Compartilhar via

Características das classes de objeto

  • Artigo

Cada classe de objeto no Active Directory Domain Services é definida por um objeto classSchema no contêiner de esquema. Os atributos de um objeto classSchema especificam as características da classe, como:

  • Identificadores de classe: as classes têm vários identificadores, incluindo ldapDisplayName, que são usados por clientes LDAP para identificar a classe em filtros de pesquisa e schemaIDGUID, que são usados em descritores de segurança para controlar o acesso à classe.
  • Atributos possíveis: uma definição de classe de objeto inclui listas dos atributos obrigatórios e opcionais que podem ser definidos em uma instância da classe.
  • Pais possíveis: cada instância de objeto, exceto a raiz da hierarquia de diretório, tem exatamente um pai. Uma definição de classe de objeto inclui listas de possíveis pais, ou seja, das classes de objeto que podem conter uma instância da classe.
  • Superclasses e classes auxiliares: cada classe de objeto (exceto superior ) é derivada de outra classe. Uma classe herda possíveis atributos e possíveis pais das classes acima dela na hierarquia de classes. Uma classe também pode ter qualquer número de classes auxiliares das quais herda listas de atributos possíveis. Para obter mais informações, consulte herança de classe no esquema do Active Directory.

A tabela a seguir lista o lDAPDisplayName e a descrição dos atributos principais de um objeto classSchema. Para obter mais informações e uma lista completa dos atributos obrigatórios e opcionais de um objeto classSchema, consulte classSchema.

lDAPDisplayName Descrição
cn Cada objeto no Active Directory Domain Services tem um atributo de nomenclatura do qual seu RDN (Nome Diferenciado Relativo) é formado. O atributo de nomenclatura para objetos classSchema é cn (Common-Name). O valor atribuído a cn é o valor que a classe de objeto terá como seu RDN. Por exemplo, o cn da classe de objeto organizationalUnit é Organizational-Unit, que apareceria em um nome diferenciado como CN=Organizational-Unit. O cn deve ser exclusivo no contêiner de esquema.
lDAPDisplayName O nome usado por clientes LDAP, como o provedor LDAP ADSI, para fazer referência à classe, por exemplo, para especificar a classe em um filtro de pesquisa. O lDAPDisplayName de uma classe deve ser exclusivo no contêiner de esquema, o que significa que ele deve ser exclusivo em todos os objetos classSchema e attributeSchema. Para obter mais informações sobre como compor um cn e um lDAPDisplayName para uma nova classe, consulte de Atributos e Classes de Nomenclatura.
schemaIDGUID Um GUID armazenado como uma cadeia de caracteres de octeto. Esse GUID identifica exclusivamente a classe. Esse GUID pode ser usado em entradas de controle de acesso para controlar o acesso a objetos dessa classe. Para obter mais informações, consulte Permissões de configuração em operações de objeto filho. Ao criar o objeto classSchema, o servidor do Active Directory gerará esse valor se ele não for especificado. Se você criar uma nova classe, gere seu próprio GUID para cada classe para que todas as instalações de sua extensão usem a mesma schemaIDGUID para se referir à classe.
adminDisplayName Um nome de exibição da classe para uso em ferramentas administrativas. Se adminDisplayName não for especificado quando uma classe for criada, o sistema usará o valor Common-Name como o nome de exibição. Esse nome de exibição será usado somente se um mapeamento não existir na propriedade classDisplayName do especificador de exibição da classe. Para obter mais informações, consulte especificadores de exibição e nomes de exibição de classe e atributo.
governsID A OID da classe. Esse valor deve ser exclusivo entre os governsIDs de todos os objetos classSchema e attributeIDs de todos os objetos attributeSchema. Para obter mais informações, consulte Identificadores de Objeto.
rDnAttId Identifica o atributo de nomenclatura, que é o atributo que fornece o RDN para essa classe se diferente do padrão (cn). O uso de um atributo de nomenclatura diferente de cn é desencorajado. Os atributos de nomenclatura devem ser extraídos do conjunto conhecido (UO, CN, O, L e DC) que é entendido por todos os clientes LDAP versão 3. Para obter mais informações, consulte e sintaxes de de objetos para atributos no Active Directory Domain Services. Um atributo de nomenclatura deve ter a sintaxe cadeia de caracteres de diretório. Para obter mais informações, consulte Sintaxes para atributos nodo Active Directory Domain Services.
mustContain, systemMustContain Um par de propriedades de vários valores que especificam os atributos que devem estar presentes em instâncias dessa classe. Esses são atributos obrigatórios que devem estar presentes durante a criação e não podem ser limpos após a criação. Após a criação da classe, essas propriedades não podem ser alteradas. O conjunto completo de atributos obrigatórios para uma classe é a união do systemMustContain e mustContain valores nesta classe e todas as classes herdadas.
mayContain, systemMayContain Um par de propriedades de vários valores que especificam os atributos que PODEM estar presentes em instâncias dessa classe. Esses são atributos opcionais que não são obrigatórios e, portanto, podem ou não estar presentes em uma instância dessa classe. Você pode adicionar ou remover mayContain valores de um objeto classSchema de categoria 1 ou 2 existente. Antes de remover um mayContain valor de um objeto classSchema, você deve pesquisar instâncias da classe de objeto e limpar quaisquer valores para o atributo que você está removendo. Após a criação da classe, a propriedade systemMayContain não pode ser alterada. O conjunto completo de atributos opcionais para uma classe é a união do systemMayContain e mayContain valores nesta classe e todas as classes herdadas.
possSuperiors, systemPossSuperiors Um par de propriedades com valores múltiplos que especificam as classes estruturais que podem ser pais legais de instâncias dessa classe. O conjunto completo de possíveis superiores é a união dos systemPossSuperiors e possSuperiors valores nesta classe e quaisquer classes estruturais ou abstratas herdadas. systemPossSuperiors e possSuperiors valores não são herdados de classes auxiliares. Você pode adicionar ou remover possSuperiors valores de um objeto classSchema de categoria 1 ou 2 existente. Após a criação da classe, a propriedade systemPossSuperiors não pode ser alterada.
objectClassCategory Um valor inteiro que especifica a categoria da classe, que pode ser um dos seguintes:
  • Estrutural, o que significa que pode ser instanciado no diretório.
  • Abstrato, o que significa que a classe fornece uma definição básica de uma classe que pode ser usada para formar classes estruturais.
  • Auxiliar, o que significa que uma classe que pode ser usada para estender a definição de uma classe que herda dela, mas não pode ser usada para formar uma classe por si só.
Para obter mais informações, consulte classes estruturais, abstratas e auxiliares.
subClassOf Uma OID para a superclasse imediata dessa classe, ou seja, a classe da qual essa classe é derivada. Para classes estruturais, subClassOf pode ser uma classe estrutural ou abstrata.
Para classes abstratas, subClassOf pode ser apenas uma classe abstrata.
Para classes auxiliares, subClassOf pode ser uma classe abstrata ou auxiliar.
Se você definir uma nova classe, verifique se a classe subClassOf existe ou existirá quando a nova classe for gravada no diretório. Se a classe não existir, o objeto classSchema não será adicionado ao diretório.
auxiliaryClass, systemAuxiliaryClass Um par de propriedades com valores múltiplos que especificam as classes auxiliares das quais essa classe herda. O conjunto completo de classes auxiliares é a união dos valores systemAuxiliaryClass e auxiliaryClass nesta classe e todas as classes herdadas. Para um objeto classSchema existente, os valores podem ser adicionados à propriedade auxiliaryClass, mas não removidos. Após a criação da classe, a propriedade systemAuxiliaryClass não pode ser alterada.
defaultObjectCategory O nome diferenciado dessa classe de objeto ou uma de suas superclasses. Quando uma instância dessa classe de objeto é criada, o sistema define a propriedade objectCategory da nova instância para o valor especificado na propriedade defaultObjectCategory de sua classe de objeto. A propriedade objectCategory é uma propriedade indexada usada para aumentar a eficiência das pesquisas de classe de objeto. Se defaultObjectCategory não for especificado quando uma classe for criada, o sistema a definirá como o nome diferenciado (DN) do objeto classSchema desta classe. Se esse objeto for consultado com frequência pelo valor de uma superclasse em vez da classe do objeto, você poderá definir defaultObjectCategory para o DN da superclasse. Por exemplo, se você estiver subclassendo uma classe predefinida (categoria 1), a melhor prática é definir defaultObjectCategory com o mesmo valor que a superclasse. Isso permite que a interface do usuário padrão "localize" sua subclasse.
Para obter mais informações, consulte classe de objeto e categoria de objeto.
defaultHidingValue Um valor booliano que especifica a configuração padrão da propriedade showInAdvancedViewOnly de novas instâncias dessa classe. Muitos objetos de diretório não são interessantes para os usuários finais. Para impedir que esses objetos desorganizem a interface do usuário, cada objeto tem um atributo booliano chamado showInAdvancedViewOnly. Se defaultHidingValue estiver definido como TRUE, novas instâncias de objeto ficarão ocultas nos snap-ins administrativos e no shell do Windows. Um item de menu para a classe de objeto não será exibido no menu de contexto Novo dos snap-ins administrativos, mesmo que as propriedades apropriadas do assistente de criação sejam definidas no objeto displaySpecifier da classe de objeto.
Se defaultHidingValue estiver definido como FALSE, novas instâncias do objeto serão exibidas nos snap-ins administrativos e no shell do Windows. Defina essa propriedade como FALSE para ver instâncias da classe nos snap-ins administrativos e no shell e habilitar um assistente de criação e seu item de menu no menu Novo dos snap-ins administrativos.
Se o defaultHidingValue valor não estiver definido, o padrão será VERDADEIRO.
systemFlags Um valor inteiro que contém sinalizadores que definem propriedades adicionais da classe. O 0x10 bit identifica uma classe de categoria 1 (uma classe que faz parte do esquema base incluído no sistema). Você não pode definir esse bit, o que significa que o bit não está definido em classes de categoria 2 (que são extensões para o esquema).
systemOnly Um valor booliano que especifica se somente o servidor do Active Directory pode modificar a classe. Classes somente do sistema podem ser criadas ou excluídas apenas pelo Agente do Sistema de Diretório (DSA). Classes somente do sistema são aquelas das quais o sistema depende para operações normais.
defaultSecurityDescriptor Especifica o descritor de segurança padrão para novos objetos dessa classe. Para obter mais informações, consulte de descritor de segurança padrão e como os descritores de segurança são definidos em novos objetos de diretório.
isDefunct Um valor booliano que indica se a classe está desativada. Para obter mais informações, consulte Desabilitando classes e atributos existentes.
descrição Uma descrição de texto da classe para uso por aplicativos administrativos.
objectClass Identifica a classe de objeto da qual esse objeto é uma instância, que é a classe de objeto classSchema para todas as definições de classe e a classe de objeto attributeSchema para todas as definições de atributo.