Active Directory-Schematerminologie
Die folgenden Begriffe werden häufig verwendet, um auf das Active Directory-Schema zu verweisen.
-
Attribute
-
Datenelemente, die verwendet werden, um die Objekte zu beschreiben, die durch die im Schema definierten Klassen dargestellt werden. Attribute werden im Schema getrennt von den Klassen definiert. Dadurch kann eine einzelne Attributdefinition auf viele Klassen angewendet werden. Beispielsweise ist Description ein Attribut, das auf jede Klasse im Schema angewendet werden kann. Das Description-Attribut wird einmal im Schema definiert, wodurch die Konsistenz sichergestellt wird, anstatt eine andere Definition für Beschreibung eines Benutzers und Beschreibung eines Druckers zu haben.
Hinweis
Der Begriff -Eigenschaft wird häufig austauschbar mit dem Term-Attribut verwendet.
-
Attributinstanz
-
Ein Vorkommen eines Attributs, das im Schema definiert ist. Dieser Begriff wird verwendet, um zwischen der Definition eines Attributs und einem diskreten Vorkommen des Attributs zu unterscheiden. Wenn Sie beispielsweise ein User-Objekt für "Jeff Smith" mit dem Common-Name-Attribut speichern, das auf "Jeff Smith" festgelegt ist, wird eine instance common-Name erstellt.
-
Klasse
-
Eine formale Beschreibung eines diskreten, identifizierbaren Objekttyps, der im Verzeichnisdienst gespeichert ist. Beispielsweise sind User, Print-Queue und Group alle Klassen. Darüber hinaus gibt es drei verschiedene Klassenkategorien: Strukturklassen, Abstrakte Klassen und Hilfsklassen.
-
Klasseninstanz
-
Ein Vorkommen einer Klasse, die im Schema definiert ist. Dieser Begriff wird verwendet, um zwischen der Definition einer Klasse und einem diskreten Vorkommen der Klasse zu unterscheiden. Wenn Sie beispielsweise ein User-Objekt für "Jeff Smith" im Verzeichnisdienst speichern, wird eine instance von User erstellt.
-
Inhaltsregeln
-
Die Definition des möglichen Inhalts der Klasseninstanzen, die im Verzeichnisdienst gespeichert sind. In NT Directory Services (NTDS), auf denen Active Directory basiert, werden die Inhaltsregeln vollständig durch die Attribute Must-Contain und May-Contain der Schemadefinitionen für jede Klasse ausgedrückt.
-
Ableitung
-
Siehe Vererbung.
-
Verzeichnisinformationsstruktur
-
Das Verzeichnis selbst, dargestellt als Strukturstruktur, in der die Scheitelpunkte die Verzeichniseinträge (Klasseninstanzen) und die Verbindungslinien die über-untergeordneten Beziehungen zwischen den Einträgen sind.
-
DIT
-
Weitere Informationen finden Sie unter Verzeichnisinformationsstruktur.
-
Steuern von Zugriffsrechten
-
Eine Klasse, die ein Zugriffsrecht beschreibt, das nicht an eine Ressource, sondern an eine Aktion gebunden ist. Beispielsweise kann einem Benutzer das Recht gewährt werden, relative ID-Werte zu erstellen.
-
Vererbung
-
Die Möglichkeit, neue Objektklassen aus vorhandenen Objektklassen zu erstellen. Das neue Objekt wird als Unterklasse des übergeordneten Objekts definiert. Das übergeordnete Objekt wird zu einer Superklasse des neuen Objekts. Eine Unterklasse erbt die Attribute des übergeordneten Elements, einschließlich Strukturregeln und Inhaltsregeln.
-
LDAP
-
Weitere Informationen finden Sie unter Lightweight Directory Access Protocol.
-
Lightweight Directory Access Protocol
-
Ein Standard-Internetkommunikationsprotokoll, das für die Kommunikation mit dem NTDS verwendet wird. LDAP-Version 2 und Version 3 werden unterstützt.
-
NT-Sicherheitsdeskriptor
-
Weitere Informationen finden Sie unter Sicherheitsbeschreibung.
-
Objekt
-
Eine Einheit des Datenspeichers im Verzeichnisdienst. Verzeichnisdienstobjekte sind nicht mit COM-Objekten oder anderen objektorientierten Systemobjekten zu verwechseln, die eine ausführbare Komponente und ein Laufzeitverhalten aufweisen. Verzeichnisdienstobjekte bestehen nur aus Daten. Ein Verzeichnisdienstobjekt wird durch ein Class-Schema-Objekt und eine Gruppe von Attribute-Schema-Objekten definiert, auf die vom Class-Schema-Objekt verwiesen wird.
Class-Schema- und Attribute-Schema-Objekte sind selbst Verzeichnisdienstobjekte und verfügen wie alle anderen Objekte über Definitionen im Schema. Siehe Klasse.
-
Objektbezeichner
-
Eindeutige numerische Werte, die von verschiedenen ausstellenden Behörden ausgegeben werden, um Datenelemente, Syntaxen und verschiedene andere Teile verteilter Anwendungen eindeutig zu identifizieren. Objektbezeichner (OIDs) werden in OSI-Anwendungen, X.500-Verzeichnissen, SNMP und anderen Anwendungen gefunden, bei denen eindeutig ist. OIDs basieren auf einer Strukturstruktur, in der eine übergeordnete ausstellende Behörde wie die ISO einen Branch der Struktur einer Untergeordneten Behörde zuordnet, die wiederum Untergeordnete Verzweigungen zuordnen kann.
OIDs im NTDS enthalten einige, die von der ISO für X.500-Klassen und -Attribute ausgestellt wurden, und einige von Microsoft. OID-Notation ist eine gepunktete Zeichenfolge von Zahlen, z. B. "1.2.840.113556.1.5.4", was übersetzt wird, wie in der folgenden Liste aufgeführt.
Wert BESCHREIBUNG 1 ISO - die "Stammautorität", hat "1.2" an ANSI ausgestellt, die wiederum... 2 ANSI... ausgestellt "1.2.840" in den USA, die wiederum... 840 USA... "1.2.840.113556" an Microsoft ausgestellt... 113556 Microsoft... Wobei Microsoft intern mehrere OID-Branches unter "1.2.840.113556" verwaltet. 1 Microsoft DS 5 NTDS-Klassen 4 Builtin-Domain -
OID
-
Weitere Informationen finden Sie unter Objektbezeichner.
-
Schema
-
Eine formale Definition des Inhalts und der Struktur des Verzeichnisdiensts. Das Schema definiert alle Attribute und Klassen. Für jede Klasse werden die Attribute Poss-Superiors, Must-Contain und May-Contain definiert. Poss-Superiors definiert die möglichen Strukturstrukturen für den Verzeichnisdienst, indem angegeben wird, welche Klassen für eine bestimmte Klasse übergeordnete Klassen sein können. Must-Contain und May-Contain listen die Attribute für eine Klasse auf, die vorhanden sein muss, um die Klasse zu speichern, und welche zusätzlichen Attribute optional vorhanden sein können.
-
Sicherheitsbeschreibung
-
Informationen zum Besitz eines Objekts und zu den Berechtigungen, die andere Benutzer für dieses Objekt besitzen. Die NT-Security-Descriptor-Eigenschaft eines Schemaeintrags enthält eine Zeichenfolge, die den Sicherheitsdeskriptor des Objekts darstellt. Weitere Informationen zum Format der Informationen in diesem Feld finden Sie unter Zeichenfolgenformat für Sicherheitsdeskriptor.
-
Strukturregeln
-
Die Definition der möglichen Struktur oder Strukturen. Im NTDS werden die Strukturregeln vollständig durch das Poss-superiors-Attribut ausgedrückt, das in jedem Class-Schema-Objekt vorhanden ist. Siehe Schema.
-
Unterklasse
-
Ein Class-Schema-Objekt , das von einem anderen Class-Schema-Objekt erbt. Siehe Vererbung.
-
Oberklasse
-
Ein Class-Schema-Objekt , von dem ein oder mehrere andere Class-Schema-Objekte erben. Siehe Vererbung.
-
Baum
-
Weitere Informationen finden Sie unter Verzeichnisinformationsstruktur.
-
X.500
-
Eine Familie von Standards, die gemeinsam von iso und ITU entwickelt wurden, früher als CCITT bekannt, die die Benennung, Datendarstellung und Kommunikationsprotokolle für einen Verzeichnisdienst festlegen.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für