Active Directory が元に戻せる暗号化形式でパスワードを格納するかどうかを示します。 パスワードが元に戻せる暗号化形式で格納されている場合は True。それ以外の場合は False。
Note
この属性は Active Directory Lightweight Directory Services では使用されず、userAccountControl との完全性/パリティのためにのみ含まれます。 AD LDS は、指定されたオブジェクトのこの属性の値や、コンピューター自体の元に戻せる暗号化に関連するコンピューター セキュリティ ポリシーに関係なく、元に戻せる暗号化を使用したパスワードを格納しません。
| 入力 | Value |
|---|---|
| CN | ms-DS-User-Encrypted-Text-Password-Allowed |
| Ldap-Display-Name | ms-DS-UserEncryptedTextPasswordAllowed |
| サイズ | - |
| 更新特権 | - |
| 更新頻度 | - |
| Attribute-Id | 1.2.840.113556.1.4.1856 |
| System-Id-Guid | 5a87c7f2-93c5-454c-a8c5-8cb09613292e |
| 構文 | Boolean |
実装
ADAM
| 入力 | Value |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| インデックス作成済み | False |
| グローバル カタログ内 | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| 使用されるクラス | ms-DS-Bindable-Object |
解説
ADAM では、この属性は userAccountControl 属性のADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED フラグを置き換えます。