SMTP, X.400 usw.)
|
|
group
|
(In Adresslisten anzeigen)
|
showInAddressBook
|
Gibt Adressbücher an, in denen Empf. Steht
|
|
group
|
Nicht in Exchange-Adresslisten anzeigen
|
msExchHideFromAddressLists
|
|
|
group
|
Alias
|
mailNickname
|
|
|
organizationalUnit
|
Name
|
name
|
|
|
organizationalUnit
|
Beschreibung
|
description
|
|
|
organizationalUnit
|
GPO-Link
|
gPLink
|
Multi-Valued; gibt gelinkte GPOs an (per GUID)
|
|
printQueue
|
Name
|
name
|
|
|
printQueue
|
Beschreibung
|
description
|
|
|
printQueue
|
Druckfreigabe
|
printShareName
|
|
|
volume
|
Name
|
name
|
|
|
volume
|
Beschreibung
|
description
|
|
|
volume
|
Freigabe
|
uncName
|
|
|
volume
|
Schlüsselwörter
|
keyWords
|
Multi-Valued
|
|
groupPolicyContainer
|
Name
|
name
|
|
|
groupPolicyContainer
|
Anzeigename
|
displayName
|
|
|
groupPolicyContainer
|
Versionsnummer
|
versionNumber
|
|
|
groupPolicyContainer
|
Physischer Pfad
|
gPCFileSysPath
|
|
|
groupPolicyContainer
|
gPCFunctionalityVersion
|
gPCFunctionalityVersion
|
|
|
groupPolicyContainer
|
gPCMachineExtensionNames
|
gPCMachineExtensionNames
|
|
|
groupPolicyContainer
|
gPCUserExtensionNames
|
gPCUserExtensionNames
|
|
Rückgabewert vom AD: -2147467259 keine Berechtigung für diese Aktion
