你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

ActiveDirectory interface

包:: @azure/arm-netapp

Active Directory

属性

activeDirectoryId	Active Directory 的 ID
administrators	要添加到内置管理员 Active Directory 组的用户。没有域说明符的唯一用户名列表
adName	Active Directory 计算机的名称。此可选参数仅在创建 kerberos 卷时使用
aesEncryption	如果启用，将为 SMB 通信启用 AES 加密。
allowLocalNfsUsersWithLdap	如果启用，NFS 客户端本地用户还可以（除了 LDAP 用户）访问 NFS 卷。
backupOperators	要添加到内置备份操作员 Active Directory 组的用户。没有域说明符的唯一用户名列表
dns	Active Directory 域的 DNS 服务器 IP 地址（仅限 IPv4）的逗号分隔列表
domain	Active Directory 域的名称
encryptDCConnections	如果启用，SMB 服务器到域控制器（DC）之间的流量将加密。
kdcIP	Active Directory 计算机的 kdc 服务器 IP 地址。此可选参数仅在创建 kerberos 卷时使用。
ldapOverTLS	指定是否需要通过 TLS 保护 LDAP 流量。
ldapSearchScope	LDAP 搜索范围选项
ldapSigning	指定是否需要对 LDAP 流量进行签名。
organizationalUnit	Windows Active Directory 中的组织单位（OU）
password	Active Directory 域管理员的纯文本密码，响应中会屏蔽值
preferredServersForLdapClient	LDAP 客户端首选服务器的 IPv4 地址的逗号分隔列表。最多可以传递两个逗号分隔的 IPv4 地址。
securityOperators	要为 Active Directory 中的域用户提供 SeSecurityPrivilege 特权（SMB 持续可用的 SQL 共享需要）。没有域说明符的唯一用户名列表
serverRootCACertificate	启用基于 SSL/TLS 的 LDAP 时，LDAP 客户端需要使用 base64 编码的 Active Directory 证书服务的自签名根 CA 证书，此可选参数仅用于具有 LDAP 用户映射卷的双重协议。
site	服务将域控制器发现限制为的 Active Directory 站点
smbServerName	SMB 服务器的 NetBIOS 名称。此名称将注册为 AD 中的计算机帐户，并用于装载卷
status	Active Directory 说明的状态：此属性不会序列化。它只能由服务器填充。
statusDetails	有关 Active Directory 状态的任何详细信息，请注意：此属性不会序列化。它只能由服务器填充。
username	有权创建计算机帐户的域用户帐户

属性详细信息

activeDirectoryId

Active Directory 的 ID

activeDirectoryId?: string

属性值

string

administrators

要添加到内置管理员 Active Directory 组的用户。没有域说明符的唯一用户名列表

administrators?: string[]

属性值

string[]

adName

Active Directory 计算机的名称。此可选参数仅在创建 kerberos 卷时使用

adName?: string

属性值

string

aesEncryption

如果启用，将为 SMB 通信启用 AES 加密。

aesEncryption?: boolean

属性值

boolean

allowLocalNfsUsersWithLdap

如果启用，NFS 客户端本地用户还可以（除了 LDAP 用户）访问 NFS 卷。

allowLocalNfsUsersWithLdap?: boolean

属性值

boolean

backupOperators

要添加到内置备份操作员 Active Directory 组的用户。没有域说明符的唯一用户名列表

backupOperators?: string[]

属性值

string[]

dns

Active Directory 域的 DNS 服务器 IP 地址（仅限 IPv4）的逗号分隔列表

dns?: string

属性值

string

domain

Active Directory 域的名称

domain?: string

属性值

string

encryptDCConnections

如果启用，SMB 服务器到域控制器（DC）之间的流量将加密。

encryptDCConnections?: boolean

属性值

boolean

kdcIP

Active Directory 计算机的 kdc 服务器 IP 地址。此可选参数仅在创建 kerberos 卷时使用。

kdcIP?: string

属性值

string

ldapOverTLS

指定是否需要通过 TLS 保护 LDAP 流量。

ldapOverTLS?: boolean

属性值

boolean

ldapSearchScope

LDAP 搜索范围选项

ldapSearchScope?: LdapSearchScopeOpt

属性值

LdapSearchScopeOpt

ldapSigning

指定是否需要对 LDAP 流量进行签名。

ldapSigning?: boolean

属性值

boolean

organizationalUnit

Windows Active Directory 中的组织单位（OU）

organizationalUnit?: string

属性值

string

password

Active Directory 域管理员的纯文本密码，响应中会屏蔽值

password?: string

属性值

string

preferredServersForLdapClient

LDAP 客户端首选服务器的 IPv4 地址的逗号分隔列表。最多可以传递两个逗号分隔的 IPv4 地址。

preferredServersForLdapClient?: string

属性值

string

securityOperators

要为 Active Directory 中的域用户提供 SeSecurityPrivilege 特权（SMB 持续可用的 SQL 共享需要）。没有域说明符的唯一用户名列表

securityOperators?: string[]

属性值

string[]

serverRootCACertificate

启用基于 SSL/TLS 的 LDAP 时，LDAP 客户端需要使用 base64 编码的 Active Directory 证书服务的自签名根 CA 证书，此可选参数仅用于具有 LDAP 用户映射卷的双重协议。

serverRootCACertificate?: string

属性值

string

site

服务将域控制器发现限制为的 Active Directory 站点

site?: string

属性值

string

smbServerName

SMB 服务器的 NetBIOS 名称。此名称将注册为 AD 中的计算机帐户，并用于装载卷

smbServerName?: string

属性值

string

status

Active Directory 说明的状态：此属性不会序列化。它只能由服务器填充。

status?: string

属性值

string

statusDetails

有关 Active Directory 状态的任何详细信息，请注意：此属性不会序列化。它只能由服务器填充。

statusDetails?: string

属性值

string

username

有权创建计算机帐户的域用户帐户

username?: string

属性值

string