Condividi tramite

Attributi (AD DS)

  • Articolo

Ogni oggetto in Dominio di Active Directory Services contiene un set di attributi che definiscono le caratteristiche dell'oggetto. Ogni attributo viene descritto da un oggetto attributeSchema nel contenitore dello schema che definisce l'attributo . La definizione dell'attributo include un'ampia gamma di dati, ad esempio i tipi di oggetto a cui si applica l'attributo e il tipo di sintassi dell'attributo. Per altre informazioni sulle definizioni dello schema degli attributi, vedere Caratteristiche degli attributi.

L'elenco seguente elenca il tipo di attributi archiviati in Dominio di Active Directory Services.

Attributi archiviati e replicati in un dominio

Alcuni attributi vengono archiviati nella directory (ad esempio cn, nTSecurityDescriptor e objectGUID) e replicati in tutti i controller di dominio in un dominio. Anche un subset di questi attributi viene replicato nel catalogo globale. Se si enumera gli attributi di un oggetto dal catalogo globale, vengono restituiti solo gli attributi replicati nel catalogo globale. Alcuni attributi vengono indicizzati anche perché l'inclusione di una proprietà indicizzata in una query migliora le prestazioni delle query.

Attributi non replicati, archiviati in locale

Gli attributi non replicati, ad esempio badPwdCount, Last-Logon e Last-Logoff , vengono archiviati in ogni controller di dominio, ma non vengono replicati. Gli attributi non replicati sono attributi relativi a un determinato controller di dominio. Ad esempio, l'attributo Last-Logon è la data e l'ora dell'ultima convalida dell'accesso di rete dell'utente da quel particolare controller di dominio che ha restituito la proprietà. Questi attributi possono essere recuperati nello stesso modo degli attributi a livello di dominio descritti in precedenza. Tuttavia, per questi attributi, ogni controller di dominio archivia solo i valori relativi a quel particolare controller di dominio. Ad esempio, per ottenere l'ultima volta in cui un utente ha eseguito l'accesso al dominio, recuperare l'attributo Last-Logon per l'utente da ogni controller di dominio nel dominio e trovare la data e l'ora più recenti.

Attributi costruiti non archiviati

Un oggetto utente ha anche attributi costruiti che non sono archiviati nella directory, ma vengono calcolati dal controller di dominio, ad esempio canonicalName e allowedAttributes.