Active Directory-Schematerminologie

Die folgenden Begriffe werden häufig verwendet, um auf das Active Directory-Schema zu verweisen.

Attribut

Datenelemente, die verwendet werden, um die Objekte zu beschreiben, die durch die klassen dargestellt werden, die im Schema definiert sind. Attribute werden im Schema getrennt von den Klassen definiert. Dadurch kann eine einzelne Attributdefinition auf viele Klassen angewendet werden. Beispielsweise ist Description ein Attribut, das auf jede Klasse im Schema angewendet werden kann. Das Description-Attribut wird einmal im Schema definiert, um Konsistenz sicherzustellen, anstatt eine andere Definition für Beschreibung eines Benutzers und Beschreibung eines Druckers zu haben.

Hinweis

Die Begriffseigenschaft wird häufig synonym mit dem Begriffsattribut verwendet.

Attributinstanz

Ein Vorkommen eines Attributs, das im Schema definiert ist. Dieser Begriff wird verwendet, um zwischen der Definition eines Attributs und einem diskreten Vorkommen des Attributs zu unterscheiden. Wenn Sie beispielsweise ein User-Objekt für "Jeff Smith" speichern, bei dem das Common-Name-Attribut auf "Jeff Smith" festgelegt ist, wird eine Instanz von Common-Name erstellt.

Klasse

Eine formale Beschreibung eines diskreten, identifizierbaren Objekttyps, der im Verzeichnisdienst gespeichert ist. Beispielsweise sind User, Print-Queueund Group alle Klassen. Darüber hinaus gibt es drei verschiedene Klassenkategorien: Strukturelle Klassen, abstrakte Klassenund Hilfsklassen.

Klasseninstanz

Ein Vorkommen einer Klasse, die im Schema definiert ist. Dieser Begriff wird verwendet, um zwischen der Definition einer Klasse und einem diskreten Vorkommen der -Klasse zu unterscheiden. Wenn Sie beispielsweise ein User-Objekt für "Jeff Smith" im Verzeichnisdienst speichern, wird eine Instanz von User erstellt.

Inhaltsregeln

Die Definition des möglichen Inhalts der Klasseninstanzen, die im Verzeichnisdienst gespeichert sind. In NT Directory Services (NTDS), auf denen Active Directory basiert, werden die Inhaltsregeln vollständig durch die Must-Contain- und May-Contain-Attribute der Schemadefinitionen für jede Klasse ausgedrückt.

Ableitung

Siehe Vererbung.

Verzeichnisinformationsstruktur

Das Verzeichnis selbst, dargestellt als Strukturstruktur, in der die Scheitelelemente die Verzeichniseinträge (Klasseninstanzen) sind und die verbindenden Zeilen die Über-/Unter-/Unterstellungsbeziehungen zwischen den Einträgen herstellen.

Dit

Weitere Informationen finden Sie unter Verzeichnisinformationsstruktur.

Steuern von Zugriffsrechten

Eine Klasse, die ein Zugriffsrecht beschreibt, das nicht an eine Ressource, sondern an eine Aktion gebunden ist. Beispielsweise kann einem Benutzer das Recht erteilt werden, relative ID zu erstellen.

Vererbung

Die Fähigkeit, neue Objektklassen aus vorhandenen Objektklassen zu erstellen. Das neue -Objekt wird als Unterklasse des übergeordneten Objekts definiert. Das übergeordnete Objekt wird zu einer Übergeordneten Klasse des neuen Objekts. Eine Unterklasse erbt die Attribute des übergeordneten Elements, einschließlich Strukturregeln und Inhaltsregeln.

Ldap

Weitere Informationen finden Sie unter Lightweight Directory Access Protocol.

Lightweight Directory Access Protocol

Ein Standard-Internetkommunikationsprotokoll, das für die Kommunikation mit ntds verwendet wird. LDAP-Version 2 und Version 3 werden unterstützt.

NT-Sicherheitsbeschreibung

Weitere Informationen finden Sie unter Sicherheitsdeskriptor.

Objekt

Eine Einheit des Datenspeichers im Verzeichnisdienst. Verzeichnisdienstobjekte dürfen nicht mit COM-Objekten oder anderen objektorientierten Systemobjekten verwechselt werden, die eine ausführbare Komponente und ein Laufzeitverhalten haben. Verzeichnisdienstobjekte bestehen nur aus Daten. Ein Verzeichnisdienstobjekt wird durch ein Class-Schema-Objekt und eine Gruppe von Attribute-Schema-Objekten definiert, auf die vom Class-Schema-Objekt verwiesen wird.

Klassenschema- und Attributschemaobjekte sind selbst Verzeichnisdienstobjekte und verfügen wie alle anderen Objekte über Definitionen im Schema. Weitere Informationen finden Sie unter Klasse.

Objektbezeichner

Eindeutige numerische Werte, die von verschiedenen ausstellenden Stellen ausgegeben werden, um Datenelemente, Syntaxen und verschiedene andere Teile verteilter Anwendungen eindeutig zu identifizieren. Objektbezeichner (Object Identifiers, OIDs) befinden sich in OSI-Anwendungen, X.500-Verzeichnissen, SNMP und anderen Anwendungen, in denen Eindeutigkeit wichtig ist. OIDs basieren auf einer Struktur, in der eine übergeordnete Ausstellende Stelle, z. B. die ISO, einer Untergeordneten Autorität einen Zweig der Struktur zuteilen kann, die wiederum Untergeordnete Verzweigungen zuordnen kann.

OIDs im NTDS enthalten einige, die von der ISO für X.500-Klassen und -Attribute ausgestellt wurden, und einige von Microsoft. Die OID-Notation ist eine gepunktete Zeichenfolge mit Zahlen, z.B. "1.2.840.113556.1.5.4", die wie in der folgenden Liste aufgeführt übersetzt wird.

Wert Beschreibung
1 ISO: Die "Stammzertifizierungsstelle", die "1.2" an ANSI ausgegeben hat, die wiederum...
2 Ansi... hat "1.2.840" für die USA ausgegeben, die wiederum...
840 Usa... ausgestellt "1.2.840.113556" an Microsoft...
113556 Microsoft... Wobei Microsoft intern mehrere OID-Branches unter "1.2.840.113556" verwaltet.
1 Microsoft DS
5 NTDS-Klassen
4 Builtin-Domain

Oid

Siehe Objektbezeichner.

Schema

Eine formale Definition des Inhalts und der Struktur des Verzeichnisdiensts. Das Schema definiert alle Attribute und Klassen. Für jede Klasse werden die Attribute Poss-Superiors, Must-Containund May-Contain definiert. Poss-Superiors definiert die möglichen Strukturstrukturen für den Verzeichnisdienst, indem angegeben wird, welche Klassen das übergeordnete Element für eine bestimmte Klasse sein können. Must-Contain und May-Contain listen die Attribute für eine Klasse auf, die vorhanden sein müssen, um die Klasse zu speichern, und welche zusätzlichen Attribute optional vorhanden sein können.

Sicherheitsbeschreibung

Informationen zum Besitz eines Objekts und zu den Berechtigungen, die andere Benutzer für dieses Objekt besitzen. Die NT-Security-Descriptor-Eigenschaft eines Schemaeintrags enthält eine Zeichenfolge, die den Sicherheitsdeskriptor des Objekts darstellt. Weitere Informationen zum Format der Informationen in diesem Feld finden Sie unter Security Descriptor String Format.

Strukturregeln

Die Definition der möglichen Struktur oder Strukturen. Im NTDS werden die Strukturregeln vollständig durch das Poss-superiors-Attribut ausgedrückt, das für jedes Class-Schema-Objekt vorhanden ist. Weitere Informationen finden Sie unter Schema.

Unterklasse

Ein Class-Schema-Objekt, das von einem anderen Class-Schema-Objekt erbt. Siehe Vererbung.

Oberklasse

Ein Class-Schema-Objekt, von dem ein oder mehrere andere Class-Schema-Objekte erben. Siehe Vererbung.

Baum

Weitere Informationen finden Sie unter Verzeichnisinformationsstruktur.

X.500

Eine Familie von Standards, die gemeinsam von ISO und ITU entwickelt wurden, früher als CCITT bezeichnet, die die Benennungs-, Datendarstellungs- und Kommunikationsprotokolle für einen Verzeichnisdienst angeben.