Atributos (AD DS)

  • Artigo

Cada objeto nos Serviços de Domínio Active Directory contém um conjunto de atributos que definem as características do objeto. Cada atributo é descrito por um objeto attributeSchema no contêiner de esquema que define o atributo. A definição de atributo inclui uma variedade de dados, por exemplo, a quais tipos de objeto o atributo se aplica e o tipo de sintaxe do atributo. Para obter mais informações sobre definições de esquema de atributo, consulte Características de atributos.

A lista a seguir lista os tipos de atributos armazenados nos Serviços de Domínio Active Directory.

Atributos armazenados replicados pelo domínio

Alguns atributos são armazenados no diretório (como cn, nTSecurityDescriptor e objectGUID) e replicados para todos os controladores de domínio em um domínio. Um subconjunto desses atributos também é replicado para o catálogo global. Se você enumerar atributos de um objeto do catálogo global, somente os atributos replicados para o catálogo global serão retornados. Alguns atributos também são indexados porque a inclusão de uma propriedade indexada em uma consulta melhora o desempenho da consulta.

Atributos não replicados e armazenados localmente

Atributos não replicados, como badPwdCount, Last-Logon e Last-Logoff, são armazenados em cada controlador de domínio, mas não são replicados. Os atributos não replicados são atributos que pertencem a um controlador de domínio específico. Por exemplo, o atributo Last-Logon é a última data e hora em que o logon de rede do usuário foi validado pelo controlador de domínio específico que retornou a propriedade. Esses atributos podem ser recuperados da mesma forma que os atributos de todo o domínio descritos anteriormente. No entanto, para esses atributos, cada controlador de domínio armazena apenas valores que pertencem a esse controlador de domínio específico. Por exemplo, para obter a última vez que um usuário fez logon no domínio, recupere o atributo Last-Logon para o usuário de cada controlador de domínio no domínio e localize a data e hora mais recentes.

Atributos construídos não armazenados

Um objeto de usuário também tem atributos construídos que não são armazenados no diretório, mas são calculados pelo controlador de domínio, como canonicalName e allowedAttributes.