特性的特征
Active Directory 域服务 对象中的每个属性都由架构容器中的 attributeSchema 对象定义。 attributeSchema 对象的属性指定特性的特征,例如:
- 属性标识符。 属性具有多个标识符,从编程的角度来看,最有趣的是 LDAPDisplayName,LDAP 客户端使用它来读取和写入属性,以及用于安全描述符的 schemaIDGUID 来控制对属性的访问。
- 特性实例包含的数据的类型。 属性的语法属性确定数据类型,例如整数、字符串或二进制数据。 其他属性可以指定属性允许的值范围,以及特性的实例是否可以具有多个值。
- 在组中包括属性。 其他属性标记要包含在属性集中的属性集(一组相关属性),或包含在全局目录中副本 (replica)或索引以优化搜索性能的属性集中。
下表列出了 attributeSchema 对象的键属性的 lDAPDisplayName 和说明。 有关详细信息和 attributeSchema 对象的必需属性和可选属性的完整列表,请参阅 Attribute-Schema 类。
| lDAPDisplayName | 说明 |
|---|---|
| 快递 之 家 |
Active Directory 域服务中的每个对象都有一个命名属性,从中形成其 RDN。 attributeSchema 对象的命名属性为 cn (公用名)。 分配给 cn 的值是 attributeSchema 对象将作为其 RDN 的值。 例如,架构容器中 isSingleValued 对象的 cn设置为 Is-Single-Valued,该对象以 CN=Is-Single-Valued 的可分辨名称显示。 cn 在架构容器中必须是唯一的。 |
| lDAPDisplayName |
LDAP 客户端(如 ADSI LDAP 提供程序)用来使用 LDAP 协议读取和写入属性的名称。 属性的 lDAPDisplayName 在架构容器中必须唯一,这意味着它在所有 classSchema 和 attributeSchema 对象中必须是唯一的。 有关为新属性撰写 cn 和 lDAPDisplayName 的详细信息,请参阅 命名属性和类。 |
| schemaIDGUID |
存储为八进制字符串的 GUID。 此 GUID 唯一标识属性。 此 GUID 可用于访问控制条目,以控制对此属性实例的访问。 有关详细信息,请参阅 将权限设置为特定属性。 创建 attributeSchema 对象时,如果未指定,Active Directory 服务器将生成此值。 如果要创建新属性,建议为每个属性生成自己的 GUID,以便扩展的所有安装都使用相同的 schemaIDGUID 来引用该属性。 |
| adminDisplayName |
用于管理工具的属性的显示名称。 如果在 创建类时未指定 adminDisplayName ,则系统会使用 Common-Name 值作为显示名称。 仅当类的显示说明符的 attributeDisplayNames 属性中不存在映射时,才使用此显示名称。 有关详细信息,请参阅 显示说明符 和 类和属性显示名称。 |
| attributeID |
此属性的 OID。 此值必须在所有 attributeSchema 对象的 attributeID 值和所有 classSchema 对象的 governsID 值之间是唯一的。 有关详细信息,请参阅 对象标识符。 |
| attributeSecurityGUID |
存储为八进制字符串的 GUID。 这是一个可选的 GUID,用于将属性标识为属性分组的成员;这也称为属性集。 可以在访问控制条目中使用此 GUID 来控制对属性集中所有属性的访问,即对其 attributeSecurityGUID 属性中具有指定 GUID 集的所有属性的访问。 有关详细信息,请参阅 对一组属性设置权限。 |
| attributeSyntax |
此属性的语法的对象标识符。 attributeSyntax 和 oMSyntax 属性的组合决定了属性的语法,即属性实例存储的数据的类型。 有关 attributeSyntax、oMSyntax 和 oMObjectClass 语法属性的详细信息,请参阅Active Directory 域服务中属性的语法。 |
| oMSyntax | 一个整数,它是语法的 XDS 表示形式。 |
| oMObjectClass | 必须为 oMSyntax 127 的属性指定八进制字符串。 对于具有任何其他 oMSyntax 值的属性,不使用此属性。 如果未为 oMSyntax 为 127 的属性指定 oMObjectClass,则设置默认的 oMObjectClass。 通常,attributeSyntax 和 oMObjectClass 之间存在一对一映射。 |
| rangeLower、 rangeUpper | 一对整数,指定此属性的值范围的下限和上限。 为特性设置的所有值必须位于指定边界内或等于指定边界内。 对于具有数值语法的属性,范围指定最小值和最大值。 对于具有字符串语法的属性,范围指定最小和最大大小(以字符为单位)。 对于具有二进制语法的属性,范围指定字节数。 如果同时设置了 rangeLower 和 rangeUpper,rangeLower 必须小于 rangeUpper。 如果一个约束不存在另一个约束,则缺少的约束是未绑定的。 例如,如果整数的 rangeLower 为 3,并且 rangeUpper 不存在,则表示该属性没有上限约束。 同样,如果字符串的 rangeUpper 为 2000,并且 rangeLower 不存在,则表示长度没有较低的约束。 |
| isSingleValued |
如果特性只能有一个值或 FAL,则为 TRUE 的布尔值标准版如果该属性可以有多个值。 如果未设置此属性,则属性具有单个值。 多值属性无序;不能保证将按任何特定顺序存储或返回它们。 发生副本 (replica)冲突时,冲突解决针对每个属性,而不是针对属性中的每个值。 整个多值成功或失败。 有关副本 (replica)冲突的详细信息,请参阅一致性 GUID。 |
| searchFlags |
包含一组标志,这些标志指定属性的搜索和索引信息。 有关详细信息,请参阅索引的属性。 |
| isMemberOfPartialAttributeSet |
如果属性副本 (replica)到全局编录或 FAL,则为 TRUE 的布尔值标准版如果该属性未包含在全局编录中。 有关详细信息,请参阅 全局目录中包含的属性。 |
| linkID |
一个整数,指示该属性是链接属性。 偶数整数是向前链接,奇数整数是后退链接。 |
| systemFlags |
一个整数值,该值包含定义属性的其他属性的标志。 有关详细信息,请参阅系统标志。 |
| systemOnly |
一个布尔值,该值指定是否只有 Active Directory 服务器可以修改属性。 |
| mAPIID |
MAPI 客户端标识此属性的整数。 |
| isDefunct |
一个布尔值,该值指示属性是否已失效。 有关详细信息,请参阅 禁用现有类和属性。 |
| 说明 |
属性的文本说明。 |
| objectClass |
标识此对象是实例的对象类,该类是所有类定义的 classSchema 对象类和所有属性定义的 attributeSchema 对象类。 |
有关属性的详细信息,请参阅:
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈