Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Jedes Objekt in Active Directory Domain Services enthält eine Reihe von Attributen, die die Merkmale des Objekts definieren. Jedes Attribut wird durch ein attributSchema--Objekt im Schemacontainer beschrieben, der das Attribut definiert. Die Attributdefinition enthält eine Vielzahl von Daten, z. B. welche Objekttypen, auf die das Attribut angewendet wird, und den Syntaxtyp des Attributs. Weitere Informationen zu Attributschemadefinitionen finden Sie unter Merkmale von Attributen.
In der folgenden Liste sind die Attribute aufgeführt, die in Active Directory Domain Services gespeichert sind.
-
domänenrepplizierten, gespeicherten Attributen
-
Einige Attribute werden im Verzeichnis (z. B. cn, nTSecurityDescriptorund objectGUID) gespeichert und auf alle Domänencontroller in einer Domäne repliziert. Eine Teilmenge dieser Attribute wird auch in den globalen Katalog repliziert. Wenn Sie Attribute eines Objekts aus dem globalen Katalog aufzählen, werden nur die Attribute zurückgegeben, die in den globalen Katalog repliziert wurden. Einige Attribute werden auch indiziert, da das Einschließen einer indizierten Eigenschaft in einer Abfrage die Abfrageleistung verbessert.
-
nicht replizierte, lokal gespeicherte Attribute
-
Nicht replizierte Attribute wie badPwdCount, Last-Logon-und Last-Logoff- werden auf jedem Domänencontroller gespeichert, jedoch nicht repliziert. Die nicht replizierten Attribute sind Attribute, die sich auf einen bestimmten Domänencontroller beziehen. Beispielsweise ist Attribut "Last-Logon" das letzte Datum und die Uhrzeit, zu dem die Netzwerkanmeldung des Benutzers von diesem bestimmten Domänencontroller überprüft wurde, der die Eigenschaft zurückgegeben hat. Diese Attribute können auf die gleiche Weise wie die zuvor beschriebenen domänenweiten Attribute abgerufen werden. Für diese Attribute speichert jeder Domänencontroller jedoch nur Werte, die sich auf diesen bestimmten Domänencontroller beziehen. Um beispielsweise das letzte Mal abzurufen, wenn sich ein Benutzer bei der Domäne angemeldet hat, rufen Sie das attribut Last-Logon für den Benutzer von jedem Domänencontroller in der Domäne ab, und suchen Sie nach dem aktuellen Datum und der uhrzeit.
-
nicht gespeicherte, konstruierte Attribute
-
Ein Benutzerobjekt hat auch Attribute erstellt, die nicht im Verzeichnis gespeichert sind, sondern vom Domänencontroller berechnet werden, z. B. kanonischeName- und allowedAttributes.