Partilhar via


Características das classes de objeto

Cada classe de objeto nos Serviços de Domínio Active Directory é definida por um objeto classSchema no contêiner de esquema. Os atributos de um objeto classSchema especificam as características da classe, como:

  • Identificadores de classe: As classes têm vários identificadores, incluindo ldapDisplayName, que são usados por clientes LDAP para identificar a classe em filtros de pesquisa, e schemaIDGUID, que são usados em descritores de segurança para controlar o acesso à classe.
  • Atributos possíveis: uma definição de classe de objeto inclui listas dos atributos obrigatórios e opcionais que podem ser definidos em uma instância da classe.
  • Possíveis pais: Cada instância de objeto, exceto a raiz da hierarquia de diretórios, tem exatamente um pai. Uma definição de classe de objeto inclui listas de possíveis pais, ou seja, das classes de objeto que podem conter uma instância da classe.
  • Superclasses e classes auxiliares: Cada classe de objeto (exceto superior) é derivada de outra classe. Uma classe herda possíveis atributos e possíveis pais das classes acima dela na hierarquia de classes. Uma classe também pode ter qualquer número de classes auxiliares das quais ela herda listas de atributos possíveis. Para obter mais informações, consulte Herança de classe no esquema do Active Directory.

A tabela a seguir lista o lDAPDisplayName e a descrição dos principais atributos de um objeto classSchema. Para obter mais informações e uma lista completa dos atributos obrigatórios e opcionais de um objeto classSchema , consulte classSchema.

lDAPDisplayName Descrição
Cn Cada objeto nos Serviços de Domínio Active Directory tem um atributo de nomenclatura a partir do qual seu Nome Distinto Relativo (RDN) é formado. O atributo de nomenclatura para objetos classSchema é cn (Common-Name). O valor atribuído a cn é o valor que a classe de objeto terá como seu RDN. Por exemplo, o cn da classe de objeto organizationalUnit é Organizational-Unit, que apareceria em um nome distinto como CN=Organizational-Unit. O cn deve ser exclusivo no contêiner de esquema.
lDAPDisplayName O nome usado por clientes LDAP, como o provedor LDAP ADSI, para se referir à classe, por exemplo, para especificar a classe em um filtro de pesquisa. O lDAPDisplayName de uma classe deve ser exclusivo no contêiner de esquema, o que significa que ele deve ser exclusivo em todos os objetos classSchema e attributeSchema. Para obter mais informações sobre como compor um cn e um lDAPDisplayName para uma nova classe, consulte Nomeando atributos e classes.
schemaIDGUID Um GUID armazenado como uma cadeia de caracteres de octeto. Esse GUID identifica exclusivamente a classe. Esse GUID pode ser usado em entradas de controle de acesso para controlar o acesso a objetos dessa classe. Para obter mais informações, consulte Definindo permissões em operações de objeto filho. Na criação do objeto classSchema , o servidor do Active Directory gera esse valor se ele não for especificado. Se você criar uma nova classe, gere seu próprio GUID para cada classe para que todas as instalações de sua extensão usem o mesmo schemaIDGUID para fazer referência à classe.
adminDisplayName Um nome de exibição da classe para uso em ferramentas administrativas. Se adminDisplayName não for especificado quando uma classe for criada, o sistema usará o valor Common-Name como o nome de exibição. Esse nome de exibição será usado somente se não existir um mapeamento na propriedade classDisplayName do especificador de exibição da classe. Para obter mais informações, consulte Especificadores de exibição e Nomes de exibição de classe e atributo.
governsID O OID da classe. Esse valor deve ser exclusivo entre os governsIDs de todos os objetos classSchema e os attributeIDs de todos os objetos attributeSchema . Para obter mais informações, consulte Identificadores de objeto.
rDnAttId Identifica o atributo naming, que é o atributo que fornece o RDN para essa classe se diferente do padrão (cn). O uso de um atributo de nomenclatura diferente de cn é desencorajado. Os atributos de nomeação devem ser extraídos do conjunto conhecido (OU, CN, O, L e DC) que é compreendido por todos os clientes LDAP versão 3. Para obter mais informações, consulte Nomes de objeto e identidades e sintaxes para atributos nos Serviços de Domínio Active Directory. Um atributo de nomenclatura deve ter a sintaxe Directory String. Para obter mais informações, consulte Syntaxes for Attributes in Active Directory Domain Services.
mustContain, systemMustContain Um par de propriedades de valores múltiplos que especificam os atributos que devem estar presentes em instâncias dessa classe. Esses são atributos obrigatórios que devem estar presentes durante a criação e não podem ser limpos após a criação. Após a criação da classe, essas propriedades não podem ser alteradas. O conjunto completo de atributos obrigatórios para uma classe é a união dos valores systemMustContain e mustContain nessa classe e em todas as classes herdadas.
mayConter, systemMayContain Um par de propriedades de valores múltiplos que especificam os atributos que PODEM estar presentes em instâncias dessa classe. Esses são atributos opcionais que não são obrigatórios e, portanto, podem ou não estar presentes em uma instância dessa classe. Você pode adicionar ou remover valores mayContain de um objeto classSchema de categoria 1 ou categoria 2 existente. Antes de remover um valor mayContain de um objeto classSchema , você deve procurar instâncias da classe de objeto e limpar quaisquer valores para o atributo que você está removendo. Após a criação da classe, a propriedade systemMayContain não pode ser alterada. O conjunto completo de atributos opcionais para uma classe é a união dos valores systemMayContain e mayContain nessa classe e em todas as classes herdadas.
possSuperiores, systemPossSuperiors Um par de propriedades de valores múltiplos que especificam as classes estruturais que podem ser pais legais de instâncias dessa classe. O conjunto completo de possíveis superiores é a união dos valores systemPossSuperiors e possSuperiors nesta classe e quaisquer classes estruturais ou abstratas herdadas. Os valores systemPossSuperiors e possSuperiors não são herdados de classes auxiliares. Você pode adicionar ou remover valores possSuperiors de um objeto classSchema de categoria 1 ou categoria 2 existente. Após a criação da classe, a propriedade systemPossSuperiors não pode ser alterada.
objectClassCategory Um valor inteiro que especifica a categoria da classe, que pode ser uma das seguintes:
  • Estrutural, o que significa que ele pode ser instanciado no diretório.
  • Resumo, o que significa que a classe fornece uma definição básica de uma classe que pode ser usada para formar classes estruturais.
  • Auxiliar, o que significa que uma classe que pode ser usada para estender a definição de uma classe que herda dela, mas não pode ser usada para formar uma classe por si só.
Para obter mais informações, consulte Classes estruturais, abstratas e auxiliares.
subClasseDe Um OID para a superclasse imediata desta classe, ou seja, a classe da qual esta classe é derivada. Para classes estruturais, subClassOf pode ser uma classe estrutural ou abstrata.
Para classes abstratas, subClassOf pode ser apenas uma classe abstrata.
Para classes auxiliares, subClassOf pode ser uma classe abstrata ou auxiliar.
Se você definir uma nova classe, verifique se a classe subClassOf existe ou existirá quando a nova classe for gravada no diretório. Se a classe não existir, o objeto classSchema não será adicionado ao diretório.
auxiliaryClass, systemAuxiliaryClass Um par de propriedades de valores múltiplos que especificam as classes auxiliares das quais essa classe herda. O conjunto completo de classes auxiliares é a união dos valores systemAuxiliaryClass e auxiliaryClass nesta classe e em todas as classes herdadas. Para um objeto classSchema existente, os valores podem ser adicionados à propriedade auxiliaryClass, mas não removidos. Após a criação da classe, a propriedade systemAuxiliaryClass não pode ser alterada.
defaultObjectCategory O nome distinto dessa classe de objeto ou de uma de suas superclasses. Quando uma instância dessa classe de objeto é criada, o sistema define a propriedade objectCategory da nova instância para o valor especificado na propriedade defaultObjectCategory de sua classe de objeto. A propriedade objectCategory é uma propriedade indexada usada para aumentar a eficiência das pesquisas de classe de objeto. Se defaultObjectCategory não for especificado quando uma classe for criada, o sistema a definirá como o nome distinto (DN) do objeto classSchema para essa classe. Se esse objeto for consultado com frequência pelo valor de uma superclasse em vez da própria classe do objeto, você poderá definir defaultObjectCategory como o DN da superclasse. Por exemplo, se você estiver subclassificando uma classe predefinida (categoria 1), a prática recomendada é definir defaultObjectCategory com o mesmo valor que a superclasse. Isso permite que a interface do usuário padrão "localize" sua subclasse.
Para obter mais informações, consulte Classe de objeto e categoria de objeto.
defaultHidingValue Um valor booleano que especifica a configuração padrão da propriedade showInAdvancedViewOnly de novas instâncias dessa classe. Muitos objetos de diretório não são interessantes para os usuários finais. Para evitar que esses objetos desorganizem a interface do usuário, cada objeto tem um atributo booleano chamado showInAdvancedViewOnly. Se defaultHidingValue for definido como TRUE, novas instâncias de objeto ficarão ocultas nos snap-ins administrativos e no shell do Windows. Um item de menu para a classe de objeto não aparecerá no menu de contexto Novo dos snap-ins Administrativos, mesmo se as propriedades apropriadas do assistente de criação estiverem definidas no objeto displaySpecifier da classe de objeto.
Se defaultHidingValue for definido como FALSE, novas instâncias do objeto serão exibidas nos snap-ins administrativos e no shell do Windows. Defina essa propriedade como FALSE para ver instâncias da classe nos snap-ins administrativos e no shell e habilite um assistente de criação e seu item de menu no menu Novo dos snap-ins administrativos.
Se o valor defaultHidingValue não estiver definido, o padrão será TRUE.
systemFlags Um valor inteiro que contém sinalizadores que definem propriedades adicionais da classe. O bit 0x10 identifica uma classe de categoria 1 (uma classe que faz parte do esquema base incluído no sistema). Você não pode definir esse bit, o que significa que o bit não está definido em classes de categoria 2 (que são extensões para o esquema).
systemOnly Um valor booleano que especifica se somente o servidor do Active Directory pode modificar a classe. As classes somente do sistema podem ser criadas ou excluídas somente pelo DSA (Directory System Agent). As classes somente do sistema são aquelas das quais o sistema depende para operações normais.
defaultSecurityDescritor Especifica o descritor de segurança padrão para novos objetos dessa classe. Para obter mais informações, consulte Descritor de segurança padrão e Como os descritores de segurança são definidos em novos objetos de diretório.
isExtinta Um valor booleano que indica se a classe está extinta. Para obter mais informações, consulte Desabilitando classes e atributos existentes.
descrição Uma descrição de texto da classe para uso por aplicativos administrativos.
objectClass Identifica a classe de objeto da qual esse objeto é uma instância, que é a classe de objeto classSchema para todas as definições de classe e a classe de objeto attributeSchema para todas as definições de atributo.