属性 (AD DS)

Active Directory Domain Servicesの各オブジェクトには、オブジェクトの特性を定義する一連の属性が含まれています。 各属性は、属性を定義するスキーマ コンテナー内の attributeSchemaオブジェクトによって記述されます。 属性定義には、属性が適用されるオブジェクト・タイプや属性の構文タイプなど、さまざまなデータが含まれます。 属性スキーマ定義の詳細については、属性の特性を参照してください。

次の一覧は、Active Directory Domain Servicesに格納されている属性の種類の一覧です。

ドメインでレプリケートされ、格納された属性

一部の属性 (cn、nTSecurityDescriptor、objectGUID など) はディレクトリに格納され、ドメイン内のすべてのドメイン コントローラーにレプリケートされます。 これらの属性のサブセットもグローバル カタログにレプリケートされます。 グローバル カタログからオブジェクトの属性を列挙すると、グローバル カタログにレプリケートされた属性のみが返されます。 また、クエリにインデックス付きプロパティを含めるとクエリのパフォーマンスが向上するため、一部の属性にはインデックスが付けられます。

レプリケートされず、ローカルに保存された属性

レプリケートされない属性 (badPwdCount、Last-Logon、Last-Logoff など) は、各ドメイン コントローラーに格納されますが、レプリケートされません。 レプリケートされない属性は、特定のドメイン コントローラーに関連する属性です。 たとえば、Last-Logon 属性は、プロパティを返した特定のドメイン コントローラーによってユーザーのネットワーク ログオンが最後に検証された日時です。 これらの属性は、前述のドメイン全体の属性と同じ方法で取得できます。 ただし、これらの属性の場合、各ドメイン コントローラーは、その特定のドメイン コントローラーに関連する値のみを格納します。 たとえば、ユーザーがドメインに最後にログオンした時刻を取得するには、ドメイン内のすべてのドメイン コントローラーからユーザーの Last-Logon 属性を取得し、その最新の日時を見つけます。

格納されていない構築された属性

ユーザー オブジェクトには、ディレクトリに格納されていないが、ドメイン コントローラーによって計算される構築された属性 (canonicalNameやallowedAttributes など) もあります。