Cechy atrybutów
Każdy atrybut w obiekcie usług domenowych Active Directory jest definiowany przez atrybutSchema obiektu w kontenerze schematu. Właściwości atrybutu Schema obiektu określają cechy atrybutu, takie jak:
- Identyfikatory atrybutów. Atrybuty mają kilka identyfikatorów, z których najbardziej interesujące z perspektywy programowania są lDAPDisplayName, który jest używany przez klientów LDAP do odczytywania i zapisywania atrybutu, a schemaIDGUID, który jest używany w deskryptorach zabezpieczeń do kontrolowania dostępu do atrybutu.
- Typ danych zawartych w wystąpieniach atrybutu. Właściwości składni atrybutu określają typ danych, takich jak liczba całkowita, ciąg lub binarny. Dodatkowe właściwości mogą określać zakres wartości dozwolonych dla atrybutu i określać, czy wystąpienie atrybutu może mieć wiele wartości.
- Uwzględnianie atrybutu w grupach. Inne właściwości tagują atrybut, który ma zostać uwzględniony w zestawie właściwości, który jest zestawem powiązanych właściwości lub uwzględnić w zestawie atrybutów replikowanych w wykazie globalnym lub indeksowanym w celu zoptymalizowania wydajności wyszukiwania.
W poniższej tabeli wymieniono lDAPDisplayName i opis właściwości klucza obiektu attributeSchema. Aby uzyskać więcej informacji i pełną listę obowiązkowych i opcjonalnych właściwości obiektu attributeSchema, zobacz Attribute-Schema Class.
| lDAPDisplayName | Opis |
|---|---|
|
cn |
Każdy obiekt w usługach Active Directory Domain Services ma atrybut nazewnictwa, z którego jest tworzona jego nazwa RDN. Atrybut nazewnictwa dla attributeSchema obiektów jest cn (nazwa pospolita). Wartość przypisana do cn jest wartością, którą atrybutSchema obiektu będzie mieć jako jego nazwę RDN. Na przykład cnisSingleValued obiektu w kontenerze schematu jest ustawiony jako Is-Single-Valued, który będzie wyświetlany w nazwie wyróżniającej CN=Is-Single-Valued.
cn musi być unikatowa w kontenerze schematu. |
|
lDAPDisplayName |
Nazwa używana przez klientów LDAP, takich jak dostawca LDAP ADSI, do odczytywania i zapisywania atrybutu przy użyciu protokołu LDAP. Atrybut lDAPDisplayName musi być unikatowy w kontenerze schematu, co oznacza, że musi być unikatowy we wszystkich klasaChchema i atrybutSchema obiektów. Aby uzyskać więcej informacji na temat tworzenia cn i lDAPDisplayName dla nowego atrybutu, zobacz Naming Attributes and Classes. |
|
schemaIDGUID |
Identyfikator GUID przechowywany jako ciąg oktetu. Ten identyfikator GUID jednoznacznie identyfikuje atrybut. Ten identyfikator GUID może być używany w wpisach kontroli dostępu w celu kontrolowania dostępu do wystąpień tego atrybutu. Aby uzyskać więcej informacji, zobacz Ustawianie uprawnień do określonej właściwości. Podczas tworzenia obiektu attributeSchema serwer usługi Active Directory generuje tę wartość, jeśli nie zostanie określona. Jeśli tworzysz nowy atrybut, zaleca się wygenerowanie własnego identyfikatora GUID dla każdego atrybutu, aby wszystkie instalacje rozszerzenia używały tego samego identyfikatora schemaIDGUID, aby odwołać się do atrybutu. |
|
adminDisplayName |
Nazwa wyświetlana atrybutu do użycia w narzędziach administracyjnych. Jeśli adminDisplayName nie zostanie określona podczas tworzenia klasy, system używa wartości Common-Name jako nazwy wyświetlanej. Ta nazwa wyświetlana jest używana tylko wtedy, gdy mapowanie nie istnieje w attributeDisplayNames właściwości specyfikatora wyświetlania dla klasy. Aby uzyskać więcej informacji, zobacz Display Specifiers and Class and Attribute Display Names. |
|
attributeID |
OID tego atrybutu. Ta wartość musi być unikatowa wśród atrybutuID wartości wszystkich atrybutówSchema obiektów i zarządza identyfikatorami wszystkich obiektów classSchema. Aby uzyskać więcej informacji, zobacz Identyfikatory obiektów. |
| atrybut SecurityGUID |
Identyfikator GUID przechowywany jako ciąg oktetu. Jest to opcjonalny identyfikator GUID, który identyfikuje atrybut jako element członkowski grupowania atrybutów; jest to również nazywane zestawem właściwości. Ten identyfikator GUID można użyć w wpisach kontroli dostępu, aby kontrolować dostęp do wszystkich atrybutów w zestawie właściwości, czyli do wszystkich atrybutów, które mają określony identyfikator GUID ustawiony w ich atrybutSecurityGUID właściwości. Aby uzyskać więcej informacji, zobacz Ustawianie uprawnień w grupie właściwości. |
|
attributeSyntax |
Identyfikator obiektu składni dla tego atrybutu. Kombinacja atrybutów Syntax i właściwości oMSyntax określa składnię atrybutu, czyli typ danych przechowywanych przez wystąpienia atrybutu. Aby uzyskać więcej informacji na temat atrybutów Syntax, oMSyntaxi atrybutów składni klasy oMObjectClass, zobacz Składnie atrybutów w usługach Active Directory Domain Services. |
| oMSyntax | Liczba całkowita reprezentująca składnię XDS. |
| oMObjectClass | Ciąg oktetu, który należy określić dla atrybutów oMSyntax 127. W przypadku atrybutów z dowolną inną wartością oMSyntax nie jest używana ta właściwość. Jeśli nie określono oMObjectClass dla atrybutu oMSyntax oMSyntax 127, ustawiono domyślną oMObjectClass. Zazwyczaj istnieje mapowanie jeden do jednego między atrybutem Syntax a oMObjectClass. |
| rangeLower, rangeUpper | Para liczb całkowitych określających dolne i górne granice zakresu wartości dla tego atrybutu. Wszystkie wartości ustawione dla atrybutu muszą należeć do określonych granic lub być równe. W przypadku atrybutów ze składnią liczbową zakres określa minimalną i maksymalną wartość. W przypadku atrybutów ze składnią ciągu zakres określa minimalny i maksymalny rozmiar w znakach. W przypadku atrybutów ze składnią binarną zakres określa liczbę bajtów. Jeśli ustawiono zarówno rangeLower, jak i rangeUpper, rangeLower musi być mniejsza niż rangeUpper. Jeśli jedno ograniczenie jest obecne bez drugiego, brakujące ograniczenie jest niezwiązane. Na przykład jeśli rangeLower dla liczby całkowitej wynosi 3, a rangeUpper jest nieobecny, oznacza to, że nie ma górnego ograniczenia atrybutu. Podobnie, jeśli element rangeUpper dla ciągu ma wartość 2000, a element rangeLower jest nieobecny, oznacza to, że nie ma mniejszego ograniczenia długości. |
|
isSingleValued |
Wartość logiczna, która jest true, jeśli atrybut może mieć tylko jedną wartość lub FALSE, jeśli atrybut może mieć wiele wartości. Jeśli ta właściwość nie jest ustawiona, atrybut ma jedną wartość. Atrybuty wielowartośćowe są nieurządzane; nie ma żadnej gwarancji, że zostaną one zapisane lub zwrócone w dowolnej określonej kolejności. W przypadku kolizji replikacji rozwiązanie konfliktów dotyczy każdego atrybutu, a nie dla każdej wartości w atrybucie. Cała wielowartość kończy się powodzeniem lub niepowodzeniem. Aby uzyskać więcej informacji na temat kolizji replikacji, zobacz identyfikatory GUID spójności. |
|
searchFlags |
Zawiera zestaw flag określających informacje dotyczące wyszukiwania i indeksowania atrybutu. Aby uzyskać więcej informacji, zobacz Indeksowane atrybuty. |
|
isMemberOfPartialAttributeSet |
Wartość logiczna, która jest true, jeśli atrybut jest replikowany do wykazu globalnego lub FALSE, jeśli atrybut nie jest uwzględniony w wykazie globalnym. Aby uzyskać więcej informacji, zobacz atrybuty uwzględnione w katalogu globalnym. |
|
linkID |
Liczba całkowita wskazująca, że atrybut jest atrybutem połączonym. Parzysta liczba całkowita jest łączem do przodu, a nieparzysta liczba całkowita jest łączem wstecznym. |
|
systemFlags |
Wartość całkowita zawierająca flagi definiujące dodatkowe właściwości atrybutu. Aby uzyskać więcej informacji, zobacz System-Flags. |
|
systemOnly |
Wartość logiczna określająca, czy tylko serwer usługi Active Directory może modyfikować atrybut. |
|
mAPIID |
Liczba całkowita, za pomocą której klienci MAPI identyfikują ten atrybut. |
|
isDefunct |
Wartość logiczna wskazująca, czy atrybut jest nieistniejący. Aby uzyskać więcej informacji, zobacz Wyłączanie istniejących klas i atrybutów. |
|
opis |
Opis tekstowy atrybutu. |
|
objectClass |
Identyfikuje klasę obiektów, której ten obiekt jest wystąpieniem, które jest klasą Schema dla wszystkich definicji klas oraz atrybutem Aschema klasą obiektów dla wszystkich definicji atrybutów. |
Aby uzyskać więcej informacji na temat atrybutów, zobacz: