Attribute (AD DS)
Jedes Objekt in Active Directory Domain Services enthält einen Satz von Attributen, die die Eigenschaften des Objekts definieren. Jedes Attribut wird durch ein attributeSchema-Objekt im Schemacontainer beschrieben, das das Attribut definiert. Die Attributdefinition enthält eine Vielzahl von Daten, z. B. die Objekttypen, auf die das Attribut angewendet wird, und den Syntaxtyp des Attributs. Weitere Informationen zu Attributschemadefinitionen finden Sie unter Merkmale von Attributen.
Die folgende Liste listet den Typ der Attribute auf, die in einem Active Directory Domain Services.
-
Domänen replizierte, gespeicherte Attribute
-
Einige Attribute werden im Verzeichnis gespeichert (z. B. cn, nTSecurityDescriptorund objectGUID) und auf allen Domänencontrollern in einer Domäne repliziert. Eine Teilmenge dieser Attribute wird auch in den globalen Katalog repliziert. Wenn Sie Attribute eines Objekts aus dem globalen Katalog aufzählen, werden nur die Attribute zurückgegeben, die im globalen Katalog repliziert wurden. Einige Attribute werden auch indiziert, da das Hinzufügen einer indizierten Eigenschaft in eine Abfrage die Abfrageleistung verbessert.
-
Nicht replizierte, lokal gespeicherte Attribute
-
Nicht replizierte Attribute wie badPwdCount, Last-Logonund Last-Logoff werden auf jedem Domänencontroller gespeichert, aber nicht repliziert. Die nicht replizierten Attribute sind Attribute, die sich auf einen bestimmten Domänencontroller beziehen. Das Last-Logon-Attribut ist z. B. das letzte Datum und die Uhrzeit, zu der die Netzwerkanmeldung des Benutzers von dem Domänencontroller überprüft wurde, der die Eigenschaft zurückgegeben hat. Diese Attribute können auf die gleiche Weise wie die zuvor beschriebenen domänenweiten Attribute abgerufen werden. Für diese Attribute speichert jeder Domänencontroller jedoch nur Werte, die sich auf diesen bestimmten Domänencontroller beziehen. Um beispielsweise den Zeitpunkt der letzten Anmeldung eines Benutzers bei der Domäne abzurufen, rufen Sie das Last-Logon-Attribut für den Benutzer von jedem Domänencontroller in der Domäne ab, und suchen Sie nach dem letzten Datum und der letzten Uhrzeit.
-
Nicht gespeicherte, konstruierte Attribute
-
Ein Benutzerobjekt verfügt auch über konstruierte Attribute, die nicht im Verzeichnis gespeichert, aber vom Domänencontroller berechnet werden, z. B. canonicalName und allowedAttributes.