Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Jedes Attribut in einem Active Directory Domain Services-Objekt wird durch ein attributSchema--Objekt im Schemacontainer definiert. Die Eigenschaften eines attributeSchema--Objekts geben die Merkmale des Attributs an, z. B.:
- Attributbezeichner. Attribute verfügen über mehrere Bezeichner, von denen die interessantesten aus Programmierperspektive die lDAPDisplayNamesind, die von LDAP-Clients zum Lesen und Schreiben des Attributs verwendet wird, und die schemaIDGUID, die in Sicherheitsdeskriptoren verwendet wird, um den Zugriff auf das Attribut zu steuern.
- Der Datentyp, der in Instanzen des Attributs enthalten ist. Die Syntaxeigenschaften eines Attributs bestimmen den Datentyp, z. B. ganze Zahl, Zeichenfolge oder Binärdatei. Zusätzliche Eigenschaften können den Wertebereich angeben, der für das Attribut zulässig ist und ob eine Instanz des Attributs mehrere Werte aufweisen kann.
- Einschließen des Attributs in Gruppen. Andere Eigenschaften kennzeichnen ein Attribut, das in einem Eigenschaftensatz enthalten sein soll, bei dem es sich um eine Gruppe verwandter Eigenschaften handelt oder in den Satz von Attributen einbezogen werden soll, die im globalen Katalog repliziert oder indiziert werden, um die Suchleistung zu optimieren.
In der folgenden Tabelle sind die lDAPDisplayName- und die Beschreibung der wichtigsten Eigenschaften eines attributeSchema--Objekts aufgeführt. Weitere Informationen und eine vollständige Liste der obligatorischen und optionalen Eigenschaften eines attributeSchema--Objekts finden Sie unter Attribute-Schema Class.
| lDAPDisplayName | Beschreibung |
|---|---|
|
cn |
Jedes Objekt in Active Directory Domain Services verfügt über ein Benennungsattribut, aus dem sein RDN gebildet wird. Das Benennungssattribut für attributeSchema--Objekte ist cn (allgemeiner Name). Der wert, der cn zugewiesen ist, ist der Wert, den das attributeSchema--Objekt als RDN aufweist. Beispielsweise wird der cn des isSingleValued-Objekts im Schemacontainer als Is-Single-Valued festgelegt, der in einem distinguished Name als CN=Is-Single-Valued angezeigt wird. Die cn- muss im Schemacontainer eindeutig sein. |
|
lDAPDisplayName |
Der Name, der von LDAP-Clients wie dem ADSI LDAP-Anbieter verwendet wird, um das Attribut mithilfe des LDAP-Protokolls zu lesen und zu schreiben. Das lDAPDisplayName- eines Attributs muss im Schemacontainer eindeutig sein. Dies bedeutet, dass es für alle classSchema-- und attributeSchema--Objekte eindeutig sein muss. Weitere Informationen zum Verfassen eines cn- und eines lDAPDisplayName- für ein neues Attribut finden Sie unter Naming Attributes and Classes. |
|
schemaIDGUID- |
Eine GUID, die als Oktettzeichenfolge gespeichert ist. Diese GUID identifiziert das Attribut eindeutig. Diese GUID kann in Zugriffssteuerungseinträgen verwendet werden, um den Zugriff auf Instanzen dieses Attributs zu steuern. Weitere Informationen finden Sie unter Festlegen von Berechtigungen auf eine bestimmte Eigenschaft. Beim Erstellen des attributeSchema-Objekts generiert der Active Directory-Server diesen Wert, wenn er nicht angegeben ist. Wenn Sie ein neues Attribut erstellen, wird empfohlen, für jedes Attribut eine eigene GUID zu generieren, damit alle Installationen Ihrer Erweiterung dieselbe schemaIDGUID verwenden, um auf das Attribut zu verweisen. |
|
adminDisplayName- |
Ein Anzeigename des Attributs für die Verwendung in Verwaltungstools. Wenn adminDisplayName- beim Erstellen einer Klasse nicht angegeben wird, verwendet das System den Common-Name Wert als Anzeigenamen. Dieser Anzeigename wird nur verwendet, wenn in der attributDisplayNames Eigenschaft des Anzeigebezeichners für die Klasse keine Zuordnung vorhanden ist. Weitere Informationen finden Sie unter Anzeigebezeichner und Klassen- und Attributanzeigenamen. |
|
attributID- |
Das OID dieses Attributs. Dieser Wert muss zwischen den AttributID- Werten aller attributeSchema--Objekte eindeutig sein und aller classSchema--Objekte steuert. Weitere Informationen finden Sie unter Objektbezeichner. |
|
attributSecurityGUID- |
Eine GUID, die als Oktettzeichenfolge gespeichert ist. Dies ist eine optionale GUID, die das Attribut als Mitglied einer Attributgruppierung identifiziert. dies wird auch als Eigenschaftensatz bezeichnet. Sie können diese GUID in Zugriffssteuerungseinträgen verwenden, um den Zugriff auf alle Attribute im Eigenschaftensatz zu steuern, d. h. auf alle Attribute, die die angegebene GUID in ihrem attributSecurityGUID Eigenschaft festgelegt haben. Weitere Informationen finden Sie unter Festlegen von Berechtigungen für eine Gruppe von Eigenschaften. |
|
attributeSyntax |
Der Objektbezeichner der Syntax für dieses Attribut. Die Kombination der attributeSyntax und oMSyntax Eigenschaften bestimmt die Syntax des Attributs, d. h. den Typ der daten, die von Instanzen des Attributs gespeichert werden. Weitere Informationen zum attributSyntax, oMSyntaxund oMObjectClass Syntaxattributen finden Sie unter Syntaxen für Attribute in Active Directory Domain Services. |
| oMSyntax | Eine ganze Zahl, die die XDS-Darstellung der Syntax ist. |
| oMObjectClass- | Eine Oktettzeichenfolge, die für Attribute von oMSyntax 127 angegeben werden muss. Bei Attributen mit allen anderen oMSyntax Wert wird diese Eigenschaft nicht verwendet. Wenn kein oMObjectClass für ein Attribut mit einer oMSyntax von 127 angegeben wird, wird die standardeinstellung oMObjectClass festgelegt. In der Regel gibt es eine 1:1-Zuordnung zwischen dem attributSyntax- und dem oMObjectClass-. |
| rangeLower, rangeUpper | Ein Ganzzahlpaar, das die unteren und oberen Grenzen des Wertebereichs für dieses Attribut angibt. Alle für das Attribut festgelegten Werte müssen innerhalb oder gleich den angegebenen Grenzen sein. Für Attribute mit numerischer Syntax gibt der Bereich den Minimal- und Maximalwert an. Für Attribute mit Zeichenfolgensyntax gibt der Bereich die minimale und maximale Größe in Zeichen an. Bei Attributen mit binärer Syntax gibt der Bereich die Anzahl der Bytes an. Wenn sowohl rangeLower- als auch rangeUpper- festgelegt sind, muss rangeLower- kleiner als rangeUpper-sein. Wenn eine Einschränkung ohne den anderen vorhanden ist, ist die fehlende Einschränkung ungebunden. Wenn beispielsweise der rangeLower- für eine ganze Zahl 3 ist und rangeUpper- nicht vorhanden ist, bedeutet dies, dass es keine obere Einschränkung für das Attribut gibt. Wenn rangeUpper für eine Zeichenfolge 2000 ist und rangeLower nicht vorhanden ist, gibt dies an, dass keine niedrigere Einschränkung für die Länge vorhanden ist. |
|
isSingleValued |
Ein boolescher Wert, der TRUE ist, wenn das Attribut nur einen Wert oder FALSE- aufweisen kann, wenn das Attribut mehrere Werte aufweisen kann. Wenn diese Eigenschaft nicht festgelegt ist, weist das Attribut einen einzelnen Wert auf. Mehrwertige Attribute sind ungeordnet; es gibt keine Garantie dafür, dass sie in einer bestimmten Bestellung gespeichert oder zurückgegeben werden. Im Falle einer Replikationskonflikt gilt die Konfliktauflösung für jedes Attribut, nicht für jeden Wert innerhalb eines Attributs. Der gesamte Mehrwert ist erfolgreich oder schlägt fehl. Weitere Informationen zur Replikationskonflikt finden Sie unter Konsistenz-GUIDs. |
|
searchFlags- |
Enthält eine Reihe von Flags, die Such- und Indizierungsinformationen für ein Attribut angeben. Weitere Informationen finden Sie unter Indizierten Attribute. |
|
isMemberOfPartialAttributeSet |
Ein boolescher Wert, der TRUE ist, wenn das Attribut in den globalen Katalog repliziert wird, oder FALSE, wenn das Attribut nicht im globalen Katalog enthalten ist. Weitere Informationen finden Sie unter Attribute, die im globalen Katalogenthalten sind. |
|
linkID- |
Eine ganze Zahl, die angibt, dass das Attribut ein verknüpftes Attribut ist. Eine gerade ganze Zahl ist eine Vorwärtsverbindung, und eine ungerade ganze Zahl ist eine Zurück-Verknüpfung. |
|
systemFlags- |
Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften des Attributs definieren. Weitere Informationen finden Sie unter System-Flags. |
|
systemOnly |
Ein boolescher Wert, der angibt, ob nur der Active Directory-Server das Attribut ändern kann. |
|
mAPIID- |
Eine ganze Zahl, mit der MAPI-Clients dieses Attribut identifizieren. |
|
isDefunct |
Ein boolescher Wert, der angibt, ob das Attribut nicht mehr vorhanden ist. Weitere Informationen finden Sie unter Deaktivieren vorhandener Klassen und Attribute. |
|
Beschreibung |
Eine Textbeschreibung des Attributs. |
|
objectClass- |
Gibt die Objektklasse an, von der dieses Objekt eine Instanz ist, bei der es sich um die classSchema Objektklasse für alle Klassendefinitionen und die attributeSchema Objektklasse für alle Attributdefinitionen handelt. |
Weitere Informationen zu Attributen finden Sie unter: