Merkmale von Attributen
Jedes Attribut in einem Active Directory Domain Services-Objekt wird durch ein attributSchema-Objekt im Schemacontainer definiert. Die Eigenschaften eines attributSchema-Objekts geben die Merkmale des Attributs an, z. B.:
- Attributbezeichner. Attribute haben mehrere Bezeichner, von denen die aus Programmierperspektive am interessantesten sind der lDAPDisplayName, der von LDAP-Clients zum Lesen und Schreiben des Attributs verwendet wird, und schemaIDGUID, das in Sicherheitsdeskriptoren verwendet wird, um den Zugriff auf das Attribut zu steuern.
- Der Datentyp, der in Instanzen des Attributs enthalten ist. Die Syntaxeigenschaften eines Attributs bestimmen den Datentyp, z. B. integer, string oder binary. Zusätzliche Eigenschaften können den Wertebereich angeben, der für das Attribut zulässig ist und ob ein instance des Attributs mehrere Werte aufweisen kann.
- Einschließen des Attributs in Gruppen. Andere Eigenschaften kennzeichnen ein Attribut, das in einen Eigenschaftensatz eingeschlossen werden soll, d. h. ein Satz verwandter Eigenschaften, oder die in den Satz von Attributen eingeschlossen werden sollen, die im globalen Katalog repliziert oder zur Optimierung der Suchleistung indiziert werden.
In der folgenden Tabelle sind der lDAPDisplayName und eine Beschreibung der Schlüsseleigenschaften eines attributSchema-Objekts aufgeführt. Weitere Informationen und eine vollständige Liste der obligatorischen und optionalen Eigenschaften eines attributSchema-Objekts finden Sie unter Attribut-Schema-Klasse.
| lDAPDisplayName | BESCHREIBUNG |
|---|---|
| Cn |
Jedes Objekt in Active Directory Domain Services verfügt über ein Benennungsattribut, aus dem sein RDN gebildet wird. Das Benennungsattribut für attributeSchema-Objekte ist cn (allgemeiner Name). Der cn zugewiesene Wert ist der Wert, den das attributSchema-Objekt als RDN aufweist. Beispielsweise wird der cn des isSingleValued-Objekts im Schemacontainer auf Is-Single-Valued festgelegt, was in einem distinguished name als CN=Is-Single-Valued angezeigt wird. Der cn muss im Schemacontainer eindeutig sein. |
| lDAPDisplayName |
Der Name, der von LDAP-Clients, z. B. dem ADSI-LDAP-Anbieter, verwendet wird, um das Attribut mithilfe des LDAP-Protokolls zu lesen und zu schreiben. Der lDAPDisplayName eines Attributs muss im Schemacontainer eindeutig sein, was bedeutet, dass es für alle classSchema- und attributSchema-Objekte eindeutig sein muss. Weitere Informationen zum Komponieren eines cn und eines lDAPDisplayName für ein neues Attribut finden Sie unter Benennen von Attributen und Klassen. |
| schemaIDGUID |
Eine GUID, die als Oktettzeichenfolge gespeichert ist. Diese GUID identifiziert das Attribut eindeutig. Diese GUID kann in Zugriffssteuerungseinträgen verwendet werden, um den Zugriff auf Instanzen dieses Attributs zu steuern. Weitere Informationen finden Sie unter Festlegen von Berechtigungen für eine bestimmte Eigenschaft. Bei der Erstellung des attributSchema-Objekts generiert der Active Directory-Server diesen Wert, wenn er nicht angegeben ist. Wenn Sie ein neues Attribut erstellen, wird empfohlen, eine eigene GUID für jedes Attribut zu generieren, damit alle Installationen Ihrer Erweiterung dasselbe schemaIDGUID verwenden, um auf das Attribut zu verweisen. |
| adminDisplayName |
Ein Anzeigename des Attributs zur Verwendung in Verwaltungstools. Wenn adminDisplayName beim Erstellen einer Klasse nicht angegeben wird, verwendet das System den Common-Name Wert als Anzeigenamen. Dieser Anzeigename wird nur verwendet, wenn in der attributDisplayNames-Eigenschaft des Anzeigebezeichners für die -Klasse keine Zuordnung vorhanden ist. Weitere Informationen finden Sie unter Anzeigebezeichner und Klassen- und Attributanzeigenamen. |
| Attributeid |
Die OID dieses Attributs. Dieser Wert muss unter den attributeID-Werten aller attributeSchema-Objekte eindeutig sein und steuert die IDs aller classSchema-Objekte . Weitere Informationen finden Sie unter Objektbezeichner. |
| attributeSecurityGUID |
Eine GUID, die als Oktettzeichenfolge gespeichert ist. Dies ist eine optionale GUID, die das Attribut als Mitglied einer Attributgruppierung identifiziert. dies wird auch als Eigenschaftssatz bezeichnet. Sie können diese GUID in Zugriffssteuerungseinträgen verwenden, um den Zugriff auf alle Attribute im Eigenschaftssatz zu steuern, d. h. auf alle Attribute, für die die angegebene GUID in ihrer EigenschaftSecurityGUID festgelegt ist. Weitere Informationen finden Sie unter Festlegen von Berechtigungen für eine Gruppe von Eigenschaften. |
| attributeSyntax |
Der Objektbezeichner der Syntax für dieses Attribut. Die Kombination der Eigenschaften attributeSyntax und oMSyntax bestimmt die Syntax des Attributs, d. h. den Typ der von Instanzen des Attributs gespeicherten Daten. Weitere Informationen zu den Syntaxattributen attributeSyntax, oMSyntax und oMObjectClass finden Sie unter Syntaxes for Attributes in Active Directory Domain Services. |
| oMSyntax | Eine ganze Zahl, die die XDS-Darstellung der Syntax darstellt. |
| oMObjectClass | Eine Oktettzeichenfolge, die für Attribute von oMSyntax 127 angegeben werden muss. Für Attribute mit einem anderen oMSyntax-Wert wird diese Eigenschaft nicht verwendet. Wenn keine oMObjectClass für ein Attribut mit einem oMSyntax von 127 angegeben wird, wird die Standard-oMObjectClass festgelegt. Normalerweise gibt es eine 1:1-Zuordnung zwischen dem AttributSyntax und der oMObjectClass. |
| rangeLower, rangeUpper | Ein Ganzzahlpaar, das die Unter- und Obergrenze des Wertebereichs für dieses Attribut angibt. Alle für das Attribut festgelegten Werte müssen innerhalb oder gleich den angegebenen Grenzen sein. Für Attribute mit numerischer Syntax gibt der Bereich den minimalen und maximalen Wert an. Für Attribute mit Zeichenfolgensyntax gibt der Bereich die minimale und maximale Größe in Zeichen an. Für Attribute mit binärer Syntax gibt der Bereich die Anzahl der Bytes an. Wenn sowohl rangeLower als auch rangeUpper festgelegt sind, muss rangeLower kleiner als rangeUpper sein. Wenn eine Einschränkung ohne die andere vorhanden ist, ist die fehlende Einschränkung ungebunden. Wenn beispielsweise rangeLower für eine ganze Zahl 3 ist und rangeUpper fehlt, bedeutet dies, dass es keine obere Einschränkung für das Attribut gibt. Wenn rangeUpper für eine Zeichenfolge 2000 ist und rangeLower nicht vorhanden ist, bedeutet dies, dass es keine geringere Einschränkung für die Länge gibt. |
| isSingleValued |
Ein boolescher Wert, der TRUE ist, wenn das Attribut nur einen Wert haben kann, oder FALSE , wenn das Attribut mehrere Werte aufweisen kann. Wenn diese Eigenschaft nicht festgelegt ist, verfügt das Attribut über einen einzelnen Wert. Mehrwertige Attribute sind ungeordnet; es gibt keine Garantie, dass sie in einer bestimmten Reihenfolge gespeichert oder zurückgegeben werden. Im Falle einer Replikationskollision gilt die Konfliktlösung für jedes Attribut, nicht für jeden Wert innerhalb eines Attributs. Der gesamte Mehrwert ist erfolgreich oder schlägt fehl. Weitere Informationen zur Replikationskollision finden Sie unter Konsistenz-GUIDs. |
| searchFlags |
Enthält eine Reihe von Flags, die Such- und Indizierungsinformationen für ein Attribut angeben. Weitere Informationen finden Sie unter Indizierte Attribute. |
| isMemberOfPartialAttributeSet |
Ein boolescher Wert, der TRUE ist, wenn das Attribut in den globalen Katalog repliziert wird, oder FALSE , wenn das Attribut nicht im globalen Katalog enthalten ist. Weitere Informationen finden Sie unter Attribute, die im globalen Katalog enthalten sind. |
| Linkid |
Eine ganze Zahl, die angibt, dass das Attribut ein verknüpftes Attribut ist. Eine gerade ganze Zahl ist ein Vorwärtslink, und eine ungerade ganze Zahl ist ein Backlink. |
| systemFlags |
Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften des Attributs definieren. Weitere Informationen finden Sie unter System-Flags. |
| systemOnly |
Ein boolescher Wert, der angibt, ob nur der Active Directory-Server das Attribut ändern kann. |
| mAPIID |
Eine ganze Zahl, mit der MAPI-Clients dieses Attribut identifizieren. |
| isDefunct |
Ein boolescher Wert, der angibt, ob das Attribut nicht mehr vorhanden ist. Weitere Informationen finden Sie unter Deaktivieren vorhandener Klassen und Attribute. |
| Beschreibung |
Eine Textbeschreibung des Attributs. |
| Objectclass |
Gibt die Objektklasse an, von der dieses Objekt ein instance ist. Hierbei handelt es sich um die classSchema-Objektklasse für alle Klassendefinitionen und die attributSchema-Objektklasse für alle Attributdefinitionen. |
Weitere Informationen zu Attributen finden Sie unter:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für