Поделиться через


Характеристики атрибутов

Каждый атрибут в объекте домен Active Directory Services определяется объектом attributeSchema в контейнере схемы. Свойства объекта attributeSchema указывают характеристики атрибута, например:

  • Идентификаторы атрибутов. Атрибуты имеют несколько идентификаторов, из которых наиболее интересными с точки зрения программирования являются lDAPDisplayName, который используется клиентами LDAP для чтения и записи атрибута, а также schemaIDGUID, который используется в дескрипторах безопасности для управления доступом к атрибуту.
  • Тип данных, содержащихся в экземплярах атрибута. Свойства синтаксиса атрибута определяют тип данных, например целочисленное, строковое или двоичное значение. Дополнительные свойства могут указывать диапазон значений, разрешенных для атрибута, и может ли экземпляр атрибута иметь несколько значений.
  • Включение атрибута в группы. Другие свойства тега атрибута, который должен быть включен в набор свойств, который является набором связанных свойств, или включаться в набор атрибутов, которые реплика в глобальном каталоге или индексированы для оптимизации производительности поиска.

В следующей таблице перечислены lDAPDisplayName и описание ключевых свойств объекта attributeSchema. Дополнительные сведения и полный список обязательных и необязательных свойств объекта attributeSchema см. в разделе "Класс attribute-Schema".

lDAPDisplayName Description
Cn
Каждый объект в службах домен Active Directory имеет атрибут именования, из которого формируется RDN. Атрибут именования для объектов attributeSchema — cn (общее имя). Значение, назначенное cn , — это значение, которое объект attributeSchema будет иметь в качестве RDN. Например, cn объекта isSingleValued в контейнере схемы имеет значение Is-Single-Valued, которое будет отображаться в различающемся имени как CN=Is-Single-Valued. Cn должен быть уникальным в контейнере схемы.
lDAPDisplayName
Имя, используемое клиентами LDAP, например поставщиком LDAP ADSI, для чтения и записи атрибута с помощью протокола LDAP. Значение lDAPDisplayName атрибута должно быть уникальным в контейнере схемы, что означает, что он должен быть уникальным для всех объектов classSchema и attributeSchema. Дополнительные сведения о создании cn и lDAPDisplayName для нового атрибута см. в разделе "Атрибуты именования" и "Классы".
schemaIDGUID
GUID, хранящийся в виде строки октета. Этот GUID однозначно идентифицирует атрибут. Этот GUID можно использовать в записях управления доступом для управления доступом к экземплярам этого атрибута. Дополнительные сведения см. в разделе "Настройка разрешений для определенного свойства".
При создании объекта attributeSchema сервер Active Directory создает это значение, если оно не указано. При создании нового атрибута рекомендуется создать собственный GUID для каждого атрибута, чтобы все установки расширения использовали один и тот же schemaIDGUID для ссылки на атрибут.
adminDisplayName
Отображаемое имя атрибута для использования в средствах администрирования. Если adminDisplayName не указан при создании класса, система использует значение Common-Name в качестве отображаемого имени.
Это отображаемое имя используется только в том случае, если сопоставление не существует в свойстве attributeDisplayNames описателя отображения для класса. Дополнительные сведения см. в разделе "Описатели отображения" и "Имена отображаемых атрибутов" и "Класс".
attributeID
OID этого атрибута. Это значение должно быть уникальным среди значений атрибутов всех объектов attributeSchema и управляет идентификаторами всех объектов classSchema. Дополнительные сведения см. в разделе "Идентификаторы объектов".
attributeSecurityGUID
GUID, хранящийся в виде строки октета. Это необязательный GUID, определяющий атрибут как член группировки атрибутов; это также называется набором свойств. Этот GUID можно использовать в записях управления доступом для управления доступом ко всем атрибутам набора свойств, то есть ко всем атрибутам, имеющим указанный идентификатор GUID в свойстве AttributeSecurityGUID . Дополнительные сведения см. в разделе "Настройка разрешений" в группе свойств.
attributeSyntax
Идентификатор объекта синтаксиса для этого атрибута. Сочетание свойств attributeSyntax и oMSyntax определяет синтаксис атрибута, то есть тип данных, хранящихся экземплярами атрибута.
Дополнительные сведения об атрибутах атрибутовSyntax, oMSyntax и oMObjectClass см. в разделе "Синтаксисы атрибутов" в службах домен Active Directory.
oMSyntax Целое число, представляющее XDS синтаксиса.
oMObjectClass Строка октета , которая должна быть указана для атрибутов oMSyntax 127. Для атрибутов с любым другим значением oMSyntax это свойство не используется. Если для атрибута с oMSyntax 127 не задано значение oMObjectClass, устанавливается значение по умолчанию oMObjectClass. Обычно между атрибутамиSyntax и oMObjectClass существует сопоставление "один к одному".
rangeLower, rangeUpper Пара целых чисел, задающая нижние и верхние границы диапазона значений для этого атрибута. Все значения, заданные для атрибута, должны находиться в пределах или равны заданным границам. Для атрибутов с числовым синтаксисом диапазон задает минимальное и максимальное значение. Для атрибутов с синтаксисом строки диапазон задает минимальный и максимальный размер в символах. Для атрибутов с двоичным синтаксисом диапазон указывает количество байтов.
Если заданы оба rangeLower и rangeUpper, rangeLower должен быть меньше rangeUpper. Если одно ограничение присутствует без другого, отсутствующее ограничение не включено. Например, если диапазон для целого числа равен 3, а rangeUpper отсутствует, это означает, что в атрибуте нет верхнего ограничения. Аналогичным образом, если rangeUpper для строки равен 2000, и rangeLower отсутствует, это означает, что нет нижнего ограничения на длину.
isSingleValued
Логическое значение, равное TRUE , если атрибут может иметь только одно значение или FALSE , если атрибут может иметь несколько значений. Если это свойство не задано, атрибут имеет одно значение.
Многозначные атрибуты не упорядочены; Нет никаких гарантий, что они будут сохранены или возвращены в любом определенном порядке. В случае столкновения реплика конфликтов разрешение конфликтов предназначено для каждого атрибута, а не для каждого значения в атрибуте. Все многозначное значение завершается успешно или завершается ошибкой. Дополнительные сведения о столкновении реплика tion см. в разделе "Идентификаторы GUID согласованности".
searchFlags
Содержит набор флагов, указывающих сведения о поиске и индексировании атрибута. Дополнительные сведения см. в разделе "Индексированные атрибуты".
isMemberOfPartialAttributeSet
Логическое значение, равное TRUE, если атрибут реплика в глобальный каталог или FALSE, если атрибут не включен в глобальный каталог. Дополнительные сведения см. в разделе "Атрибуты", включенные в глобальный каталог.
Linkid
Целое число, указывающее, что атрибут является связанным атрибутом. Даже целое число — это переадресация, а нечетное целое число — это обратная ссылка.
systemFlags
Целочисленное значение, содержащее флаги, определяющие дополнительные свойства атрибута. Дополнительные сведения см. в разделе "Системные флаги".
systemOnly
Логическое значение, указывающее, может ли только сервер Active Directory изменить атрибут.
mAPIID
Целое число, по которому клиенты MAPI определяют этот атрибут.
isDefunct
Логическое значение, указывающее, не существует ли атрибут. Дополнительные сведения см. в разделе "Отключение существующих классов и атрибутов".
описание
Текстовое описание атрибута.
Objectclass
Определяет класс объектов, для которого этот объект является экземпляром, который является классом объекта ClassSchema для всех определений классов и класса objectSchema для всех определений атрибутов.

Дополнительные сведения об атрибутах см. в следующем разделе: