我正在尝试查找可用于自定义而无需扩展架构的 Active Directory 用户属性列表。我们使用的是2008R2功能级别。
我导出了一个包含所有属性的 powershell 列表。但我不知道如何分辨哪些是我可以编辑的用户信息(例如显示名称、电话、员工 ID)和我不应该手动编辑的 AD 数据(dn、accountexpires)。我可以从这个列表中看到一些明显的,比如employee-id、extensionAttribute1-15。
Get-QADUser 'username' -IncludeAllProperties | Get-Member -MemberType Properties
我找到了一些列出所有属性的网站,但没有一个网站区分用户信息和广告数据。
这个 Microsoft 列表将属性划分为属性集:Public-Information、User-Logon 等,但仍然没有在 user-info 和 AD-Data 之间划分列表。它也不包括员工 ID 或 extensionAttribute1-15
问题:此列表是否存在可用于自定义的 Active Directory 用户属性?谢谢
编辑:附加信息:我们的开发人员希望为新应用程序的所有用户帐户附加一些信息。他们想要附加的数据的第一个示例是员工 ID。AD 中已存在此字段。我不反对扩展架构,我只是不想不必要地更改内容或复制已经存在的字段。如果我可以给他们一个列表,那么可能会有我们可以使用的具有适当名称的字段。如果没有,那么我将扩展架构。
改写问题:我可以将哪些属性用于我自己的目的(例如显示名称、电话、员工 ID)?我应该保留哪些属性(dn、lastModifiedDate、accountexpires)?