我通过LDAP从Active Directory设置中检索信息(使用Python,尽管这可能并不重要)。我可以通过搜索命令检索特定的用户帐户,并且我获得了几十个属性,可能是Active Directory默认设置为返回的属性。这些属性不包括"msDS-UserPasswordExpiryTimeComputed"属性,这是一个AD计算属性,默认情况下不会返回。
我可以使用Python搜索调用中的attrlist参数(attrlist=["msDS-UserPasswordExpiryTimeComputed", "sAMAccountName"])来请求它,但我必须知道并枚举我感兴趣的所有属性。我想知道是否有'attrlist'的任何LDAP语法都表明我想要的所有默认属性,以及我可能明确指出的其他任何默认属性?也许某种通配符,例如attrlist=['*', 'msDS-UserPasswordExpireTimeComputed']。或者我是否必须拨打一个电话才能获得所有默认属性,还需要一秒钟来检索其他属性?
此外,AD安装如何确定默认返回的属性?它是AD的标准,还是管理员可以自定义的?