スキーマ拡張機能に関する制限事項
1 つのアプリケーションが他のアプリケーションを中断し、スキーマの一貫性を維持メインスキーマの変更の可能性を減らすために、Active Directory ドメイン Services では、アプリケーションまたはユーザーが実行できるスキーマ変更の種類に制限が適用されます。
この制限は、既存のスキーマ オブジェクトの変更にのみ適用されます。 スキーマは 2 つのカテゴリに分類されます。 基本スキーマの Windows 2000 に付属するスキーマ オブジェクトは、カテゴリ 1 に属します。 動的スキーマ拡張機能を使用して他のアプリケーションまたはユーザーによって後で追加されたスキーマ オブジェクトは、カテゴリ 2 に属します。 スキーマ オブジェクトのカテゴリは、classSchema オブジェクトの systemFlags 属性に設定された0x10 ビットによって決定できます。 このビットはカテゴリ 1 オブジェクトでのみ設定され、変更することも、カテゴリ 2 オブジェクトで設定することもできません。
systemFlags 属性は、基本スキーマ内の "インフラストラクチャ" オブジェクトの特殊な特性を識別するために、Active Directory ドメイン Services によって内部的に使用されます。 systemFlags は、カテゴリ 1 のオブジェクトを識別するだけでなく、オブジェクトを移動、削除、または名前変更できるかどうかを制御します。 これらの操作は、Windows 2000 が依存するオブジェクトの実行を禁止します。
カテゴリ 1 または 2 のスキーマ オブジェクトでは、Active Directory ドメイン Services によって次の制限が適用されます。
- 新しい mustContain をクラスに追加することはできません (直接、または補助クラスを追加して継承を通じて)。
- (直接または継承を通じて) クラスの mustContain を削除することはできません。
さらに、カテゴリ 1 のスキーマ オブジェクトには、次の追加の制限が適用されます。
カテゴリ 1 属性の次の属性を変更することはできません。
- rangeLower と rangeUpper (値の範囲)。
- attributeSecurityGuid (属性が属するプロパティ セット (存在する場合) を決定します)。
Category 1 クラスの defaultObjectCategory を変更することはできません。
Category 1 クラスの インスタンスの objectCategory を変更することはできません。
カテゴリ 1 のクラスまたは属性を機能停止にすることはできません。
Category 1 クラスまたは属性の lDAPDisplayName を変更することはできません。
カテゴリ 1 のクラスまたは属性の名前を変更することはできません。