Compartir a través de


Atributos (AD DS)

Cada objeto de Servicios de dominio de Active Directory contiene un conjunto de atributos que definen las características del objeto. Cada atributo se describe mediante un objeto attributeSchema en el contenedor de esquemas que define el atributo . La definición de atributo incluye una variedad de datos, por ejemplo, a qué tipos de objeto se aplica el atributo y al tipo de sintaxis del atributo. Para obtener más información sobre las definiciones de esquema de atributo, vea Características de los atributos.

En la lista siguiente se muestra el tipo de atributos almacenados en Servicios de dominio de Active Directory.

Atributos almacenados y replicados por dominio

Algunos atributos se almacenan en el directorio (como cn, nTSecurityDescriptor y objectGUID) y se replican en todos los controladores de dominio de un dominio. Un subconjunto de estos atributos también se replica en el catálogo global. Si enumera los atributos de un objeto del catálogo global, solo se devuelven los atributos replicados en el catálogo global. Algunos atributos también se indexan porque la inclusión de una propiedad indizada en una consulta mejora el rendimiento de la consulta.

Atributos almacenados localmente no replicados

Los atributos no replicados, como badPwdCount, Last-Logon y Last-Logoff se almacenan en cada controlador de dominio, pero no se replican. Los atributos no replicados son atributos que pertenecen a un controlador de dominio determinado. Por ejemplo, el atributo Last-Logon es la última fecha y hora en que el inicio de sesión de red del usuario fue validado por ese controlador de dominio determinado que devolvió la propiedad. Estos atributos se pueden recuperar de la misma manera que los atributos de todo el dominio descritos anteriormente. Sin embargo, para estos atributos, cada controlador de dominio almacena solo los valores que pertenecen a ese controlador de dominio determinado. Por ejemplo, para obtener la última vez que un usuario inició sesión en el dominio, recupere el atributo Last-Logon para el usuario de todos los controladores de dominio del dominio y busque esa fecha y hora más recientes.

Atributos no almacenados y construidos

Un objeto de usuario también tiene atributos construidos que no se almacenan en el directorio, pero se calculan mediante el controlador de dominio, como canonicalName y allowedAttributes.