Compartilhar via

Atributos (AD DS)

  • Artigo

Cada objeto no Active Directory Domain Services contém um conjunto de atributos que definem as características do objeto. Cada atributo é descrito por um objeto attributeSchema no contêiner de esquema que define o atributo. A definição de atributo inclui uma variedade de dados, por exemplo, a quais tipos de objeto o atributo se aplica e o tipo de sintaxe do atributo. Para obter mais informações sobre definições de esquema de atributo, consulte Características de Atributos.

A lista a seguir lista o tipo de atributos armazenados no Active Directory Domain Services.

atributos armazenados replicados pelo domínio

Alguns atributos são armazenados no diretório (como cn, nTSecurityDescriptore objectGUID) e replicados para todos os controladores de domínio em um domínio. Um subconjunto desses atributos também é replicado para o catálogo global. Se você enumerar atributos de um objeto do catálogo global, somente os atributos replicados para o catálogo global serão retornados. Alguns atributos também são indexados porque incluir uma propriedade indexada em uma consulta melhora o desempenho da consulta.

atributos armazenados localmente não replicados

Atributos não replicados, como badPwdCount, de Última Logon e de Último Logoff são armazenados em cada controlador de domínio, mas não são replicados. Os atributos não replicados são atributos que pertencem a um controlador de domínio específico. Por exemplo, atributo de Última Logon é a última data e hora em que o logon de rede do usuário foi validado pelo controlador de domínio específico que retornou a propriedade. Esses atributos podem ser recuperados da mesma forma que os atributos de todo o domínio descritos anteriormente. No entanto, para esses atributos, cada controlador de domínio armazena apenas valores que pertencem a esse controlador de domínio específico. Por exemplo, para obter a última vez que um usuário fez logon no domínio, recupere o atributo Last-Logon para o usuário de todos os controladores de domínio no domínio e localize a data e hora mais recentes.

atributos não armazenados e construídos

Um objeto de usuário também construiu atributos que não são armazenados no diretório, mas são calculados pelo controlador de domínio, como canonicalName e allowedAttributes.