ADManager Plus ナレッジベース

サポートしているLDAP属性リスト


ADManager PlusでサポートしているLDAP属性は下記の通りです。
※以下のヘルプページを翻訳、加筆したものです。
https://www.manageengine.com/products/ad-manager/help/csv-import-management/active-directory-ldap-attributes.html

<目次>
Active Directory上の属性名と対応するLDAP属性
NTFSアクセス許可の変更時に使用可能なLDAP属性
Microsoft 365と対応するLDAP属性
その他の属性

属性名 LDAP属性
givenName
イニシャル initials
sn
ログオン名 userPrincipalName
ユーザーログオン名 (Windows 2000 以前) sAMAccountName
表示名 displayName
フルネーム name
説明 description
社員ID employeeID
事業所 physicalDeliveryOfficeName
電話番号 telephoneNumber
電子メール mail
Webページ wWWHomePage
パスワード password
所属するグループ memberOf
アカウントの期限 AccountExpires
ユーザー写真 thumbnailPhoto / exchangePhoto / jpegPhoto / photo / thumbnailLogo
自宅電話 homePhone
FAX facsimileTelephoneNumber
IP 電話 ipPhone
携帯電話 mobile
ポケットベル pager
メモ info
プロファイル パス profilePath
ログオンスクリプト scriptPath
ホームフォルダー homeDirectory
ホームドライブ homeDrive
ログオン先 userWorkstations
郵便番号 postalCode
番地 streetAddress
私書箱 postOfficeBox
市区町村 l
都道府県 st
co
2文字の国コード c
国名コード countryCode
役職 title
部署 department
会社名 company
上司(管理者) manager
メール エイリアス mailNickName
誤って削除されないようにオブジェクトを保護する preventDeletion
グループから削除 removememberOf
ユーザーアカウント制御 userAccountControl
簡易表示名 displayNamePrintable
Exchangeアドレス一覧で非表示にする msExchHideFromAddressLists
送信メッセージサイズ(KB) submissionContLength
受信メッセージサイズ(KB) delivContLength
認証されたユーザーからのみメッセージを受信する msExchRequireAuthToSendTo
受信を拒否する送信者 unauthOrig
受信を許可する送信者 authOrig
代理送信 publicDelegates
転送先 altRecipient
配信と転送 deliverAndRedirect
受信者の制限 msExchRecipLimit
メールボックスストアのデフォルト値を使用する mDBuseDefaults
警告を表示するサイズ(KB) mDBStorageQuota
送信を禁止するサイズ(KB) mDBOverQuotaLimit
送受信を禁止するサイズ(KB) mDBOverHardQuotaLimit
ストアのバックアップ完了まで、メッセージを完全に削除しない deletedItemFlags
削除済みアイテムの保存期間(日) garbageCollPeriod
Outlook Mobile Access msExchOmaAdminWirelessEnable
Outlook Web Access protocolSettings
ターミナルサーバーへのログオン許可 tsAllowLogon
ターミナルサービスのプロファイルパス tsProfilePath
ターミナルサービスのホームディレクトリ tsHomeDir
ターミナルサービスのホームドライブ tsHomeDirDrive
ログオン時に次のプログラムを開始 tsInheritInitialProgram
開始するプログラムファイル名 tsIntialProgram
作業ディレクトリ tsWorkingDir
ログオン時にクライアントドライブへ接続 tsDeviceClientDrives
ログオン時にクライアントプリンターへ接続 tsDeviceClientPrinters
クライアントが通常使用するプリンターをデフォルトにする tsDeviceClientDefaultPrinter
切断されたセッションの終了 tsTimeOutSettingsDisConnections
アクティブセッションの上限 tsTimeOutSettingsConnections
アイドル セッションの制限 tsTimeOutSettingsIdle
セッション制限に達する時間、または接続が切断されるまでの時間 tsBrokenTimeOutSettings
再接続の許可 tsReConnectSettings
リモートコントロール tsShadowSettings
上司によるメンバー更新 managerCanUpdateMembers
プライマリグループID primaryGroupID
管理者(Administrative)グループ msExchAdminGroup
Exchange Server名 msExchHomeServerName
管理者 managedBy
対象のアドレス targetAddress
proxyAddresseの追加 proxyAddresses
proxyAddresseの削除 removeproxyAddresses
受信者ポリシーのもとにしたメールアドレスの自動更新 msExchPoliciesExcluded

NTFSアクセス許可の変更時に使用可能なLDAP属性

NTFSアクセス許可の変更時に使用可能なLDAP属性は以下の通りです。

CSVのヘッダー
sAMAccountName(または)distinguishedName ユーザーアカウントのsAMAccountNameまたはdistinguishedName
Folder path CSVファイルが存在するパス
Permission "FULL_CONTROL" - Full control

"MODIFY_PERMISSIONS" - Modify

"GENERIC_EXECUTE" - Read and execute

"GENERIC_READ"- Read

"GENERIC_WRITE" - write

"LIST_FOLDER_CONTENTS" - List folder contents

"FILE_EXECUTE" - Traverse folder/ execute file

"FILE_READ_DATA"- List folder/ read data

"FILE_READ_ATTRIBUTES"- Read Attributes

"FILE_READ_EA" - Read Extended Attributes

"FILE_WRITE_DATA" - Create file/ write data

"FILE_APPEND_DATA" - Create folders/ append data

"FILE_WRITE_ATTRIBUTES" - Write Attributes

"FILE_WRITE_EA" - Write Extended Attributes

"FILE_DELETE_CHILD" - Delete sub-folders and files

"DELETE" - Delete

"READ_CONTROL" - Read Permissions

"WRITE_DAC" - Write Permissions

"WRITE_OWNER" - Take Ownership

APPLIES_TO_FOLDER

APPLIES_TO_FOLDER_FILES

APPLIES_TO_FOLDER_SUBFOLDER

APPLIES_TO_FOLDER_SUBFOLDER_FILES

APPLIES_TO_FILES

APPLIES_TO_SUBFOLDERS

APPLIES_TO_SUBFOLDERS_FILES

type ALLOW

DENY

Microsoft 365と対応するLDAP属性

Microsoft 365の管理とレポート用のCSVファイルで使用できるLDAP名は次の通りです。

 

LDAP属性 説明
MAPIEnabled ユーザーメールボックスのMAPIを有効化
PopEnabled ユーザーメールボックスのPOP3アクセスを有効化
EwsEnabled Exchange Web Services clientsによりメールボックスへのアクセスを有効化
OWAEnabled ユーザーメールボックスのOWAを有効化
OWAforDevicesEnabled モバイル端末のOWAを有効化
SmtpClientAuthenticationDisabled 認証されたclient SMTP submissionを無効化
ActiveSyncEnabled ユーザーメールボックスのActiveSync accessを有効化
O365Roles Microsoft 365ユーザーに管理者の役割を委任
MFAEnabled Microsoft 365ユーザーにMFA(multi-factor authentication)を有効化
IssueWarningQuota ユーザーのメールボックス用にストレージクォータを構成
ProhibitSendQuota ユーザーが送信できない場合、最大のメールボックスサイズを設定
ProhibitSendReceiveQuota ユーザーが送受信できない場合、最大のメールボックスサイズを設定
O365ProxyAddresses ユーザーのメールボックスにproxy addressesを追加
RemotePowerShellEnabled Exchange serversでremote PowerShell アクセスを有効化
ImapEnabled ユーザーのメールボックスで IMAP4アクセスを有効化
SharingPolicy sharing policyの構成
RoleAssignmentPolicy 委任のポリシーを構成
RetentionPolicy メールボックスの保持ポリシーを構成
AddressBookPolicy アドレス帳ポリシーの構成
GroupMemberObjectId Microsoft 365グループメンバーシップ
LitigationHoldEnabled メールボックスの訴訟ホールドを有効化
LitigationHoldDuration Exchangeメールボックスの訴訟ホールド保持
InPlaceArchive ユーザーメールボックスのインプレースアーカイブを有効化
ArchiveName ユーザーメールボックスアーカイブのアーカイブ名
O365userPrincipalName Microsoft 365ユーザーのUser Principal Name
O365Manager Microsoft 365ユーザーの上司
SimpleDisplayName Microsoft 365ユーザーのSimple Display Name
O365HiddenFromAddres Microsoft 365ユーザーをExchange address listsで非表示にする
waadLicenseInfo Microsoft 365ユーザーのライセンス

その他の属性