Partager via

Terminologie du schéma Active Directory

  • Article

Les termes suivants sont couramment utilisés pour faire référence au schéma Active Directory.

Attribute

Éléments de données utilisés pour décrire les objets qui sont représentés par les classes définies dans le schéma. Les attributs sont définis dans le schéma séparément des classes ; cela permet d’appliquer une définition d’attribut unique à de nombreuses classes. Par exemple, Description est un attribut qui peut être appliqué à n’importe quelle classe dans le schéma. L’attribut Description est défini une fois dans le schéma, ce qui garantit la cohérence, plutôt que d’avoir une définition différente pour Description d’un utilisateur et Description d’une imprimante.

Notes

La propriété de terme est fréquemment utilisée indifféremment avec l’attribut de terme.

 

Instance d’attribut

Occurrence d’un attribut défini dans le schéma. Ce terme est utilisé pour faire la distinction entre la définition d’un attribut et une occurrence discrète de l’attribut. Par exemple, le stockage d’un objet User pour « Jeff Smith » avec l’attribut Common-Name défini sur « Jeff Smith » crée une instance de Common-Name.

Classe

Description formelle d’un type discret et identifiable d’objet stocké dans le service d’annuaire. Par exemple, User, Print-Queue et Group sont toutes des classes. En outre, il existe 3 catégories distinctes de classes : classes structurelles, classes abstraites et classes auxiliaires.

Instance de classe

Occurrence d’une classe définie dans le schéma. Ce terme est utilisé pour faire la distinction entre la définition d’une classe et une occurrence discrète de la classe. Par exemple, le stockage d’un objet User pour « Jeff Smith » dans le service d’annuaire crée une instance d’utilisateur.

Règles de contenu

Définition du contenu possible des instances de classe stockées dans le service d’annuaire. Dans les services d’annuaire NT (NTDS), sur lesquels Active Directory est basé, les règles de contenu sont entièrement exprimées par les attributs Must-Contain et May-Contain des définitions de schéma pour chaque classe.

Dérivation

Consultez Héritage.

Arborescence des informations sur le répertoire

Le répertoire lui-même, représenté sous la forme d’une arborescence dans laquelle les sommets sont les entrées de répertoire (instances de classe) et les lignes de connexion les relations parent-enfant entre les entrées.

DIT

Consultez Arborescence des informations sur le répertoire.

Contrôler les droits d’accès

Classe qui décrit un droit d’accès non lié à une ressource, mais à une action. Par exemple, un utilisateur peut se voir accorder le droit de créer des valeurs d’ID relatives.

Héritage

Possibilité de créer de nouvelles classes d’objets à partir de classes d’objets existantes. Le nouvel objet est défini comme une sous-classe de l’objet parent. L’objet parent devient une superclasse du nouvel objet. Une sous-classe hérite des attributs du parent, y compris les règles de structure et les règles de contenu.

LDAP

Consultez Protocole d’accès aux répertoires légers.

Protocole d’accès aux répertoires léger

Protocole de communication Internet standard utilisé pour communiquer avec le NTDS. LDAP version 2 et version 3 sont prises en charge.

Descripteur de sécurité NT

Consultez Descripteur de sécurité.

Objet

Unité de stockage de données dans le service d’annuaire. Les objets de service d’annuaire ne doivent pas être confondus avec des objets COM ou d’autres objets système orientés objet, qui ont un composant exécutable et un comportement d’exécution. Les objets de service d’annuaire se composent uniquement de données. Un objet de service d’annuaire est défini par un objet Class-Schema et un groupe d’objets Attribute-Schema référencés par l’objet Class-Schema .

Les objets Class-Schema et Attribute-Schema sont eux-mêmes des objets de service d’annuaire et ont des définitions dans le schéma comme n’importe quel autre objet. Consultez Classe.

Identificateur d’objet

Des valeurs numériques uniques, émises par différentes autorités émettrices, pour identifier de manière unique les éléments de données, les syntaxes et diverses autres parties des applications distribuées. Les identificateurs d’objet (OID) se trouvent dans les applications OSI, les répertoires X.500, SNMP et d’autres applications où l’unicité est importante. Les OID sont basés sur une structure d’arborescence, dans laquelle une autorité émettrice supérieure, telle que l’ISO, alloue une branche de l’arborescence à une sous-autorité, qui à son tour peut allouer des sous-branches.

Les OID dans le NTDS incluent certains émis par l’ISO pour les classes et attributs X.500, et d’autres émis par Microsoft. La notation OID est une chaîne de nombres en pointillés, par exemple « 1.2.840.113556.1.5.4 », qui se traduit comme indiqué dans la liste suivante.

Valeur Description
1 ISO - l'« autorité racine », a émis « 1.2 » à ANSI, qui à son tour...
2 ANSI... a émis « 1.2.840 » aux États-Unis, qui à son tour...
840 USA... a émis « 1.2.840.113556 » à Microsoft...
113556 Microsoft... où Microsoft gère en interne plusieurs branches OID sous « 1.2.840.113556 ».
1 Microsoft DS
5 NTDS Classes
4 Builtin-Domain

 

OID

Consultez Identificateur d’objet.

Schéma

Définition formelle du contenu et de la structure du service d’annuaire. Le schéma définit tous les attributs et classes. Pour chaque classe, les attributs Poss-Superiors, Must-Contain et May-Contain sont définis. Poss-Superiors définit les structures d’arborescence possibles pour le service d’annuaire en spécifiant quelles classes peuvent être le parent d’une classe donnée. Must-Contain et May-Contain répertorient les attributs d’une classe qui doivent être présents pour stocker la classe et quels attributs supplémentaires peuvent éventuellement être présents.

Descripteur de sécurité

Informations sur la propriété d’un objet et les autorisations dont disposent les autres utilisateurs sur cet objet. La propriété NT-Security-Descriptor d’une entrée de schéma contient une chaîne qui représente le descripteur de sécurité de l’objet. Pour plus d’informations sur le format des informations contenues dans ce champ, consultez Format de chaîne de descripteur de sécurité.

Règles de structure

Définition de la ou des structures d’arborescence possibles. Dans NTDS, les règles de structure sont entièrement exprimées par l’attribut Poss-superiors présent sur chaque objet Class-Schema . Consultez Schéma.

Sous-classe

Objet Class-Schema qui hérite d’un autre objet Class-Schema . Consultez Héritage.

Superclasse

Objet Class-Schema dont héritent un ou plusieurs autres objets Class-Schema . Consultez Héritage.

Arbre

Consultez Arborescence des informations sur le répertoire.

X.500

Famille de normes élaborées conjointement par l’ISO et l’UIT, anciennement appelée CCITT, qui spécifient les protocoles de nommage, de représentation des données et de communication pour un service d’annuaire.