サポートしているLDAP属性リスト
作成日:2020年5月18日 | 更新日:2024年9月12日
ADManager PlusでサポートしているLDAP属性は下記の通りです。
※以下のヘルプページを翻訳、加筆したものです。
https://www.manageengine.com/products/ad-manager/help/csv-import-management/active-directory-ldap-attributes.html
<目次>
・Active Directory上の属性名と対応するLDAP属性
・NTFSアクセス許可の変更時に使用可能なLDAP属性
・Microsoft 365と対応するLDAP属性
・その他の属性
Active Directory上の属性名と対応するLDAP属性
属性名 | LDAP属性 |
---|---|
名 | givenName |
イニシャル | initials |
姓 | sn |
ログオン名 | userPrincipalName |
ユーザーログオン名 (Windows 2000 以前) | sAMAccountName |
表示名 | displayName |
フルネーム | name |
説明 | description |
社員ID | employeeID |
事業所 | physicalDeliveryOfficeName |
電話番号 | telephoneNumber |
電子メール | |
Webページ | wWWHomePage |
パスワード | password |
所属するグループ | memberOf |
アカウントの期限 | AccountExpires |
ユーザー写真 | thumbnailPhoto / exchangePhoto / jpegPhoto / photo / thumbnailLogo |
自宅電話 | homePhone |
FAX | facsimileTelephoneNumber |
IP 電話 | ipPhone |
携帯電話 | mobile |
ポケットベル | pager |
メモ | info |
プロファイル パス | profilePath |
ログオンスクリプト | scriptPath |
ホームフォルダー | homeDirectory |
ホームドライブ | homeDrive |
ログオン先 | userWorkstations |
郵便番号 | postalCode |
番地 | streetAddress |
私書箱 | postOfficeBox |
市区町村 | l |
都道府県 | st |
国 | co |
2文字の国コード | c |
国名コード | countryCode |
役職 | title |
部署 | department |
会社名 | company |
上司(管理者) | manager |
メール エイリアス | mailNickName |
誤って削除されないようにオブジェクトを保護する | preventDeletion |
グループから削除 | removememberOf |
ユーザーアカウント制御 | userAccountControl |
簡易表示名 | displayNamePrintable |
Exchangeアドレス一覧で非表示にする | msExchHideFromAddressLists |
送信メッセージサイズ(KB) | submissionContLength |
受信メッセージサイズ(KB) | delivContLength |
認証されたユーザーからのみメッセージを受信する | msExchRequireAuthToSendTo |
受信を拒否する送信者 | unauthOrig |
受信を許可する送信者 | authOrig |
代理送信 | publicDelegates |
転送先 | altRecipient |
配信と転送 | deliverAndRedirect |
受信者の制限 | msExchRecipLimit |
メールボックスストアのデフォルト値を使用する | mDBuseDefaults |
警告を表示するサイズ(KB) | mDBStorageQuota |
送信を禁止するサイズ(KB) | mDBOverQuotaLimit |
送受信を禁止するサイズ(KB) | mDBOverHardQuotaLimit |
ストアのバックアップ完了まで、メッセージを完全に削除しない | deletedItemFlags |
削除済みアイテムの保存期間(日) | garbageCollPeriod |
Outlook Mobile Access | msExchOmaAdminWirelessEnable |
Outlook Web Access | protocolSettings |
ターミナルサーバーへのログオン許可 | tsAllowLogon |
ターミナルサービスのプロファイルパス | tsProfilePath |
ターミナルサービスのホームディレクトリ | tsHomeDir |
ターミナルサービスのホームドライブ | tsHomeDirDrive |
ログオン時に次のプログラムを開始 | tsInheritInitialProgram |
開始するプログラムファイル名 | tsIntialProgram |
作業ディレクトリ | tsWorkingDir |
ログオン時にクライアントドライブへ接続 | tsDeviceClientDrives |
ログオン時にクライアントプリンターへ接続 | tsDeviceClientPrinters |
クライアントが通常使用するプリンターをデフォルトにする | tsDeviceClientDefaultPrinter |
切断されたセッションの終了 | tsTimeOutSettingsDisConnections |
アクティブセッションの上限 | tsTimeOutSettingsConnections |
アイドル セッションの制限 | tsTimeOutSettingsIdle |
セッション制限に達する時間、または接続が切断されるまでの時間 | tsBrokenTimeOutSettings |
再接続の許可 | tsReConnectSettings |
リモートコントロール | tsShadowSettings |
上司によるメンバー更新 | managerCanUpdateMembers |
プライマリグループID | primaryGroupID |
管理者(Administrative)グループ | msExchAdminGroup |
Exchange Server名 | msExchHomeServerName |
管理者 | managedBy |
対象のアドレス | targetAddress |
proxyAddresseの追加 | proxyAddresses |
proxyAddresseの削除 | removeproxyAddresses |
受信者ポリシーのもとにしたメールアドレスの自動更新 | msExchPoliciesExcluded |
NTFSアクセス許可の変更時に使用可能なLDAP属性
NTFSアクセス許可の変更時に使用可能なLDAP属性は以下の通りです。
CSVのヘッダー | 値 |
---|---|
sAMAccountName(または)distinguishedName | ユーザーアカウントのsAMAccountNameまたはdistinguishedName |
Folder path | CSVファイルが存在するパス |
Permission | "FULL_CONTROL" - Full control
"MODIFY_PERMISSIONS" - Modify "GENERIC_EXECUTE" - Read and execute "GENERIC_READ"- Read "GENERIC_WRITE" - write "LIST_FOLDER_CONTENTS" - List folder contents "FILE_EXECUTE" - Traverse folder/ execute file "FILE_READ_DATA"- List folder/ read data "FILE_READ_ATTRIBUTES"- Read Attributes "FILE_READ_EA" - Read Extended Attributes "FILE_WRITE_DATA" - Create file/ write data "FILE_APPEND_DATA" - Create folders/ append data "FILE_WRITE_ATTRIBUTES" - Write Attributes "FILE_WRITE_EA" - Write Extended Attributes "FILE_DELETE_CHILD" - Delete sub-folders and files "DELETE" - Delete "READ_CONTROL" - Read Permissions "WRITE_DAC" - Write Permissions "WRITE_OWNER" - Take Ownership APPLIES_TO_FOLDER APPLIES_TO_FOLDER_FILES APPLIES_TO_FOLDER_SUBFOLDER APPLIES_TO_FOLDER_SUBFOLDER_FILES APPLIES_TO_FILES APPLIES_TO_SUBFOLDERS APPLIES_TO_SUBFOLDERS_FILES |
type | ALLOW
DENY |
Microsoft 365と対応するLDAP属性
Microsoft 365の管理とレポート用のCSVファイルで使用できるLDAP名は次の通りです。
LDAP属性 | 説明 |
---|---|
MAPIEnabled | ユーザーメールボックスのMAPIを有効化 |
PopEnabled | ユーザーメールボックスのPOP3アクセスを有効化 |
EwsEnabled | Exchange Web Services clientsによりメールボックスへのアクセスを有効化 |
OWAEnabled | ユーザーメールボックスのOWAを有効化 |
OWAforDevicesEnabled | モバイル端末のOWAを有効化 |
SmtpClientAuthenticationDisabled | 認証されたclient SMTP submissionを無効化 |
ActiveSyncEnabled | ユーザーメールボックスのActiveSync accessを有効化 |
O365Roles | Microsoft 365ユーザーに管理者の役割を委任 |
MFAEnabled | Microsoft 365ユーザーにMFA(multi-factor authentication)を有効化 |
IssueWarningQuota | ユーザーのメールボックス用にストレージクォータを構成 |
ProhibitSendQuota | ユーザーが送信できない場合、最大のメールボックスサイズを設定 |
ProhibitSendReceiveQuota | ユーザーが送受信できない場合、最大のメールボックスサイズを設定 |
O365ProxyAddresses | ユーザーのメールボックスにproxy addressesを追加 |
RemotePowerShellEnabled | Exchange serversでremote PowerShell アクセスを有効化 |
ImapEnabled | ユーザーのメールボックスで IMAP4アクセスを有効化 |
SharingPolicy | sharing policyの構成 |
RoleAssignmentPolicy | 委任のポリシーを構成 |
RetentionPolicy | メールボックスの保持ポリシーを構成 |
AddressBookPolicy | アドレス帳ポリシーの構成 |
GroupMemberObjectId | Microsoft 365グループメンバーシップ |
LitigationHoldEnabled | メールボックスの訴訟ホールドを有効化 |
LitigationHoldDuration | Exchangeメールボックスの訴訟ホールド保持 |
InPlaceArchive | ユーザーメールボックスのインプレースアーカイブを有効化 |
ArchiveName | ユーザーメールボックスアーカイブのアーカイブ名 |
O365userPrincipalName | Microsoft 365ユーザーのUser Principal Name |
O365Manager | Microsoft 365ユーザーの上司 |
SimpleDisplayName | Microsoft 365ユーザーのSimple Display Name |
O365HiddenFromAddres | Microsoft 365ユーザーをExchange address listsで非表示にする |
waadLicenseInfo | Microsoft 365ユーザーのライセンス |
その他の属性