属性 (AD DS)
Active Directory 域服务中的每个对象均包含一组用于定义对象特征的属性。 每个属性均由用于定义该属性的架构容器中的 attributeSchema 对象来描述。 属性定义包括各种数据,例如,该属性适用于的对象类型以及该属性的语法类型。 有关属性架构定义的详细信息,请参阅属性的特征。
以下列表列出了存储在 Active Directory 域服务中的属性的类型。
-
由域复制和存储的属性
-
某些属性会存储在目录中(例如 cn、nTSecurityDescriptor 和 objectGUID),并复制到域中的所有域控制器。 其中部分属性还会复制到全局目录。 如果从全局目录枚举某一对象的属性,则仅会返回复制到全局目录的属性。 某些属性也已编制索引,因为在查询中包含索引属性可提高查询性能。
-
非复制且在本地存储的属性
-
非复制属性(例如 badPwdCount、Last-Logon 和 Last-Logoff)会存储在每个域控制器上,但不进行复制。 非复制属性是指与特定域控制器相关的属性。 例如,Last-Logon 属性表示由返回该属性的特定域控制器进行验证的用户网络登录的最后日期和时间。 这些属性的检索方式与前面所述的全域属性相同。 但是,对于这些属性,每个域控制器仅会存储与该特定域控制器相关的值。 例如,若要获取用户上次登录到域的时间,则应从域中的每个域控制器检索该用户的 Last-Logon 属性,并查找该最新日期和时间。
-
非存储的构造属性
-
用户对象还具有未存储在目录中但由域控制器进行计算的构造属性,例如 canonicalName 和 allowedAttributes。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈