Поделиться через


Характеристики классов объектов

Каждый класс объектов в службах домен Active Directory определяется объектом classSchema в контейнере схемы. Атрибуты объекта classSchema указывают характеристики класса, например:

  • Идентификаторы классов: классы имеют несколько идентификаторов, включая ldapDisplayName, которые используются клиентами LDAP для идентификации класса в фильтрах поиска и schemaIDGUID, которые используются в дескрипторах безопасности для управления доступом к классу.
  • Возможные атрибуты: определение класса объектов включает списки обязательных и необязательных атрибутов, которые можно задать в экземпляре класса.
  • Возможные родители: каждый экземпляр объекта, за исключением корня иерархии каталогов, имеет ровно один родительский элемент. Определение класса объектов включает списки возможных родителей, то есть классов объектов, которые могут содержать экземпляр класса.
  • Суперклассы и вспомогательные классы: каждый класс объектов (кроме верхнего) является производным от другого класса. Класс наследует возможные атрибуты и возможные родители из классов над ним в иерархии классов. Класс также может иметь любое количество вспомогательных классов, от которых он наследует списки возможных атрибутов. Дополнительные сведения см. в разделе "Наследование классов" в схеме Active Directory.

В следующей таблице перечислены lDAPDisplayName и описание ключевых атрибутов объекта classSchema . Дополнительные сведения и полный список обязательных и необязательных атрибутов объекта classSchema см. в разделе classSchema.

lDAPDisplayName Description
Cn Каждый объект в службах домен Active Directory имеет атрибут именования, из которого формируется его относительное различающееся имя (RDN). Атрибут именования для объектов classSchemacn (Common-Name). Значение, назначенное cn , — это значение, которое класс объекта будет иметь в качестве RDN. Например, cn класса объектов организацииUnit является Организационным подразделением, которое будет отображаться в различающемся имени как CN=Организации-Unit. Cn должен быть уникальным в контейнере схемы.
lDAPDisplayName Имя, используемое клиентами LDAP, например поставщиком LDAP ADSI, для ссылки на класс, например, чтобы указать класс в фильтре поиска. LDAPDisplayName класса должен быть уникальным в контейнере схемы, что означает, что он должен быть уникальным для всех объектов classSchema и attributeSchema. Дополнительные сведения о создании cn и lDAPDisplayName для нового класса см. в разделе "Атрибуты именования" и "Классы".
schemaIDGUID GUID, хранящийся в виде строки октета. Этот GUID однозначно идентифицирует класс. Этот GUID можно использовать в записях управления доступом для управления доступом к объектам этого класса. Дополнительные сведения см. в разделе "Настройка разрешений для дочерних операций объектов". При создании объекта classSchema сервер Active Directory создает это значение, если он не указан. При создании нового класса создайте собственный GUID для каждого класса, чтобы все установки расширения использовали один и тот же schemaIDGUID для ссылки на класс.
adminDisplayName Отображаемое имя класса для использования в средствах администрирования. Если adminDisplayName не указан при создании класса, система использует значение Common-Name в качестве отображаемого имени. Это отображаемое имя используется только в том случае, если сопоставление не существует в свойстве classDisplayName описателя отображения для класса. Дополнительные сведения см. в разделе "Описатели отображения" и "Имена отображаемых атрибутов" и "Класс".
governsID OID класса. Это значение должно быть уникальным среди идентификаторов управления для всех объектов classSchema и атрибутов всех объектов attributeSchema. Дополнительные сведения см. в разделе "Идентификаторы объектов".
rDnAttId Определяет атрибут именования, который является атрибутом, предоставляющим RDN для этого класса, если отличается от значения по умолчанию (cn). Использование атрибута именования, отличного от cn , не рекомендуется. Атрибуты именования следует извлечь из известного набора (OU, CN, O, L и DC), который понимается всеми клиентами LDAP версии 3. Дополнительные сведения см. в разделе "Имена объектов" и "Удостоверения" и "Синтаксисы" для атрибутов в службах домен Active Directory. Атрибут именования должен иметь синтаксис строки каталога. Дополнительные сведения см. в разделе "Синтаксисы атрибутов" в службах домен Active Directory.
mustContain, systemMustContain Пара многозначных свойств, которые указывают атрибуты, которые должны присутствовать в экземплярах этого класса. Это обязательные атрибуты, которые должны присутствовать во время создания и не могут быть очищены после создания. После создания класса эти свойства нельзя изменить. Полный набор обязательных атрибутов для класса является объединением systemMustContain и должныcontain значений этого класса и всех унаследованных классов.
mayContain, systemMayContain Пара многозначных свойств, указывающих атрибуты, которые МОГУТ присутствовать в экземплярах этого класса. Это необязательные атрибуты, которые не являются обязательными и, следовательно, могут или не могут присутствовать в экземпляре этого класса. Можно добавить или удалить значения mayContain из существующей категории 1 или категории 2 классаSchema . Перед удалением значения mayContain из объекта classSchema следует искать экземпляры класса объектов и очищать все значения для атрибута, который вы удаляете. После создания класса невозможно изменить свойство systemMayContain . Полный набор необязательных атрибутов для класса — это объединение значений systemMayContain и mayContain для этого класса и всех унаследованных классов.
possSuperiors, systemPossSuperiors Пара многозначных свойств, которые указывают структурные классы, которые могут быть юридическими родителями экземпляров этого класса. Полный набор возможных превосходств является объединением значений systemPossSuperiors и possSuperiors в этом классе и любых унаследованных структурных или абстрактных классов. значения systemPossSuperiors и possSuperiors не наследуются от вспомогательных классов. Можно добавить или удалить значения possSuperiors из существующего объекта classSchema категории 1 или категории 2. После создания класса нельзя изменить свойство systemPossSuperiors .
objectClassCategory Целочисленное значение, указывающее категорию класса, которая может быть одной из следующих:
  • Структурная, то есть она может быть создана в каталоге.
  • Абстрактный, то есть класс предоставляет базовое определение класса, который можно использовать для формирования структурных классов.
  • Вспомогательный, что означает, что класс, который можно использовать для расширения определения класса, наследуемого от него, но не может использоваться для формирования самого класса.
Дополнительные сведения см. в разделе "Структурные", "Абстрактные" и вспомогательные классы.
subClassOf OID для немедленного суперкласса этого класса, то есть класса, из которого является производный этот класс. Для структурных классов subClassOf может быть структурным или абстрактным классом.
Для абстрактных классов подклассOf может быть только абстрактным классом.
Для вспомогательных классов подКлассOf может быть абстрактным или вспомогательным классом.
Если вы определите новый класс, убедитесь, что класс subClassOf существует или будет существовать, когда новый класс записывается в каталог. Если класс не существует, объект classSchema не добавляется в каталог.
вспомогательный класс, systemAuxiliaryClass Пара многозначных свойств, указывающих вспомогательные классы, от которым наследуется этот класс. Полный набор вспомогательных классов — объединение значений systemAuxiliaryClass и вспомогательных классов для этого класса и всех унаследованных классов. Для существующего объекта classSchema значения можно добавить в вспомогательное свойствоClass , но не удалено. После создания класса невозможно изменить свойство systemAuxiliaryClass .
defaultObjectCategory Различающееся имя этого класса объектов или одно из его суперклассов. При создании экземпляра этого класса объектов система задает свойство objectCategory нового экземпляра значением, указанным в свойстве defaultObjectCategory класса объекта. Свойство objectCategory — это индексированное свойство, используемое для повышения эффективности поиска класса объектов. Если значение defaultObjectCategory не указано при создании класса, система устанавливает его в различающееся имя (DN) объекта classSchema для этого класса. Если этот объект будет часто запрашиваться значением суперкласса, а не собственным классом объекта, можно задать для DN суперкласса значение defaultObjectCategory . Например, если вы выполняете подкласс предопределенного класса (категория 1), рекомендуется задать значение defaultObjectCategory тем же значением, что и суперкласс. Это позволяет стандартному пользовательскому интерфейсу "найти" подкласс.
Дополнительные сведения см. в разделе "Класс объектов" и "Категория объектов".
defaultHidingValue Логическое значение, указывающее значение по умолчанию свойства showInAdvancedViewOnly новых экземпляров этого класса. Многие объекты каталога не являются интересными для конечных пользователей. Чтобы сохранить эти объекты от загромождения пользовательского интерфейса, каждый объект имеет логический атрибут showInAdvancedViewOnly. Если значение defaultHidingValue имеет значение TRUE, новые экземпляры объектов скрыты в оснастки Администратор istrative и оболочке Windows. Элемент меню для класса объектов не будет отображаться в контекстном меню Администратор оснастки Администратор istrative, даже если соответствующие свойства мастера создания заданы в объекте displaySpecifier класса объекта.
Если значение defaultHidingValue имеет значение FALSE, новые экземпляры объекта отображаются в оснастки Администратор istrative и оболочке Windows. Задайте для этого свойства значение FALSE , чтобы просмотреть экземпляры класса в административных оснастках и оболочке и включить мастер создания и его пункт меню в меню "Создать " административных оснастки.
Если значение defaultHidingValue не задано, значение по умолчанию — TRUE.
systemFlags Целочисленное значение, содержащее флаги, определяющие дополнительные свойства класса. Бит 0x10 определяет класс категории 1 (класс, который является частью базовой схемы, включенной в систему). Этот бит нельзя задать, что означает, что бит не задан в классах категории 2 (которые являются расширениями схемы).
systemOnly Логическое значение, указывающее, может ли изменить класс только сервер Active Directory. Классы, доступные только для системы, можно создавать или удалять только агентом системы каталогов (DSA). Классы только для системы — это классы, от которых зависит система для обычных операций.
defaultSecurityDescriptor Задает дескриптор безопасности по умолчанию для новых объектов этого класса. Дополнительные сведения см. в разделе "Дескриптор безопасности по умолчанию" и "Как дескрипторы безопасности задаются в новых объектах каталога".
isDefunct Логическое значение, указывающее, отсутствует ли класс. Дополнительные сведения см. в разделе "Отключение существующих классов и атрибутов".
описание Текстовое описание класса для использования административными приложениями.
Objectclass Определяет класс объектов, для которого этот объект является экземпляром, который является классом объекта ClassSchema для всех определений классов и класса objectSchema для всех определений атрибутов.