Egenskaper för objektklasser
Varje objektklass i Active Directory Domain Services definieras av ett classSchema-objekt i schemacontainern. Attributen för ett classSchema-objekt anger egenskaperna för klassen, till exempel:
- Klassidentifierare: Klasser har flera identifierare, inklusive ldapDisplayName, som används av LDAP-klienter för att identifiera klassen i sökfilter och schemaIDGUID, som används i säkerhetsbeskrivningar för att kontrollera åtkomsten till klassen.
- Möjliga attribut: En objektklassdefinition innehåller listor över obligatoriska och valfria attribut som kan anges på en instans av klassen.
- Möjliga överordnade: Varje objektinstans, förutom roten i kataloghierarkin, har exakt en överordnad. En objektklassdefinition innehåller listor över möjliga överordnade objekt, dvs. av de objektklasser som kan innehålla en instans av klassen.
- Superklasser och extra klasser: Varje objektklass (förutom översta) härleds från en annan klass. En klass ärver möjliga attribut och möjliga överordnade från klasserna ovanför den i klasshierarkin. En klass kan också ha valfritt antal extra klasser som den ärver listor över möjliga attribut från. Mer information finns i klassarv i Active Directory-schemat.
I följande tabell visas lDAPDisplayName och beskrivning av nyckelattributen för ett classSchema-objekt. Mer information och en fullständig lista över obligatoriska och valfria attribut för ett classSchema-objekt finns i classSchema.
| lDAPDisplayName | Beskrivning |
|---|---|
| cn | Varje objekt i Active Directory Domain Services har ett namngivningsattribut från vilket dess relativa unika namn (RDN) bildas. Namngivningsattributet för classSchema-objekt är cn (Common-Name). Värdet som tilldelats cn är det värde som objektklassen ska ha som rdn. Till exempel är cn- för organizationalUnit objektklassen Organizational-Unit, som visas i ett unikt namn som CN=Organizational-Unit. cn- måste vara unik i schemacontainern. |
| lDAPDisplayName | Namnet som används av LDAP-klienter, till exempel ADSI LDAP-providern, för att referera till klassen, till exempel för att ange klassen i ett sökfilter. En klasss lDAPDisplayName måste vara unik i schemacontainern, vilket innebär att den måste vara unik för alla classSchema- och attributeSchema objekt. Mer information om hur du skapar en cn och en lDAPDisplayName- för en ny klass finns i Namngivningsattribut och klasser. |
| schemaIDGUID | Ett GUID som lagras som en oktettsträng. Detta GUID identifierar klassen unikt. Det här GUID:et kan användas i åtkomstkontrollposter för att styra åtkomsten till objekt i den här klassen. Mer information finns i Ange behörigheter för underordnade objektåtgärder. När objektet classSchema skapas genererar Active Directory-servern det här värdet om det inte har angetts. Om du skapar en ny klass genererar du ett eget GUID för varje klass så att alla installationer av tillägget använder samma schemaIDGUID- för att referera till klassen. |
| adminDisplayName | Ett visningsnamn för klassen för användning i administrativa verktyg. Om adminDisplayName inte anges när en klass skapas använder systemet värdet Common-Name som visningsnamn. Det här visningsnamnet används endast om det inte finns någon mappning i egenskapen classDisplayName för visningsspecificeraren för klassen. Mer information finns i Visningsspecificerare och visningsnamn för klass och attribut. |
| governsID | Klassens OID. Det här värdet måste vara unikt bland styr ID:er för alla classSchema-objekt och -attribut-ID:na för alla attributSchema objekt. Mer information finns i objektidentifierare. |
| rDnAttId | Identifierar namngivningsattributet, vilket är attributet som tillhandahåller RDN för den här klassen om det skiljer sig från standardvärdet (cn). Användning av ett annat namngivningsattribut än cn rekommenderas inte. Namngivningsattribut bör hämtas från den välkända uppsättningen (OU, CN, O, L och DC) som förstås av alla LDAP-version 3-klienter. Mer information finns i objektnamn och identiteter och syntaxer för attribut i Active Directory Domain Services. Ett namngivningsattribut måste ha syntaxen katalogsträng. Mer information finns i Syntaxer för attribut i Active Directory Domain Services. |
| mustContain, systemMustContain | Ett par egenskaper med flera värden som anger de attribut som måste finnas på instanser av den här klassen. Det här är obligatoriska attribut som måste finnas vid skapandet och som inte kan rensas när de har skapats. När klassen har skapats kan dessa egenskaper inte ändras. Den fullständiga uppsättningen obligatoriska attribut för en klass är en union av -systemetMustContain- och måsteBehålla värden för den här klassen och alla ärvda klasser. |
| mayContain, systemMayContain | Ett par egenskaper med flera värden som anger de attribut som kan finnas på instanser av den här klassen. Det här är valfria attribut som inte är obligatoriska och därför kanske inte finns på en instans av den här klassen. Du kan lägga till eller ta bort mayContain värden från en befintlig kategori 1 eller kategori 2 classSchema-objekt. Innan du tar bort ett mayContain--värde från ett classSchema--objekt bör du söka efter instanser av objektklassen och rensa alla värden för attributet som du tar bort. När klassen har skapats kan inte egenskapen systemMayContain ändras. Den fullständiga uppsättningen valfria attribut för en klass är en union av -systemetMayContain och mayContain värden för den här klassen och alla ärvda klasser. |
| possSuperiors, systemPossSuperiors | Ett par egenskaper med flera värden som anger de strukturella klasser som kan vara juridiska föräldrar till instanser av den här klassen. Den fullständiga uppsättningen möjliga överordnade är en union av systemPossSuperiors och possSuperiors värden för den här klassen och alla ärvda strukturella eller abstrakta klasser.
systemPossSuperiors och possSuperiors värden ärvs inte från hjälpklasser. Du kan lägga till eller ta bort possSuperiors värden från ett befintligt kategori 1- eller kategori 2-classSchema-objekt. När klassen har skapats kan inte systemPossSuperiors-egenskapen ändras. |
| objectClassCategory | Ett heltalsvärde som anger kategorin för klassen, vilket kan vara något av följande:
|
| subClassOf | En OID för den omedelbara superklassen för den här klassen, dvs. den klass som den här klassen härleds från. För strukturella klasser kan subClassOf vara en strukturell eller abstrakt klass. För abstrakta klasser kan subClassOf endast vara en abstrakt klass. För extra klasser kan subClassOf vara en abstrakt eller extra klass. Om du definierar en ny klass kontrollerar du att subClassOf-klassen finns eller kommer att finnas när den nya klassen skrivs till katalogen. Om klassen inte finns läggs inte objektet classSchema till i katalogen. |
| auxiliaryClass, systemAuxiliaryClass | Ett par flervärdesegenskaper som anger de extra klasser som den här klassen ärver från. Den fullständiga uppsättningen extra klasser är förbundet mellan systemAuxiliaryClass och auxiliaryClass värden för den här klassen och alla ärvda klasser. För ett befintligt classSchema-objekt kan värden läggas till i egenskapen auxiliaryClass men inte tas bort. När klassen har skapats kan inte egenskapen systemAuxiliaryClass ändras. |
| defaultObjectCategory | Det unika namnet på den här objektklassen eller någon av dess superklasser. När en instans av den här objektklassen skapas anger systemet egenskapen objectCategory för den nya instansen till det värde som anges i egenskapen defaultObjectCategory för objektklassen. Egenskapen objectCategory är en indexerad egenskap som används för att öka effektiviteten i objektklasssökningar. Om defaultObjectCategory inte anges när en klass skapas, anger systemet det till det unika namnet (DN) för objektet classSchema för den här klassen. Om det här objektet ofta efterfrågas av värdet för en superklass i stället för objektets egen klass kan du ange defaultObjectCategory till superklassens DN. Om du till exempel underklassar en fördefinierad klass (kategori 1) är bästa praxis att ange defaultObjectCategory till samma värde som superklassen. På så sätt kan standardgränssnittet "hitta" din underklass. Mer information finns i objektklass och objektkategori. |
| defaultHidingValue | Ett booleskt värde som anger standardinställningen för showInAdvancedViewOnly egenskap för nya instanser av den här klassen. Många katalogobjekt är inte intressanta för slutanvändarna. För att förhindra att dessa objekt belamrar användargränssnittet har varje objekt ett booleskt attribut som heter showInAdvancedViewOnly. Om defaultHidingValue är inställt på TRUEdöljs nya objektinstanser i de administrativa snapin-modulerna och Windows-gränssnittet. Ett menyalternativ för objektklassen visas inte i snabbmenyn Ny i de administrativa snapin-modulerna, även om lämpliga egenskaper för skapandeguiden har angetts på objektklassens displaySpecifier-objekt. Om defaultHidingValue är inställt på FALSEvisas nya instanser av objektet i snapin-modulerna Administration och Windows-gränssnittet. Ställ in den här egenskapen på FALSE- för att se instanser av klassen i de administrativa snapin-modulerna och gränssnittet och aktivera en skapandeguide och dess menyalternativ i menyn Ny i de administrativa snapin-modulerna. Om värdet defaultHidingValue inte har angetts är standardvärdet TRUE. |
| systemFlags | Ett heltalsvärde som innehåller flaggor som definierar ytterligare egenskaper för klassen. Den 0x10 biten identifierar en kategori 1-klass (en klass som ingår i basschemat som ingår i systemet). Du kan inte ange den här biten, vilket innebär att biten inte anges i kategori 2-klasser (som är tillägg till schemat). |
| systemOnly | Ett booleskt värde som anger om endast Active Directory-servern kan ändra klassen. Endast systemklasser kan endast skapas eller tas bort av DSA (Directory System Agent). Endast systemklasser är de som systemet är beroende av för normala åtgärder. |
| defaultSecurityDescriptor | Anger standardsäkerhetsbeskrivningen för nya objekt i den här klassen. Mer information finns i Standardsäkerhetsbeskrivning och Hur säkerhetsbeskrivningar anges på Nya katalogobjekt. |
| isDefunct | Ett booleskt värde som anger om klassen är nedlagd. Mer information finns i Inaktivera befintliga klasser och attribut. |
| beskrivning | En textbeskrivning av klassen för användning av administrativa program. |
| objectClass | Identifierar objektklassen som det här objektet är en instans av, vilket är classSchema objektklass för alla klassdefinitioner och attributeSchema objektklass för alla attributdefinitioner. |