Egenskaper för attribut
Varje attribut i ett Active Directory Domain Services-objekt definieras av ett attributeSchema objekt i schemacontainern. Egenskaperna för ett attributeSchema-objekt anger egenskaperna för attributet, till exempel:
- Attributidentifierare. Attribut har flera identifierare, varav det mest intressanta ur ett programmeringsperspektiv är lDAPDisplayName, som används av LDAP-klienter för att läsa och skriva attributet, och schemaIDGUID, som används i säkerhetsbeskrivningar för att styra åtkomsten till attributet.
- Typen av data som finns i instanser av attributet. Ett attributs syntaxegenskaper avgör typen av data, till exempel heltal, sträng eller binär. Ytterligare egenskaper kan ange det intervall med värden som tillåts för attributet och om en instans av attributet kan ha flera värden.
- Inklusive attributet i grupper. Andra egenskaper taggar ett attribut som ska ingå i en egenskapsuppsättning, som är en uppsättning relaterade egenskaper, eller som ska ingå i uppsättningen attribut som replikeras i den globala katalogen eller indexeras för att optimera sökprestanda.
I följande tabell visas lDAPDisplayName- och beskrivning av nyckelegenskaperna för ett attributeSchema-objekt. Mer information och en fullständig lista över obligatoriska och valfria egenskaper för ett attributeSchema-objekt finns i Attribute-Schema Klass.
| lDAPDisplayName | Beskrivning |
|---|---|
|
cn |
Varje objekt i Active Directory Domain Services har ett namngivningsattribut från vilket dess RDN skapas. Namngivningsattributet för attributeSchema objekt är cn (eget namn). Värdet som tilldelats cn är det värde som attributeSchema-objektet ska ha som RDN. Till exempel anges cn- för objektet isSingleValued i schemacontainern som Is-Single-Valued, som visas i ett unikt namn som CN=Is-Single-Valued.
cn- måste vara unik i schemacontainern. |
|
lDAPDisplayName |
Namnet som används av LDAP-klienter, till exempel ADSI LDAP-providern, för att läsa och skriva attributet med hjälp av LDAP-protokollet. Ett attributs lDAPDisplayName måste vara unikt i schemacontainern, vilket innebär att det måste vara unikt för alla classSchema- och attributeSchema objekt. Mer information om hur du skapar en cn- och en lDAPDisplayName- för ett nytt attribut finns i Namngivningsattribut och klasser. |
|
schemaIDGUID |
Ett GUID som lagras som en oktettsträng. Detta GUID identifierar attributet unikt. Detta GUID kan användas i åtkomstkontrollposter för att styra åtkomsten till instanser av det här attributet. Mer information finns i Ange behörigheter till en specifik egenskap. När attributeSchema-objektet skapas genererar Active Directory-servern det här värdet om det inte har angetts. Om du skapar ett nytt attribut rekommenderar vi att du genererar ditt eget GUID för varje attribut så att alla installationer av tillägget använder samma schemaIDGUID för att referera till attributet. |
|
adminDisplayName |
Ett visningsnamn för attributet som ska användas i administrativa verktyg. Om adminDisplayName inte anges när en klass skapas använder systemet värdet Common-Name som visningsnamn. Det här visningsnamnet används endast om det inte finns någon mappning i -attributetDisplayNames egenskap för visningsspecificeraren för klassen. Mer information finns i Visningsspecificerare och visningsnamn för klass och attribut. |
|
attributeID |
OID för det här attributet. Det här värdet måste vara unikt bland attributeID- värden för alla attributeSchema-objekt och styrID:er för alla classSchema- objekt. Mer information finns i objektidentifierare. |
|
attributetSecurityGUID |
Ett GUID som lagras som en oktettsträng. Det här är ett valfritt GUID som identifierar attributet som medlem i en attributgrupp. detta kallas även för en egenskapsuppsättning. Du kan använda det här GUID:et i åtkomstkontrollposter för att styra åtkomsten till alla attribut i egenskapsuppsättningen, d.v.s. till alla attribut som har den angivna GUID som angetts i deras attributeSecurityGUID egenskap. Mer information finns i Ange behörigheter för en grupp med egenskaper. |
|
attributetSyntax |
Objektidentifieraren för syntaxen för det här attributet. Kombinationen av -attributetSyntax och oMSyntax- egenskaper avgör syntaxen för attributet, dvs. typen av data som lagras av instanser av attributet. Mer information om attributetSyntax, oMSyntaxoch oMObjectClass syntaxattribut finns i Syntaxer för attribut i Active Directory Domain Services. |
| oMSyntax | Ett heltal som är XDS-representationen av syntaxen. |
| oMObjectClass | En oktettsträng som måste anges för attribut för oMSyntax 127. För attribut med andra oMSyntax- värde används inte den här egenskapen. Om ingen oMObjectClass- anges för ett attribut med en oMSyntax på 127 anges standardvärdet oMObjectClass. Det finns vanligtvis en en-till-en-mappning mellan -attributetSyntax och oMObjectClass. |
| rangeLower, rangeUpper | Ett par heltal som anger de nedre och övre gränserna för intervallet med värden för det här attributet. Alla värden som anges för attributet måste vara inom eller lika med de angivna gränserna. För attribut med numerisk syntax anger intervallet det lägsta och högsta värdet. För attribut med strängsyntax anger intervallet minsta och högsta storlek, i tecken. För attribut med binär syntax anger intervallet antalet byte. Om både rangeLower och rangeUpper anges måste rangeLower vara mindre än rangeUpper. Om den ena begränsningen finns utan den andra är den saknade begränsningen obundna. Om till exempel rangeLower- för ett heltal är 3 och rangeUpper saknas, innebär det att det inte finns någon övre begränsning för attributet. På samma sätt, om rangeUpper för en sträng är 2000 och rangeLower saknas, indikerar detta att det inte finns någon lägre begränsning för längden. |
|
isSingleValued |
Ett booleskt värde som är TRUE- om attributet bara kan ha ett värde eller FALSE- om attributet kan ha flera värden. Om den här egenskapen inte har angetts har attributet ett enda värde. Flervärdesattribut är osorterade. det finns ingen garanti för att de lagras eller returneras i någon specifik ordning. I händelse av en replikeringskollision är konfliktlösningen för varje attribut, inte för varje värde i ett attribut. Hela flervärdet lyckas eller misslyckas. Mer information om replikeringskollision finns i konsekvens-GUID:er. |
|
searchFlags |
Innehåller en uppsättning flaggor som anger sök- och indexeringsinformation för ett attribut. Mer information finns i indexerade attribut. |
|
isMemberOfPartialAttributeSet |
Ett booleskt värde som TRUE- om attributet replikeras till den globala katalogen eller FALSE- om attributet inte ingår i den globala katalogen. Mer information finns i attribut som ingår i den globala katalogen. |
|
linkID |
Ett heltal som anger att attributet är ett länkat attribut. Ett jämnt heltal är en framåtlänk och ett udda heltal är en bakåtlänk. |
|
systemFlags |
Ett heltalsvärde som innehåller flaggor som definierar ytterligare egenskaper för attributet. Mer information finns i System-Flags. |
|
systemOnly |
Ett booleskt värde som anger om endast Active Directory-servern kan ändra attributet. |
|
mAPIID |
Ett heltal med vilket MAPI-klienter identifierar det här attributet. |
|
isDefunct |
Ett booleskt värde som anger om attributet är nedlagt. Mer information finns i Inaktivera befintliga klasser och attribut. |
|
beskrivning |
En textbeskrivning av attributet. |
|
objectClass |
Identifierar objektklassen som det här objektet är en instans av, vilket är classSchema objektklass för alla klassdefinitioner och attributeSchema objektklass för alla attributdefinitioner. |
Mer information om attribut finns i: