Características de las clases de objeto

Cada clase de objeto Active Directory Domain Services se define mediante un objeto classSchema en el contenedor de esquema. Los atributos de un objeto classSchema especifican las características de la clase, como:

  • Identificadores de clase: las clases tienen varios identificadores, como ldapDisplayName, que usan los clientes LDAP para identificar la clase en los filtros de búsqueda, y schemaIDGUID, que se usan en descriptores de seguridad para controlar el acceso a la clase.
  • Atributos posibles: una definición de clase de objeto incluye listas de los atributos obligatorios y opcionales que se pueden establecer en una instancia de la clase .
  • Elementos primarios posibles: cada instancia de objeto, excepto la raíz de la jerarquía de directorios, tiene exactamente un elemento primario. Una definición de clase de objeto incluye listas de posibles elementos primarios, es decir, de las clases de objeto que pueden contener una instancia de la clase .
  • Superclases y clases auxiliares: cada clase de objeto (excepto lasuperior) se deriva de otra clase. Una clase hereda los atributos posibles y los posibles elementos principales de las clases anteriores en la jerarquía de clases. Una clase también puede tener cualquier número de clases auxiliares de las que hereda listas de atributos posibles. Para obtener más información, vea Herencia de clases en el Active Directory esquema.

En la tabla siguiente se enumeran lDAPDisplayName y la descripción de los atributos clave de un objeto classSchema. Para obtener más información y una lista completa de los atributos obligatorios y opcionales de un objeto classSchema, vea classSchema.

lDAPDisplayName Descripción
Cn Cada objeto de Active Directory Domain Services tiene un atributo de nomenclatura a partir del cual se forma su nombre distintivo relativo (RDN). El atributo de nomenclatura para los objetos classSchema es cn (Common-Name). El valor asignado a cn es el valor que la clase de objeto tendrá como SU RDN. Por ejemplo, el cn de la clase de objeto organizationalUnit es Organizational-Unit, que aparecería en un nombre distintivo como CN=Organizational-Unit. El cn debe ser único en el contenedor de esquema.
lDAPDisplayName Nombre que usan los clientes LDAP, como el proveedor LDAP ADSI, para hacer referencia a la clase, por ejemplo, para especificar la clase en un filtro de búsqueda. LDAPDisplayName de una clase debe ser único en el contenedor de esquema, lo que significa que debe ser único en todos los objetos classSchema y attributeSchema. Para obtener más información sobre cómo crear un cn y un lDAPDisplayName para una nueva clase, vea Asignar nombres a atributos y clases.
schemaIDGUID GUID almacenado como una cadena de octeto. Este GUID identifica de forma única la clase . Este GUID se puede usar en entradas de control de acceso para controlar el acceso a objetos de esta clase. Para obtener más información, vea Establecer permisos en operaciones de objetos secundarios. Al crear el objeto classSchema, el Active Directory genera este valor si no se especifica. Si crea una nueva clase, genere su propio GUID para cada clase para que todas las instalaciones de la extensión usen el mismo schemaIDGUID para hacer referencia a la clase .
adminDisplayName Nombre para mostrar de la clase para su uso en herramientas administrativas. Si no se especifica adminDisplayName cuando se crea una clase, el sistema usa el Common-Name como nombre para mostrar. Este nombre para mostrar solo se usa si no existe una asignación en la propiedad classDisplayName del especificador para mostrar de la clase. Para obtener más información, vea Display Specifiers (Especificadores de presentación) y Class and Attribute Display Names (Nombres para mostrar de clase y atributo).
governsID OID de la clase . Este valor debe ser único entre los identificadores de control de todos los objetos classSchema y los attributeID de todos los objetos attributeSchema. Para obtener más información, vea Identificadores de objeto.
rDnAttId Identifica el atributo de nomenclatura, que es el atributo que proporciona el RDN para esta clase si es diferente del valor predeterminado (cn). No se recomienda el uso de un atributo de nomenclatura distinto de cn. Los atributos de nomenclatura deben extraerse del conjunto conocido (OU, CN, O, L y DC) que entienden todos los clientes LDAP versión 3. Para obtener más información, vea Nombres de objeto e identidades y sintaxis para atributos en Active Directory Domain Services. Un atributo de nomenclatura debe tener la sintaxis de cadena de directorio. Para obtener más información, vea Syntaxes for Attributes in Active Directory Domain Services.
mustContain, systemMustContain Par de propiedades multivalor que especifican los atributos que deben estar presentes en las instancias de esta clase. Estos son atributos obligatorios que deben estar presentes durante la creación y no se pueden borrar después de la creación. Después de la creación de la clase , estas propiedades no se pueden cambiar. El conjunto completo de atributos obligatorios para una clase es la unión de systemMustContain y mustContain valores en esta clase y en todas las clases heredadas.
mayContain, systemMayContain Par de propiedades multivalor que especifican los atributos que pueden estar presentes en instancias de esta clase. Se trata de atributos opcionales que no son obligatorios y, por lo tanto, pueden estar presentes o no en una instancia de esta clase. Puede agregar o quitar valores mayContain de un objeto classSchema de categoría 1 o categoría 2 existente. Antes de quitar un valor mayContain de un objeto classSchema, debe buscar instancias de la clase de objeto y borrar los valores del atributo que va a quitar. Después de la creación de la clase , no se puede cambiar la propiedad systemMayContain El conjunto completo de atributos opcionales para una clase es la unión de los valores systemMayContain y mayContain en esta clase y todas las clases heredadas.
possSuperiors, systemPossSuperiors Par de propiedades multivalor que especifican las clases estructurales que pueden ser elementos de origen legales de instancias de esta clase. El conjunto completo de posibles superiores es la unión de los valores systemPossSuperiors y possSuperiors en esta clase y cualquier clase estructural o abstracta heredada. Los valores systemPossSuperiors y possSuperiors no se heredan de las clases auxiliares. Puede agregar o quitar valores possSuperiors de un objeto classSchema de categoría 1 o categoría 2 existente. Después de crear la clase , no se puede cambiar la propiedad systemPossSuperiors.
objectClassCategory Valor entero que especifica la categoría de la clase , que puede ser una de las siguientes:
  • Estructural, lo que significa que se pueden crear instancias en el directorio .
  • Abstract, lo que significa que la clase proporciona una definición básica de una clase que se puede usar para formar clases estructurales.
  • Auxiliar, lo que significa que una clase que se puede usar para ampliar la definición de una clase que hereda de ella pero no se puede usar para formar una clase por sí misma.
Para obtener más información, vea Clases estructurales, abstractas y auxiliares.
subClassOf Un OID para la superclase inmediata de esta clase, es decir, la clase de la que se deriva esta clase. Para las clases estructurales, subClassOf puede ser una clase estructural o abstracta.
Para las clases abstractas, subClassOf solo puede ser una clase abstracta.
Para las clases auxiliares, subClassOf puede ser una clase abstracta o auxiliar.
Si define una nueva clase, asegúrese de que la clase subClassOf existe o existirá cuando la nueva clase se escriba en el directorio. Si la clase no existe, el objeto classSchema no se agrega al directorio.
auxiliaryClass, systemClassiliaryClass Par de propiedades multivalor que especifican las clases auxiliares de las que hereda esta clase. El conjunto completo de clases auxiliares es la unión de los valores systemExceptioniliaryClass y auxiliaryClass en esta clase y todas las clases heredadas. Para un objeto classSchema existente, los valores se pueden agregar a la propiedad auxiliaryClass, pero no quitarse. Después de la creación de la clase , no se puede cambiar la propiedad systemExceptionaryClass.
defaultObjectCategory Nombre distintivo de esta clase de objeto o de una de sus superclases. Cuando se crea una instancia de esta clase de objeto, el sistema establece la propiedad objectCategory de la nueva instancia en el valor especificado en la propiedad defaultObjectCategory de su clase de objeto. La propiedad objectCategory es una propiedad indizada que se usa para aumentar la eficacia de las búsquedas de clase de objeto. Si no se especifica defaultObjectCategory cuando se crea una clase, el sistema la establece en el nombre distintivo (DN) del objeto classSchema para esta clase. Si este objeto se consultará con frecuencia por el valor de una superclase en lugar de por la propia clase del objeto, puede establecer defaultObjectCategory en el DN de la superclase. Por ejemplo, si va a crear subclases de una clase predefinida (categoría 1), el procedimiento recomendado es establecer defaultObjectCategory en el mismo valor que la superclase. Esto permite que la interfaz de usuario estándar "busque" la subclase.
Para obtener más información, vea Clase de objeto y Categoría de objeto.
defaultHidingValue Valor booleano que especifica la configuración predeterminada de la propiedad showInAdvancedViewOnly de nuevas instancias de esta clase. Muchos objetos de directorio no son interesantes para los usuarios finales. Para evitar que estos objetos abarrote la interfaz de usuario, cada objeto tiene un atributo booleano denominado showInAdvancedViewOnly. Si defaultHidingValue está establecido en TRUE,las nuevas instancias de objeto se ocultan en los complementos Administrativos y el shell Windows datos. Un elemento de menú para la clase de objeto no aparecerá en el menú contextual Nuevo de los complementos Administrativos, incluso si las propiedades del Asistente para creación adecuadas están establecidas en el objeto displaySpecifier de la clase de objeto.
Si defaultHidingValue está establecido en FALSE,se muestran nuevas instancias del objeto en los complementos Administrativos y Windows shell. Establezca esta propiedad en FALSE para ver las instancias de la clase en los complementos administrativos y el shell, y habilitar un asistente para la creación y su elemento de menú en el menú Nuevo de los complementos administrativos.
Si no se establece el valor defaultHidingValue, el valor predeterminado es TRUE.
systemFlags Valor entero que contiene marcas que definen propiedades adicionales de la clase . El 0x10 identifica una clase de categoría 1 (una clase que forma parte del esquema base que se incluye con el sistema). No se puede establecer este bit, lo que significa que el bit no está establecido en clases de categoría 2 (que son extensiones del esquema).
systemOnly Valor booleano que especifica si solo el servidor Active Directory puede modificar la clase . El Agente de sistema de directorios (DSA) solo puede crear o eliminar clases solo del sistema. Las clases solo del sistema son aquellas de las que depende el sistema para las operaciones normales.
defaultSecurityDescriptor Especifica el descriptor de seguridad predeterminado para los nuevos objetos de esta clase. Para obtener más información, vea Descriptor de seguridad predeterminado y Cómo se establecen los descriptores de seguridad en objetos de nuevo directorio.
isDefunct Valor booleano que indica si la clase está en deserción. Para obtener más información, vea Deshabilitar clases y atributos existentes.
description Descripción de texto de la clase para que la usen las aplicaciones administrativas.
Objectclass Identifica la clase de objeto de la que este objeto es una instancia, que es la clase de objeto classSchema para todas las definiciones de clase y la clase de objeto attributeSchema para todas las definiciones de atributo.