Attribute (AD DS)
Jedes Objekt in Active Directory Domain Services enthält einen Satz von Attributen, die die Eigenschaften des Objekts definieren. Jedes Attribut wird durch ein attributSchema-Objekt im Schemacontainer beschrieben, der das Attribut definiert. Die Attributdefinition enthält eine Vielzahl von Daten, z. B. welche Objekttypen das Attribut anwendet, und den Syntaxtyp des Attributs. Weitere Informationen zu Attributschemadefinitionen finden Sie unter Merkmale von Attributen.
In der folgenden Liste sind die Typen von Attributen aufgeführt, die in Active Directory Domain Services gespeichert sind.
-
Domänenreplizierte, gespeicherte Attribute
-
Einige Attribute werden im Verzeichnis gespeichert (z. B. cn, nTSecurityDescriptor und objectGUID) und auf alle Domänencontroller in einer Domäne repliziert. Eine Teilmenge dieser Attribute wird auch in den globalen Katalog repliziert. Wenn Sie Attribute eines Objekts aus dem globalen Katalog aufzählen, werden nur die Attribute zurückgegeben, die in den globalen Katalog repliziert wurden. Einige Attribute werden auch indiziert, da das Einschließen einer indizierten Eigenschaft in eine Abfrage die Abfrageleistung verbessert.
-
Nicht replizierte, lokal gespeicherte Attribute
-
Nicht replizierte Attribute wie badPwdCount, Last-Logon und Last-Logoff werden auf jedem Domänencontroller gespeichert, aber nicht repliziert. Die nicht replizierten Attribute sind Attribute, die sich auf einen bestimmten Domänencontroller beziehen. Beispielsweise ist das Last-Logon-Attribut das letzte Datum und die letzte Uhrzeit, zu der die Netzwerkanmeldung des Benutzers von dem bestimmten Domänencontroller überprüft wurde, der die Eigenschaft zurückgegeben hat. Diese Attribute können auf die gleiche Weise wie die zuvor beschriebenen domänenweiten Attribute abgerufen werden. Für diese Attribute speichert jeder Domänencontroller jedoch nur Werte, die sich auf den jeweiligen Domänencontroller beziehen. Wenn Sie beispielsweise den Zeitpunkt abrufen möchten, zu dem sich ein Benutzer zuletzt bei der Domäne angemeldet hat, rufen Sie das Last-Logon-Attribut für den Benutzer von jedem Domänencontroller in der Domäne ab, und suchen Sie das letzte Datum und die letzte Uhrzeit.
-
Nicht gespeicherte, konstruierte Attribute
-
Ein Benutzerobjekt verfügt auch über konstruierte Attribute, die nicht im Verzeichnis gespeichert, aber vom Domänencontroller berechnet werden, z. B. canonicalName und allowedAttributes.