Merkmale von Attributen

Jedes Attribut in einem Active Directory Domain Services-Objekt wird durch ein attributeSchema-Objekt im Schemacontainer definiert. Die Eigenschaften eines attributeSchema-Objekts geben die Merkmale des Attributs an, z. B.:

  • Attributbezeichner. Attribute verfügen über mehrere Bezeichner, von denen aus Programmiersicht am interessantesten der lDAPDisplayNameist, der von LDAP-Clients zum Lesen und Schreiben des Attributs verwendet wird, und die schemaIDGUID, die in Sicherheitsbeschreibungen verwendet wird, um den Zugriff auf das Attribut zu steuern.
  • Der Datentyp, der in Instanzen des Attributs enthalten ist. Die Syntaxeigenschaften eines Attributs bestimmen den Typ der Daten, z. B. integer, string oder binary. Zusätzliche Eigenschaften können den Bereich der Werte angeben, die für das Attribut zulässig sind, und ob eine Instanz des Attributs mehrere Werte aufweisen kann.
  • Einschließen des Attributs in Gruppen. Andere Eigenschaften kennzeichnen ein Attribut, das in einen Eigenschaftensatz eingeschlossen werden soll, bei dem es sich um einen Satz verwandter Eigenschaften handelt, oder das in den Satz von Attributen eingeschlossen werden soll, die im globalen Katalog repliziert oder indiziert werden, um die Suchleistung zu optimieren.

In der folgenden Tabelle sind lDAPDisplayName und die Beschreibung der Schlüsseleigenschaften eines attributeSchema-Objekts aufgeführt. Weitere Informationen und eine vollständige Liste der obligatorischen und optionalen Eigenschaften eines attributeSchema-Objekts finden Sie unter Attribute-Schema Class.

lDAPDisplayName BESCHREIBUNG
Cn
Jedes Objekt in Active Directory Domain Services verfügt über ein Benennungsattribut, aus dem sein RDN gebildet wird. Das Benennungsattribut für attributeSchema-Objekte ist cn (allgemeiner Name). Der cn zugewiesene Wert ist der Wert, den das attributeSchema-Objekt als RDN hat. Beispielsweise wird der cn des isSingleValued-Objekts im Schemacontainer auf Is-Single-Valued festgelegt, der in einem Distinguished Name als CN=Is-Single-Valued angezeigt wird. Der cn muss im Schemacontainer eindeutig sein.
lDAPDisplayName
Der Name, der von LDAP-Clients wie dem ADSI LDAP-Anbieter zum Lesen und Schreiben des Attributs mithilfe des LDAP-Protokolls verwendet wird. Der lDAPDisplayName eines Attributs muss im Schemacontainer eindeutig sein. Dies bedeutet, dass er für alle classSchema- und attributeSchema-Objekte eindeutig sein muss. Weitere Informationen zum Verfassen eines cn- und eines lDAPDisplayName-Attributs für ein neues Attribut finden Sie unter Naming Attributes and Classes.
schemaIDGUID
Eine GUID, die als Oktettzeichenfolge gespeichert ist. Diese GUID identifiziert das Attribut eindeutig. Diese GUID kann in Zugriffssteuerungseinträgen verwendet werden, um den Zugriff auf Instanzen dieses Attributs zu steuern. Weitere Informationen finden Sie unter Festlegen von Berechtigungen auf eine bestimmte Eigenschaft.
Bei der Erstellung des attributeSchema-Objekts generiert der Active Directory-Server diesen Wert, wenn er nicht angegeben ist. Wenn Sie ein neues Attribut erstellen, wird empfohlen, für jedes Attribut eine eigene GUID zu generieren, damit alle Installationen der Erweiterung dieselbe schemaIDGUID verwenden, um auf das Attribut zu verweisen.
adminDisplayName
Ein Anzeigename des Attributs für die Verwendung in Verwaltungstools. Wenn adminDisplayName beim Erstellen einer Klasse nicht angegeben wird, verwendet das System den Common-Name Wert als Anzeigenamen.
Dieser Anzeigename wird nur verwendet, wenn keine Zuordnung in der attributeDisplayNames-Eigenschaft des Anzeigespezifizierrs für die Klasse vorhanden ist. Weitere Informationen finden Sie unter Anzeigespezifizierer und Klassen- und Attributanzeigenamen.
Attributeid
Die OID dieses Attributs. Dieser Wert muss unter den attributeID-Werten aller attributeSchema-Objekte eindeutig sein und steuertIDs aller classSchema-Objekte. Weitere Informationen finden Sie unter Objektbezeichner.
attributeSecurityGUID
Eine GUID, die als Oktettzeichenfolge gespeichert ist. Dies ist eine optionale GUID, die das Attribut als Mitglied einer Attributgruppierung identifiziert. dies wird auch als Eigenschaftensatz bezeichnet. Sie können diese GUID in Zugriffssteuerungseinträgen verwenden, um den Zugriff auf alle Attribute im Eigenschaftensatz zu steuern, d. h. auf alle Attribute, für die die angegebene GUID in ihrer attributeSecurityGUID-Eigenschaft festgelegt ist. Weitere Informationen finden Sie unter Festlegen von Berechtigungen für eine Gruppe von Eigenschaften.
attributeSyntax
Der Objektbezeichner der Syntax für dieses Attribut. Die Kombination der AttributeSyntax- und oMSyntax-Eigenschaften bestimmt die Syntax des Attributs, d. h. den Datentyp, der von Instanzen des Attributs gespeichert wird.
Weitere Informationen zu den Syntaxattributen attributeSyntax, oMSyntaxund oMObjectClass finden Sie unter Syntaxes for Attributes in Active Directory Domain Services.
oMSyntax Eine ganze Zahl, die die XDS-Darstellung der Syntax darstellt.
oMObjectClass Eine Oktettzeichenfolge, die für Attribute von oMSyntax 127 angegeben werden muss. Für Attribute mit einem anderen oMSyntax-Wert wird diese Eigenschaft nicht verwendet. Wenn für ein Attribut mit einem oMSyntax-Wert von 127 keine oMObjectClass angegeben wird, wird die oMObjectClass-Standardklasse festgelegt. In der Regel gibt es eine 1:1-Zuordnung zwischen attributeSyntax und oMObjectClass.
rangeLower, rangeUpper Ein Ganzzahlpaar, das die untere und obere Grenze des Wertebereichs für dieses Attribut angibt. Alle für das Attribut festgelegten Werte müssen innerhalb oder gleich den angegebenen Begrenzungen sein. Für Attribute mit numerischer Syntax gibt der Bereich den minimalen und maximalen Wert an. Für Attribute mit Zeichenfolgensyntax gibt der Bereich die minimale und maximale Größe in Zeichen an. Bei Attributen mit binärer Syntax gibt der Bereich die Anzahl der Bytes an.
Wenn sowohl rangeLower als auch rangeUpper festgelegt sind, muss rangeLower kleiner als rangeUpper sein. Wenn eine Einschränkung ohne die andere vorhanden ist, ist die fehlende Einschränkung unbegrenzt. Wenn z. B. rangeLower für eine ganze Zahl 3 ist und rangeUpper nicht vorhanden ist, bedeutet dies, dass es keine obere Einschränkung für das Attribut gibt. Wenn rangeUpper für eine Zeichenfolge 2000 ist und rangeLower nicht vorhanden ist, bedeutet dies, dass es keine niedrigere Einschränkung für die Länge gibt.
isSingleValued
Ein boolescher Wert, der TRUE ist, wenn das Attribut nur einen Wert haben kann, oder FALSE, wenn das Attribut mehrere Werte aufweisen kann. Wenn diese Eigenschaft nicht festgelegt ist, verfügt das Attribut über einen einzelnen Wert.
Mehrwertige Attribute sind unsortiert. es gibt keine Garantie, dass sie in einer bestimmten Reihenfolge gespeichert oder zurückgegeben werden. Bei einem Replikationskonflikt gilt die Konfliktlösung für jedes Attribut und nicht für jeden Wert innerhalb eines Attributs. Der gesamte mehrwertige Wert ist erfolgreich oder schlägt fehl. Weitere Informationen zu Replikationskonflikten finden Sie unter Konsistenz-GUIDs.
searchFlags
Enthält einen Satz von Flags, die Such- und Indizierungsinformationen für ein Attribut angeben. Weitere Informationen finden Sie unter Indizierte Attribute.
isMemberOfPartialAttributeSet
Ein boolescher Wert, der TRUE ist, wenn das Attribut in den globalen Katalog repliziert wird, oder FALSE, wenn das Attribut nicht im globalen Katalog enthalten ist. Weitere Informationen finden Sie unter Attribute, die im globalen Katalog enthalten sind.
Linkid
Eine ganze Zahl, die angibt, dass das Attribut ein verknüpftes Attribut ist. Eine gerade ganze Zahl ist ein Vorwärtslink, und eine ungerade ganze Zahl ist ein Rücklink.
systemFlags
Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften des Attributs definieren. Weitere Informationen finden Sie unter Systemflags.
systemOnly
Ein boolescher Wert, der angibt, ob das Attribut nur vom Active Directory-Server geändert werden kann.
mAPIID
Eine ganze Zahl, mit der MAPI-Clients dieses Attribut identifizieren.
isDefunct
Ein boolescher Wert, der angibt, ob das Attribut außer Kraft tritt. Weitere Informationen finden Sie unter Deaktivieren vorhandener Klassen und Attribute.
Beschreibung
Eine Textbeschreibung des Attributs.
Objectclass
Identifiziert die Objektklasse, von der dieses Objekt eine -Instanz ist. Dabei handelt es sich um die classSchema-Objektklasse für alle Klassendefinitionen und die attributeSchema-Objektklasse für alle Attributdefinitionen.

Weitere Informationen zu Attributen finden Sie unter: