Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Jede Objektklasse in Active Directory Domain Services wird durch ein classSchema-Objekt im Schemacontainer definiert. Die Attribute eines classSchema-Objekts geben die Merkmale der Klasse an, z. B.:
- Klassenbezeichner: Klassen weisen mehrere Bezeichner auf, darunter ldapDisplayName, die von LDAP-Clients verwendet werden, um die Klasse in Suchfiltern zu identifizieren, und schemaIDGUID, die in Sicherheitsdeskriptoren zum Steuern des Zugriffs auf die Klasse verwendet werden.
- Mögliche Attribute: Eine Objektklassendefinition enthält Listen der obligatorischen und optionalen Attribute, die für eine Instanz der Klasse festgelegt werden können.
- Mögliche übergeordnete Elemente: Jede Objektinstanz mit Ausnahme des Stammes der Verzeichnishierarchie hat genau ein übergeordnetes Element. Eine Objektklassendefinition enthält Listen möglicher übergeordneter Klassen, d. h. der Objektklassen, die eine Instanz der Klasse enthalten können.
- Superklassen und Hilfsklassen: Jede Objektklasse (außer top) wird von einer anderen Klasse abgeleitet. Eine Klasse erbt mögliche Attribute und mögliche übergeordnete Elemente aus den obigen Klassen in der Klassenhierarchie. Eine Klasse kann auch eine beliebige Anzahl von Hilfsklassen aufweisen, von denen sie Listen möglicher Attribute erbt. Weitere Informationen finden Sie unter Klassenvererbung im Active Directory-Schema.
In der folgenden Tabelle sind die lDAPDisplayName- und die Beschreibung der Schlüsselattribute eines classSchema-Objekts aufgeführt. Weitere Informationen und eine vollständige Liste der obligatorischen und optionalen Attribute eines classSchema--Objekts finden Sie unter classSchema-.
| lDAPDisplayName | Beschreibung |
|---|---|
| cn- | Jedes Objekt in Active Directory Domain Services verfügt über ein Benennungsattribut, aus dem sein relatives Distinguished Name (RDN) gebildet wird. Das Benennungsattribute für classSchema--Objekte ist cn (Common-Name). Der wert, der cn zugewiesen ist, ist der Wert, den die Objektklasse als RDN aufweist. Beispielsweise ist die cn der organizationalUnit Objektklasse "Organizational-Unit", die in einem distinguished Name als CN=Organizational-Unit angezeigt wird. Die cn- muss im Schemacontainer eindeutig sein. |
| lDAPDisplayName | Der Name, der von LDAP-Clients, z. B. dem ADSI LDAP-Anbieter, verwendet wird, um auf die Klasse zu verweisen, z. B. um die Klasse in einem Suchfilter anzugeben. Die lDAPDisplayName- einer Klasse muss im Schemacontainer eindeutig sein. Dies bedeutet, dass sie für alle classSchema-- und attributeSchema--Objekte eindeutig sein muss. Weitere Informationen zum Verfassen eines cn- und eines lDAPDisplayName- für eine neue Klasse finden Sie unter Naming Attributes and Classes. |
| schemaIDGUID- | Eine GUID, die als Oktettzeichenfolge gespeichert ist. Diese GUID identifiziert die Klasse eindeutig. Diese GUID kann in Zugriffssteuerungseinträgen verwendet werden, um den Zugriff auf Objekte dieser Klasse zu steuern. Weitere Informationen finden Sie unter Festlegen von Berechtigungen für untergeordnete Objektvorgänge. Beim Erstellen des classSchema-Objekts generiert der Active Directory-Server diesen Wert, wenn er nicht angegeben ist. Wenn Sie eine neue Klasse erstellen, generieren Sie ihre eigene GUID für jede Klasse, sodass alle Installationen Ihrer Erweiterung dieselbe schemaIDGUID- verwenden, um auf die Klasse zu verweisen. |
| adminDisplayName- | Ein Anzeigename der Klasse für die Verwendung in Verwaltungstools. Wenn adminDisplayName- beim Erstellen einer Klasse nicht angegeben wird, verwendet das System den Common-Name Wert als Anzeigenamen. Dieser Anzeigename wird nur verwendet, wenn in der classDisplayName-Eigenschaft des Anzeigebezeichners für die Klasse keine Zuordnung vorhanden ist. Weitere Informationen finden Sie unter Anzeigebezeichner und Klassen- und Attributanzeigenamen. |
| regelt | Das OID der Klasse. Dieser Wert muss zwischen den aller classSchema--Objekte und der attributIDs aller AttributSchema--Objekte eindeutig sein. Weitere Informationen finden Sie unter Objektbezeichner. |
| rDnAttId- | Identifiziert das Benennungssattribut, bei dem es sich um das Attribut handelt, das das RDN für diese Klasse bereitstellt, wenn es sich von der Standardeinstellung unterscheidet (cn). Die Verwendung eines anderen Namensattributes als cn- wird abgeraten. Namensattribute sollten aus dem bekannten Satz (OU, CN, O, L und DC) gezeichnet werden, der von allen LDAP-Version 3-Clients verstanden wird. Weitere Informationen finden Sie unter Objektnamen und Identitäten und Syntaxen für Attribute in Active Directory Domain Services. Ein Namensattribute muss über die Syntax der Verzeichniszeichenfolge verfügen. Weitere Informationen finden Sie unter Syntaxen für Attribute in Active Directory Domain Services. |
| mustContain, systemMustContain | Ein Paar mehrwertige Eigenschaften, die die Attribute angeben, die in Instanzen dieser Klasse vorhanden sein müssen. Dies sind obligatorische Attribute, die während der Erstellung vorhanden sein müssen und nach der Erstellung nicht gelöscht werden können. Nach der Erstellung der Klasse können diese Eigenschaften nicht mehr geändert werden. Der vollständige Satz obligatorischer Attribute für eine Klasse ist die Vereinigung der systemMustContain und müssen Werte für diese Klasse und alle geerbten Klassen enthalten. |
| mayContain, systemMayContain | Ein Paar mehrwertige Eigenschaften, die die Attribute angeben, die in Instanzen dieser Klasse vorhanden sein können. Dies sind optionale Attribute, die nicht obligatorisch sind und daher möglicherweise in einer Instanz dieser Klasse vorhanden sind oder nicht. Sie können mayContain Werte aus einer vorhandenen Kategorie 1 oder Kategorie 2 classSchema-Objekt hinzufügen oder entfernen. Bevor Sie einen mayContain Wert aus einem classSchema-Objekt entfernen, sollten Sie nach Instanzen der Objektklasse suchen und alle Werte für das Attribut löschen, das Sie entfernen. Nach der Erstellung der Klasse kann die systemMayContain-eigenschaft nicht mehr geändert werden. Der vollständige Satz optionaler Attribute für eine Klasse ist die Vereinigung der systemMayContain und mayContain Werte für diese Klasse und alle geerbten Klassen. |
| possSuperiors, systemPossSuperiors | Ein Paar mehrwertige Eigenschaften, die die strukturellen Klassen angeben, die zulässige übergeordnete Elemente von Instanzen dieser Klasse sein können. Der vollständige Satz möglicher Überlegener ist die Vereinigung der systemPossSuperiors und possSuperiors Werte für diese Klasse und alle geerbten strukturellen oder abstrakten Klassen.
systemPossSuperiors und possSuperiors Werte werden nicht von Hilfsklassen geerbt. Sie können possSuperiors Werte aus einer vorhandenen Kategorie 1 oder Kategorie 2 classSchema-Objekt hinzufügen oder entfernen. Nach der Erstellung der Klasse kann die systemPossSuperiors Eigenschaft nicht geändert werden. |
| objectClassCategory | Ein ganzzahliger Wert, der die Kategorie der Klasse angibt, die eine der folgenden Sein kann:
|
| subClassOf | Ein OID für die unmittelbare Superklasse dieser Klasse, d. h. die Klasse, von der diese Klasse abgeleitet wird. Bei Strukturklassen kann subClassOf eine strukturelle oder abstrakte Klasse sein. Bei abstrakten Klassen kann subClassOf- nur eine abstrakte Klasse sein. Bei Hilfsklassen kann subClassOf eine abstrakte oder Hilfsklasse sein. Wenn Sie eine neue Klasse definieren, stellen Sie sicher, dass die subClassOf Klasse vorhanden ist oder vorhanden ist, wenn die neue Klasse in das Verzeichnis geschrieben wird. Wenn die Klasse nicht vorhanden ist, wird das classSchema-Objekt nicht zum Verzeichnis hinzugefügt. |
| auxiliaryClass, systemAuxiliaryClass | Ein Paar mehrwertige Eigenschaften, die die hilfsklassen angeben, von denen diese Klasse erbt. Der vollständige Satz von Hilfsklassen ist die Vereinigung der systemAuxiliaryClass und auxiliaryClass Werte für diese Klasse und alle geerbten Klassen. Für ein vorhandenes classSchema--Objekt können Werte der auxiliaryClass-Eigenschaft hinzugefügt, jedoch nicht entfernt werden. Nach der Erstellung der Klasse kann die systemAuxiliaryClass Eigenschaft nicht geändert werden. |
| defaultObjectCategory- | Der distinguishierte Name dieser Objektklasse oder einer seiner Superklassen. Wenn eine Instanz dieser Objektklasse erstellt wird, legt das System die objectCategory Eigenschaft der neuen Instanz auf den wert fest, der in der defaultObjectCategory Eigenschaft der Objektklasse angegeben ist. Die objectCategory -Eigenschaft ist eine indizierte Eigenschaft, die verwendet wird, um die Effizienz von Objektklassensuchen zu erhöhen. Wenn defaultObjectCategory beim Erstellen einer Klasse nicht angegeben wird, legt das System es auf den distinguished name (DN) des classSchema-Objekts für diese Klasse fest. Wenn dieses Objekt häufig vom Wert einer Superklasse und nicht von der eigenen Klasse abgefragt wird, können Sie defaultObjectCategory- auf den DN der Superklasse festlegen. Wenn Sie z. B. eine vordefinierte Klasse (Kategorie 1) unterklassigen, empfiehlt es sich, defaultObjectCategory- auf denselben Wert wie die Superklasse festzulegen. Auf diese Weise kann die Standard-Benutzeroberfläche Ihre Unterklasse "suchen". Weitere Informationen finden Sie unter Objektklasse und Objektkategorie. |
| defaultHidingValue- | Ein boolescher Wert, der die Standardeinstellung der showInAdvancedViewOnly Eigenschaft neuer Instanzen dieser Klasse angibt. Viele Verzeichnisobjekte sind für Endbenutzer nicht interessant. Damit diese Objekte die Benutzeroberfläche nicht überladen, verfügt jedes Objekt über ein boolesches Attribut namens showInAdvancedViewOnly. Wenn defaultHidingValue- auf TRUEfestgelegt ist, werden neue Objektinstanzen in den Administrativen Snap-Ins und der Windows-Shell ausgeblendet. Ein Menüelement für die Objektklasse wird nicht im Kontextmenü Neue der Administrativen Snap-Ins angezeigt, auch wenn die entsprechenden Eigenschaften des Erstellungs-Assistenten für die displaySpecifier Objekt der Objektklasse festgelegt sind. Wenn defaultHidingValue- auf FALSE-festgelegt ist, werden neue Instanzen des Objekts in den Administrativen Snap-Ins und der Windows-Shell angezeigt. Legen Sie diese Eigenschaft auf FALSE- fest, um Instanzen der Klasse in den administrativen Snap-Ins und der Shell anzuzeigen und einen Erstellungs-Assistenten und dessen Menüelement im Menü Neue der administrativen Snap-Ins zu aktivieren. Wenn der wert defaultHidingValue nicht festgelegt ist, ist der Standardwert TRUE. |
| systemFlags- | Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Das 0x10 Bit identifiziert eine Kategorie 1-Klasse (eine Klasse, die Teil des Basisschemas ist, das im System enthalten ist). Sie können dieses Bit nicht festlegen. Dies bedeutet, dass das Bit nicht in Klassen der Kategorie 2 festgelegt ist (die Erweiterungen für das Schema sind). |
| systemOnly | Ein boolescher Wert, der angibt, ob nur der Active Directory-Server die Klasse ändern kann. Nur Systemklassen können nur vom Verzeichnissystem-Agent (Directory System Agent, DSA) erstellt oder gelöscht werden. Systemgeschützte Klassen sind diejenigen, von denen das System für normale Vorgänge abhängt. |
| defaultSecurityDescriptor- | Gibt den Standardsicherheitsdeskriptor für neue Objekte dieser Klasse an. Weitere Informationen finden Sie unter Standardsicherheitsdeskriptor und Festlegen von Sicherheitsdeskriptoren für neue Verzeichnisobjekte. |
| ist | Ein boolescher Wert, der angibt, ob die Klasse zurückgelassen wird. Weitere Informationen finden Sie unter Deaktivieren vorhandener Klassen und Attribute. |
| Beschreibung | Eine Textbeschreibung der Klasse zur Verwendung durch administrative Anwendungen. |
| objectClass- | Gibt die Objektklasse an, von der dieses Objekt eine Instanz ist, bei der es sich um die classSchema Objektklasse für alle Klassendefinitionen und die attributSchema Objektklasse für alle Attributdefinitionen handelt. |