物件類別的特性
Active Directory Domain Services 中的每個物件類別都是由架構容器中 classSchema 物件所定義。 classSchema 物件的屬性會指定 類別的特性,例如:
- 類別標識符:類別有數個標識符,包括 ldapDisplayName,由 LDAP 用戶端用來識別搜尋篩選中的類別,以及 schemaIDGUID,這些標識符用於安全性描述元來控制類別的存取。
- 可能的屬性:物件類別定義包含可在 類別實例上設定的必要和選擇性屬性清單。
- 可能的父代:除了目錄階層的根目錄之外,每個物件實例都有一個父系。 物件類別定義包含可能父系的清單,也就是可包含類別實例的物件類別。
- 超級類別和輔助類別:每個物件類別(頂端除外)都是衍生自另一個類別。 類別會繼承類別階層中上述類別的可能屬性和可能的父代。 類別也可以有任意數目的輔助類別,其繼承可能屬性的清單。 如需詳細資訊,請參閱 Active Directory 架構中的 類別繼承。
下表列出 lDAPDisplayName,以及 classSchema 物件的索引鍵屬性描述。 如需詳細資訊,以及 classSchema 物件之強制和選擇性屬性的完整清單,請參閱 classSchema。
| lDAPDisplayName | 描述 |
|---|---|
| cn | Active Directory Domain Services 中的每個物件都有命名屬性,其相對辨別名稱 (RDN) 會從中形成。 classSchema 物件的命名屬性 cn (Common-Name)。 指派給 cn 的值是物件類別將作為其 RDN 的值。 例如,organizationUnit 對象類別的 cn 是 Organization-Unit,其會顯示在辨別名稱 CN=Organization-Unit 中。 cn 在架構容器中必須是唯一的。 |
| lDAPDisplayName | LDAP 用戶端使用的名稱,例如 ADSI LDAP 提供者,用來參考 類別,例如在搜尋篩選中指定類別。 類別的 lDAPDisplayName 在架構容器中必須是唯一的,這表示它在所有 classSchema 和 attributeSchema 物件中都必須是唯一的。 如需為新類別撰寫 cn 和 lDAPDisplayName 的詳細資訊,請參閱 命名屬性和類別。 |
| schemaIDGUID | 儲存為八位字串的 GUID。 這個 GUID 可唯一識別 類別。 此 GUID 可用於存取控制專案,以控制此類別物件的存取。 如需詳細資訊,請參閱 設定子物件作業的許可權。 在建立 classSchema 物件時,如果未指定 Active Directory 伺服器,就會產生此值。 如果您建立新的類別,請為每個類別產生您自己的 GUID,讓延伸模組的所有安裝都使用相同的 schemaIDGUID 來參考類別。 |
| adminDisplayName | 類別的顯示名稱,用於系統管理工具。 如果建立類別時未指定 adminDisplayName,則系統會使用 Common-Name 值做為顯示名稱。 只有當類別的顯示規範的 classDisplayName 屬性中沒有對應時,才會使用此顯示名稱。 如需詳細資訊,請參閱 顯示規範 和 類別和屬性顯示名稱。 |
| governsID | 類別的 OID。 這個值在所有 classSchema 物件以及所有 attributeSchema 物件的 attributeID 中,控管標識符 都必須是唯一的。 如需詳細資訊,請參閱 物件識別碼。 |
| rDnAttId | 識別命名屬性,如果與預設值不同,則為這個類別提供 RDN 的屬性(cn)。 不建議使用 cn 以外的命名屬性。 命名屬性應該取自所有LDAP第3版用戶端所瞭解的已知集合(OU、CN、O、L和DC)。 如需詳細資訊,請參閱 active Directory Domain Services 中屬性 物件名稱和身分識別 和語法。 命名屬性必須具有目錄字串語法。 如需詳細資訊,請參閱 Active Directory Domain Services中屬性的語法。 |
| mustContainsystemMustContain | 一組多重值屬性,指定這個類別實例上必須存在的屬性。 這些是必須在建立期間存在的必要屬性,而且在建立之後無法清除。 建立 類別之後,就無法變更這些屬性。 類別的完整強制屬性集合是 systemMustContain 和 mustContain 值在這個類別和所有繼承類別上的聯集。 |
| mayContainsystemMayContain | 一組多重值屬性,指定此類別實例上可能存在的屬性。 這些是非強制性的選擇性屬性,因此可能或可能不存在於這個類別的實例上。 您可以從現有的類別 1 或類別 2 classSchema 物件新增或移除 mayContain 值。 從 classSchema 物件中移除 mayContain 值之前,您應該搜尋物件類別的實例,並清除您要移除的屬性的任何值。 建立 類別之後,無法變更 systemMayContain 屬性。 類別的完整選擇性屬性集合是 systemMayContain 和 mayContain 值在這個類別和所有繼承類別上的聯集。 |
| possSuperiors、systemPossSuperiors | 一組多重值屬性,指定結構類別,這些類別可以是這個類別實例的法律父系。 一組可能的上層是 systemPossSuperiors 和 possSuperiors 值在這個類別和任何繼承的結構或抽象類上聯集。
systemPossSuperiors 和 possSuperiors 值不會繼承自輔助類別。 您可以從現有的類別 1 或 category 2 classSchema 物件,新增或移除 possSuperiors 值。 建立 類別之後,無法變更 systemPossSuperiors 屬性。 |
| objectClassCategory | 指定 類別分類的整數值,可以是下列其中一項:
|
| subClassOf | 這個類別之直接超級類別的 OID,也就是衍生這個類別的來源類別。 針對結構類別,subClassOf 可以是結構化或抽象類。 對於抽象類,subClassOf 只能是抽象類。 對於輔助類別,subClassOf 可以是抽象或輔助類別。 如果您定義新的類別,請確定新類別寫入目錄時,subClassOf 類別存在或將會存在。 如果類別不存在,則不會將 classSchema 物件新增至目錄。 |
| auxiliaryClass、systemAuxiliaryClass | 一組多重值屬性,指定這個類別繼承自的輔助類別。 完整的輔助類別集合是 systemAuxiliaryClass 和 auxiliaryClass 值在這個類別和所有繼承類別上的聯集。 對於現有的 classSchema 物件,值可以新增至 auxiliaryClass 屬性,但無法移除。 建立 類別之後,無法變更 systemAuxiliaryClass 屬性。 |
| defaultObjectCategory | 這個物件類別或其其中一個超類別的辨別名稱。 建立這個物件類別的實例時,系統會將新實例的 objectCategory 屬性設定為其對象類別之 defaultObjectCategory 屬性 中指定的值。
objectCategory 屬性是用來提升對象類別搜尋效率的索引屬性。
如果在建立類別時未指定 defaultObjectCategory,系統會將它設定為這個類別 classSchema 物件的辨別名稱 (DN)。 如果這個物件經常被超類別的值查詢,而不是物件本身的類別,您可以將 defaultObjectCategory 設定為超級類別的 DN。 例如,如果您要子類別化預先定義的 (category 1) 類別,最佳做法是將 defaultObjectCategory 設定為與超級類別相同的值。 這可讓標準 UI「尋找」您的子類別。 如需詳細資訊,請參閱 Object Class 和 Object Category。 |
| defaultHidingValue | 布爾值,指定這個類別新實例之 showInAdvancedViewOnly 屬性的預設設定。 許多目錄物件對終端用戶來說並不有趣。 為了防止這些物件雜亂 UI,每個物件都有一個名為 showInAdvancedViewOnly的布爾屬性。 如果 defaultHidingValue 設定為 TRUE,則系統管理嵌入式管理單元和 Windows 殼層中會隱藏新的物件實例。 即使物件類別的 displaySpecifier 對象上設定適當的建立精靈屬性,物件類別的功能表項也不會出現在 [系統管理] 嵌入式管理單元的 [新增]作菜单中。 如果 defaultHidingValue 設定為 FALSE,則會在 [系統管理] 嵌入式管理單元和 Windows 殼層中顯示物件的新實例。 將此屬性設定為 FALSE,以查看系統管理嵌入式管理單元和殼層中的 類別實例,並在系統管理嵌入式管理單元的 [新增] 功能表中啟用建立精靈及其功能表項。 如果未設定 defaultHidingValue 值 預設值,預設值為 true 。 |
| systemFlags | 整數值,其中包含定義 類別其他屬性的旗標。 0x10位會識別類別 1 類別(屬於系統隨附之基底架構的類別)。 您無法設定此位,這表示位未在類別 2 類別中設定(這是架構的延伸模組)。 |
| systemOnly | 布爾值,指定是否只有 Active Directory 伺服器可以修改 類別。 系統專用類別只能由目錄系統代理程式 (DSA) 建立或刪除。 僅限系統類別是系統針對一般作業所依賴的類別。 |
| defaultSecurityDescriptor | 指定這個類別之新對象的預設安全性描述元。 如需詳細資訊,請參閱 預設安全性描述元 和 如何在新的目錄物件上設定安全性描述元。 |
| isDefunct | 布爾值,指出類別是否已失效。 如需詳細資訊,請參閱 停用現有類別和屬性。 |
| 描述 | 類別的文字描述,供系統管理應用程式使用。 |
| objectClass | 識別這個對像是實例的物件類別,這是所有類別定義的 classSchema 物件類別,以及所有屬性定義的 attributeSchema 物件類別。 |