サポートしているLDAP属性リスト
作成日:2020年5月18日 | 更新日:2025年9月3日
ADManager PlusでサポートしているLDAP属性は下記の通りです。
※以下のヘルプページを翻訳、加筆したものです。
https://www.manageengine.com/products/ad-manager/help/csv-import-management/active-directory-ldap-attributes.html
<目次>
・Active Directory上の属性名と対応するLDAP属性
・NTFSアクセス許可の変更時に使用可能なLDAP属性
・Microsoft 365と対応するLDAP属性
・その他の属性
Active Directory上の属性名と対応するLDAP属性
| 属性名 | LDAP属性 |
|---|---|
| 名 | givenName |
| イニシャル | initials |
| 姓 | sn |
| ログオン名 | userPrincipalName |
| ユーザーログオン名 (Windows 2000 以前) | sAMAccountName |
| 表示名 | displayName |
| フルネーム | name |
| 説明 | description |
| 社員ID | employeeID |
| 事業所 | physicalDeliveryOfficeName |
| 電話番号 | telephoneNumber |
| 電子メール | |
| Webページ | wWWHomePage |
| OU名 | OUName |
| パスワード | password |
| 所属するグループ | memberOf |
| アカウントの期限 | accountExpires |
| ユーザー写真 | thumbnailPhoto / exchangePhoto / jpegPhoto / photo / thumbnailLogo |
| 自宅電話 | homePhone |
| FAX | facsimileTelephoneNumber |
| IP 電話 | ipPhone |
| 携帯電話 | mobile |
| ポケットベル | pager |
| メモ | info |
| プロファイル パス | profilePath |
| ログオンスクリプト | scriptPath |
| ホームフォルダー | homeDirectory |
| ホームドライブ | homeDrive |
| ログオン先 | userWorkstations |
| 郵便番号 | postalCode |
| 番地 | streetAddress |
| 私書箱 | postOfficeBox |
| 市区町村 | l |
| 都道府県 | st |
| 国 | co |
| 2文字の国コード | c |
| 国名コード | countryCode |
| 役職 | title |
| 部署 | department |
| 会社名 | company |
| 上司(管理者) | manager |
| メール エイリアス | mailNickName |
| 誤って削除されないようにオブジェクトを保護する | preventDeletion |
| グループから削除 | removememberOf |
| ユーザーアカウント制御 | userAccountControl |
| 簡易表示名 | displayNamePrintable |
| Exchangeアドレス一覧で非表示にする | msExchHideFromAddressLists |
| 送信メッセージサイズ(KB) | submissionContLength |
| 受信メッセージサイズ(KB) | delivContLength |
| 認証されたユーザーからのみメッセージを受信する | msExchRequireAuthToSendTo |
| 受信を拒否する送信者 | unauthOrig |
| 受信を許可する送信者 | authOrig |
| 代理送信 | publicDelegates |
| 転送先 | altRecipient |
| 配信と転送 | deliverAndRedirect |
| 受信者の制限 | msExchRecipLimit |
| メールボックスストアのデフォルト値を使用する | mDBuseDefaults |
| 警告を表示するサイズ(KB) | mDBStorageQuota |
| 送信を禁止するサイズ(KB) | mDBOverQuotaLimit |
| 送受信を禁止するサイズ(KB) | mDBOverHardQuotaLimit |
| ストアのバックアップ完了まで、メッセージを完全に削除しない | deletedItemFlags |
| 削除済みアイテムの保存期間(日) | garbageCollPeriod |
| Outlook Mobile Access | msExchOmaAdminWirelessEnable |
| Outlook Web Access | protocolSettings |
| ターミナルサーバーへのログオン許可 | tsAllowLogon |
| ターミナルサービスのプロファイルパス | tsProfilePath |
| ターミナルサービスのホームディレクトリ | tsHomeDir |
| ターミナルサービスのホームドライブ | tsHomeDirDrive |
| ログオン時に次のプログラムを開始 | tsInheritInitialProgram |
| 開始するプログラムファイル名 | tsIntialProgram |
| 作業ディレクトリ | tsWorkingDir |
| ログオン時にクライアントドライブへ接続 | tsDeviceClientDrives |
| ログオン時にクライアントプリンターへ接続 | tsDeviceClientPrinters |
| クライアントが通常使用するプリンターをデフォルトにする | tsDeviceClientDefaultPrinter |
| 切断されたセッションの終了 | tsTimeOutSettingsDisConnections |
| アクティブセッションの上限 | tsTimeOutSettingsConnections |
| アイドル セッションの制限 | tsTimeOutSettingsIdle |
| セッション制限に達する時間、または接続が切断されるまでの時間 | tsBrokenTimeOutSettings |
| 再接続の許可 | tsReConnectSettings |
| リモートコントロール | tsShadowSettings |
| 上司によるメンバー更新 | managerCanUpdateMembers |
| プライマリグループID | primaryGroupID |
| 管理者(Administrative)グループ | msExchAdminGroup |
| Exchange Server名 | msExchHomeServerName |
| 管理者 | managedBy |
| 対象のアドレス | targetAddress |
| proxyAddresseの追加 | proxyAddresses |
| proxyAddresseの削除 | removeproxyAddresses |
| 受信者ポリシーのもとにしたメールアドレスの自動更新 | msExchPoliciesExcluded |
NTFSアクセス許可の変更時に使用可能なLDAP属性
NTFSアクセス許可の変更時に使用可能なLDAP属性は以下の通りです。
| CSVのヘッダー | 値 |
|---|---|
| sAMAccountName(または)distinguishedName | ユーザーアカウントのsAMAccountNameまたはdistinguishedName |
| folderpath | CSVファイルが存在するパス |
| permission | "FULL_CONTROL" - Full control
"MODIFY_PERMISSIONS" - Modify "GENERIC_EXECUTE" - Read and execute "GENERIC_READ"- Read "GENERIC_WRITE" - write "LIST_FOLDER_CONTENTS" - List folder contents "FILE_EXECUTE" - Traverse folder/ execute file "FILE_READ_DATA"- List folder/ read data "FILE_READ_ATTRIBUTES"- Read Attributes "FILE_READ_EA" - Read Extended Attributes "FILE_WRITE_DATA" - Create file/ write data "FILE_APPEND_DATA" - Create folders/ append data "FILE_WRITE_ATTRIBUTES" - Write Attributes "FILE_WRITE_EA" - Write Extended Attributes "FILE_DELETE_CHILD" - Delete sub-folders and files "DELETE" - Delete "READ_CONTROL" - Read Permissions "WRITE_DAC" - Write Permissions "WRITE_OWNER" - Take Ownership |
| appliesTo | APPLIES_TO_FOLDER
APPLIES_TO_FOLDER_FILES APPLIES_TO_FOLDER_SUBFOLDER APPLIES_TO_FOLDER_SUBFOLDER_FILES APPLIES_TO_FILES APPLIES_TO_SUBFOLDERS APPLIES_TO_SUBFOLDERS_FILES |
| type | ALLOW
DENY |
Microsoft 365と対応するLDAP属性
Microsoft 365の管理とレポート用のCSVファイルで使用できるLDAP名は以下のとおりです。
| LDAP属性 | 説明 |
|---|---|
| MAPIEnabled | ユーザーメールボックスのMAPIを有効化 |
| PopEnabled | ユーザーメールボックスのPOP3アクセスを有効化 |
| EwsEnabled | Exchange Web Services clientsによりメールボックスへのアクセスを有効化 |
| OWAEnabled | ユーザーメールボックスのOWAを有効化 |
| OWAforDevicesEnabled | モバイル端末のOWAを有効化 |
| SmtpClientAuthenticationDisabled | 認証されたclient SMTP submissionを無効化 |
| ActiveSyncEnabled | ユーザーメールボックスのActiveSync accessを有効化 |
| O365Roles | Microsoft 365ユーザーに管理者の役割を委任 |
| MFAEnabled | Microsoft 365ユーザーにMFA(multi-factor authentication)を有効化 |
| IssueWarningQuota | ユーザーのメールボックス用にストレージクォータを構成 |
| ProhibitSendQuota | ユーザーが送信できない場合、最大のメールボックスサイズを設定 |
| ProhibitSendReceiveQuota | ユーザーが送受信できない場合、最大のメールボックスサイズを設定 |
| O365ProxyAddresses | ユーザーのメールボックスにproxy addressesを追加 |
| RemotePowerShellEnabled | Exchange serversでremote PowerShell アクセスを有効化 |
| ImapEnabled | ユーザーのメールボックスで IMAP4アクセスを有効化 |
| SharingPolicy | sharing policyの構成 |
| RoleAssignmentPolicy | 委任のポリシーを構成 |
| RetentionPolicy | メールボックスの保持ポリシーを構成 |
| AddressBookPolicy | アドレス帳ポリシーの構成 |
| GroupMemberObjectId | Microsoft 365グループメンバーシップ |
| LitigationHoldEnabled | メールボックスの訴訟ホールドを有効化 |
| LitigationHoldDuration | Exchangeメールボックスの訴訟ホールド保持 |
| InPlaceArchive | ユーザーメールボックスのインプレースアーカイブを有効化 |
| ArchiveName | ユーザーメールボックスアーカイブのアーカイブ名 |
| O365userPrincipalName | Microsoft 365ユーザーのUser Principal Name |
| O365Manager | Microsoft 365ユーザーの上司 |
| SimpleDisplayName | Microsoft 365ユーザーのSimple Display Name |
| O365HiddenFromAddres | Microsoft 365ユーザーをExchange address listsで非表示にする |
| waadLicenseInfo | Microsoft 365ユーザーのライセンス |
Google Workspaceと対応するLDAP属性
Google Workspace管理のCSVファイルで使用できるLDAP属性は以下のとおりです。
| CSVのヘッダー | 値 |
|---|---|
| gAppsAccount | Google WorkspaceアカウントID |
| gappsGroupEmail | Google WorkspaceグループメールID |
| gappsOrgUnitPath | Google Workspaceにおける組織単位のパス |
その他の属性