屬性的特性
Active Directory 網域服務 物件中的每個屬性都是由架構容器中的 attributeSchema 物件所定義。 attributeSchema 物件的屬性會指定屬性的特性,例如:
- 屬性標識碼。 屬性有數個標識碼,其中程式設計觀點最有趣的是 lDAPDisplayName,LDAP 用戶端會使用此標識符來讀取和寫入屬性,以及用於安全性描述元中的 schemaIDGUID 來控制屬性的存取。
- 屬性實例所包含的數據類型。 屬性的語法屬性會決定數據類型,例如整數、字串或二進位。 其他屬性可以指定屬性允許的值範圍,以及屬性的實例是否可以有多個值。
- 在群組中包含屬性。 其他屬性會標記要包含在屬性集中的屬性,這是一組相關的屬性,或包含在全域編錄中複寫的屬性集合中,或編製索引以優化搜尋效能。
下表列出 attributeSchema 物件之索引鍵屬性的 lDAPDisplayName 和描述。 如需屬性Schema 物件之必要和選擇性屬性的詳細資訊和完整清單,請參閱 Attribute-Schema 類別。
| lDAPDisplayName | 描述 |
|---|---|
| 快遞 之 家 |
Active Directory 網域服務 中的每個物件都有一個命名屬性,其 RDN 會從中形成。 attributeSchema 物件的命名屬性是 cn (一般名稱)。 指派給 cn 的值是 attributeSchema 對象將作為其 RDN 的值。 例如,架構容器中isSingleValued物件的 cn 會設定為Is-Single-Valued,這會以 CN=Is-Single-Valued 的辨別名稱顯示。 cn 在架構容器中必須是唯一的。 |
| lDAPDisplayName |
LDAP 用戶端使用的名稱,例如 ADSI LDAP 提供者,以使用 LDAP 通訊協定讀取和寫入屬性。 屬性的 lDAPDisplayName 在架構容器中必須是唯一的,這表示它在所有 classSchema 和 attributeSchema 物件中都必須是唯一的。 如需為新屬性撰寫 cn 和 lDAPDisplayName 的詳細資訊,請參閱 命名屬性和類別。 |
| schemaIDGUID |
儲存為八位字串的 GUID。 這個 GUID 可唯一識別 屬性。 此 GUID 可用於存取控制專案,以控制對此屬性實例的存取。 如需詳細資訊,請參閱 將許可權設定為特定屬性。 在建立 attributeSchema 物件時,如果未指定 Active Directory 伺服器,就會產生此值。 如果您要建立新的屬性,建議您為每個屬性產生自己的 GUID,讓延伸模組的所有安裝都會使用相同的 schemaIDGUID 來參考屬性。 |
| adminDisplayName |
用於系統管理工具的屬性顯示名稱。 如果 建立類別時未指定 adminDisplayName ,系統就會使用 Common-Name 值做為顯示名稱。 只有當類別顯示規範的 attributeDisplayNames 屬性中沒有對應時,才會使用此顯示名稱。 如需詳細資訊,請參閱 顯示規範 和 類別和屬性顯示名稱。 |
| attributeID |
這個屬性的 OID。 這個值在所有 attributeSchema 物件的 attributeID 值和所有 classSchema 物件的治理標識符值之間必須是唯一的。 如需詳細資訊,請參閱 對象標識碼。 |
| attributeSecurityGUID |
儲存為八位字串的 GUID。 這是選擇性 GUID,會將屬性識別為屬性群組的成員;這也稱為屬性集。 您可以在訪問控制專案中使用此 GUID 來控制屬性集中所有屬性的存取,也就是在其 attributeSecurityGUID 屬性中 具有指定 GUID 集合的所有屬性。 如需詳細資訊,請參閱 設定屬性群組的許可權。 |
| attributeSyntax |
這個屬性語法的物件標識碼。 attributeSyntax 和 oMSyntax 屬性的組合會決定屬性的語法,也就是屬性實例所儲存的數據類型。 如需 attributeSyntax、oMSyntax 和 oMObjectClass 語法屬性的詳細資訊,請參閱 Active Directory 網域服務 中的屬性語法。 |
| oMSyntax | 整數,表示語法的 XDS。 |
| oMObjectClass | 必須針對 oMSyntax 127 的屬性指定八位字串。 對於具有任何其他 oMSyntax 值的屬性,不會使用這個屬性。 如果未為 oMSyntax 為 127 的屬性指定 oMObjectClass,則會設定預設 oMObjectClass。 通常,attributeSyntax 與 oMObjectClass 之間會有一對一對應。 |
| rangeLower,rangeUpper | 一組整數,指定此屬性之值範圍的下限和上限。 為屬性設定的所有值都必須在或等於指定的界限內。 對於具有數值語法的屬性,範圍會指定最小值和最大值。 對於具有字串語法的屬性,範圍會以字元為單位指定大小下限和最大值。 對於具有二進位語法的屬性,範圍會指定位元組數目。 如果同時設定 rangeLower 和 rangeUpper,rangeLower 必須小於 rangeUpper。 如果有一個條件約束沒有另一個條件約束,則會取消系結遺漏的條件約束。 例如,如果整數的 rangeLower 為 3,且 rangeUpper 不存在,表示 屬性上沒有上限條件約束。 同樣地,如果字串的 rangeUpper 為 2000,且 rangeLower 不存在,這表示長度沒有較低的條件約束。 |
| isSingleValued |
布爾值,如果屬性只能有一個值,則為 TRUE;如果屬性可以有多個值,則為 FALSE。 如果未設定這個屬性,則屬性具有單一值。 多重值屬性未排序;不保證會以任何特定順序儲存或傳回它們。 發生複寫衝突時,衝突解決是針對每個屬性,而不是針對屬性內的每個值。 整個多重值成功或失敗。 如需復寫衝突的詳細資訊,請參閱 一致性 GUID。 |
| searchFlags |
包含一組旗標,指定屬性的搜尋和索引資訊。 如需詳細資訊,請參閱 索引屬性。 |
| isMemberOfPartialAttributeSet |
布爾值,如果屬性複寫到全域編錄,則為 TRUE ;如果屬性未包含在全域編錄 中,則為 FALSE 。 如需詳細資訊,請參閱 全域編錄中包含的屬性。 |
| linkID |
表示屬性為連結屬性的整數。 偶數整數是正向連結,奇數整數是反向連結。 |
| systemFlags |
整數值,其中包含定義屬性其他屬性的旗標。 如需詳細資訊,請參閱 系統旗標。 |
| systemOnly |
布爾值,指定是否只有 Active Directory 伺服器可以修改 屬性。 |
| mAPIID |
MAPI 用戶端識別此屬性所依據的整數。 |
| isDefunct |
布爾值,指出屬性是否已失效。 如需詳細資訊,請參閱 停用現有的類別和屬性。 |
| description |
屬性的文字描述。 |
| objectClass |
識別這個對像是實例的物件類別,這是所有類別定義的 classSchema 物件類別,以及所有屬性定義的 attributeSchema 物件類別。 |
如需屬性的詳細資訊,請參閱: