Active Directory 架构术语
以下术语通常用于引用 Active Directory 架构。
-
属性
-
用于描述由架构中定义的类表示的对象的数据项。 属性在架构中独立于类定义;这允许将单个属性定义应用于许多类。 例如,Description 是可应用于架构中的任何类的属性。 Description属性在架构中定义一次,即可确保一致性,使得用户的 Description 和打印机的 Description 不需要有不同的定义。
注意
术语属性经常与术语特性互换使用。
-
属性实例
-
架构中定义的属性的匹配项。 此术语用于区分属性的定义和属性的离散匹配项。 例如,将 Common-Name 属性设置为“Jeff Smith”的用户对象存储为“Jeff Smith”会创建 Common-Name 的实例。
-
类
-
对存储在目录服务中的离散、可识别对象类型的正式描述。 例如,User、Print-Queue 和 Group 都是类。 此外,有 3 个不同的类类别:结构类、抽象类和辅助类。
-
类实例
-
架构中定义的类的匹配项。 此术语用于区分类的定义和类的离散匹配项。 例如,在目录服务中存储“Jeff Smith”的 User 对象会创建 User 实例。
-
内容规则
-
存储在目录服务中的类实例的可能内容的定义。 在 Active Directory 所基于的 NT 目录服务 (NTDS) 中,内容规则完全由每个类的架构定义的 Must-Contain 和 May-Contain 属性表示。
-
衍生
-
请参阅继承。
-
目录信息树
-
目录本身表示为树结构,其中顶点是目录条码(类实例),连接线表示条目之间的父-子关系。
-
DIT
-
请参阅目录信息树。
-
控制访问权限
-
描述访问权限未绑定到资源而是绑定到操作的类。 例如,可以授予用户创建相对 ID 值的权限。
-
继承
-
从现有对象类生成新对象类的功能。 新对象定义为父对象的子类。 父对象将成为新对象的超类。 子类继承父级的属性,包括结构规则和内容规则。
-
LDAP
-
请参阅轻型目录访问协议。
-
轻型目录访问协议
-
用于与 NTDS 通信的标准 Internet 通信协议。 支持 LDAP 版本 2 和版本 3。
-
NT 安全描述符
-
请参阅安全描述符。
-
Object
-
目录服务中的数据存储单位。 目录服务对象不会与 COM 对象或其他面向对象的系统对象混淆,这些对象具有可执行组件和运行时行为。 目录服务对象仅包含数据。 目录服务对象由 Class-Schema 对象以及 Class-Schema 对象引用的一组 Attribute-Schema 对象定义。
Class-Schema 和 Attribute-Schema 对象本身是目录服务对象,并且具有架构中的定义,就像任何其他对象一样。 请参阅类。
-
对象标识符
-
由各种颁发机构颁发的唯一数值,用于唯一标识分布式应用程序的数据元素、语法和各个其他部分。 对象标识符 (OID) 位于 OSI 应用程序、X.500 目录、SNMP 和其他唯一性非常重要的应用程序中。 OID 基于树结构,其中上级颁发机构(如 ISO)将树的分支分配给子机构,而子机构又可以分配子分支。
NTDS 中的 OID 部分由 ISO for X.500 类和属性颁发,部分由 Microsoft 颁发。 OID 表示法是数字的虚线字符串,例如“1.2.840.113556.1.5.4”,该字符串会如以下列表中所列转换。
值 说明 1 ISO -“根颁发机构”,向 ANSI 颁发了“1.2”,而 ANSI 又颁发了... 2 ANSI ...向 USA 颁发了“1.2.840”,USA 又颁发了... 840 USA ...向 Microsoft 颁发了“1.2.840.113556”... 113556 Microsoft ...其中 Microsoft 在内部管理“1.2.840.113556”下的多个 OID 分支。 1 Microsoft DS 5 NTDS 类 4 Builtin-Domain -
OID
-
请参阅对象标识符。
-
架构
-
目录服务内容和结构的正式定义。 架构定义所有属性和类。 对于每个类,将定义 Poss-Superiors、Must-Contain 和 May-Contain 属性。 Poss-Superiors 会指定哪些类可以是任何给定类的父类,以定义目录服务的可能树结构。 Must-Contain 和 May-Contain 列出了必须存在的类的属性,以存储类以及可能存在的其他属性。
-
安全描述符
-
有关对象的所有权以及其他用户对该对象拥有的权限的信息。 架构条目的 NT-Security-Descriptor 属性包含一个表示对象安全描述符的字符串。 有关此字段中信息的格式的详细信息,请参阅安全描述符字符串格式。
-
结构规则
-
可能的树结构或结构的定义。 在 NTDS 中,结构规则完全由每个 Class-Schema 对象上存在的 Poss-superiors 属性表示。 请参阅架构。
-
子类
-
从另一个 Class-Schema 对象继承的 Class-Schema 对象。 请参阅继承。
-
超类
-
一个 Class-Schema 对象,从中继承一个或多个其他 Class-Schema 对象。 请参阅继承。
-
树
-
请参阅目录信息树。
-
X.500
-
ISO 和ITU 共同开发的一系列标准,以前称为 CCITT,用于指定目录服务的命名、数据表示和通信协议。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈