Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Cada atributo de un objeto de Active Directory Domain Services se define mediante un objeto attributeSchema en el contenedor de esquemas. Las propiedades de un objeto attributeSchema especifican las características del atributo, como:
- Identificadores de atributo. Los atributos tienen varios identificadores, de los cuales los más interesantes desde una perspectiva de programación son el lDAPDisplayName, que usan los clientes LDAP para leer y escribir el atributo, y el esquema schemaIDGUID, que se usa en descriptores de seguridad para controlar el acceso al atributo.
- Tipo de datos contenidos por instancias del atributo. Las propiedades de sintaxis de un atributo determinan el tipo de datos, como enteros, cadenas o binarios. Las propiedades adicionales pueden especificar el intervalo de valores permitidos para el atributo y si una instancia del atributo puede tener varios valores.
- Incluir el atributo en grupos. Otras propiedades etiquetan un atributo que se va a incluir en un conjunto de propiedades, que es un conjunto de propiedades relacionadas, o que se incluirán en el conjunto de atributos que se replican en el catálogo global o indexados para optimizar el rendimiento de la búsqueda.
En la tabla siguiente se enumeran loslDAPDisplayName y la descripción de las propiedades clave de un objeto attributeSchema. Para obtener más información y una lista completa de las propiedades obligatorias y opcionales de un objeto attributeSchema, vea Attribute-Schema Class.
| lDAPDisplayName | Descripción |
|---|---|
|
cn |
Cada objeto de Active Directory Domain Services tiene un atributo de nomenclatura del que se forma su RDN. El atributo de nomenclatura para los objetos attributeSchema es cn (nombre común). El valor asignado a cn es el valor que tendrá el objeto attributeSchema como RDN. Por ejemplo, el cn del isSingleValued objeto en el contenedor de esquemas se establece como Is-Single-Valued, que aparecería en un nombre distintivo como CN=Is-Single-Valued. El cn debe ser único en el contenedor de esquemas. |
|
lDAPDisplayName |
Nombre usado por los clientes LDAP, como el proveedor LDAP ADSI, para leer y escribir el atributo mediante el protocolo LDAP. EllDAPDisplayName de un atributodebe ser único en el contenedor de esquemas, lo que significa que debe ser único en todos los objetos classSchema y attributeSchema. Para obtener más información sobre cómo crear uncn dey un lDAPDisplayName para un nuevo atributo, vea Atributos de nomenclatura y clases. |
|
schemaIDGUID |
GUID almacenado como una cadena de octeto. Este GUID identifica de forma única el atributo . Este GUID se puede usar en entradas de control de acceso para controlar el acceso a instancias de este atributo. Para obtener más información, vea Establecer permisos en una propiedad específica. Al crear el atributoSchema objeto, el servidor de Active Directory genera este valor si no se especifica. Si va a crear un nuevo atributo, se recomienda generar su propio GUID para cada atributo para que todas las instalaciones de la extensión usen el mismo schemaIDGUID para hacer referencia al atributo. |
|
adminDisplayName |
Nombre para mostrar del atributo para su uso en herramientas administrativas. Si no se especifica adminDisplayName cuando se crea una clase, el sistema usa el valor de Common-Name como nombre para mostrar. Este nombre para mostrar solo se usa si no existe una asignación en la propiedad attributeDisplayNames del especificador de visualización para la clase. Para obtener más información, vea especificadores de visualización y nombres para mostrar de clase y atributos. |
|
attributeID |
Identificador OID de este atributo. Este valor debe ser único entre los valoresattributeID dede todos los objetos attributeSchema y rige los de todos los objetos classSchema. Para obtener más información, vea identificadores de objeto. |
| atributo SecurityGUID |
GUID almacenado como una cadena de octeto. Se trata de un GUID opcional que identifica el atributo como miembro de una agrupación de atributos; esto también se denomina conjunto de propiedades. Puede usar este GUID en entradas de control de acceso para controlar el acceso a todos los atributos del conjunto de propiedades, es decir, a todos los atributos que tienen el GUID especificado establecido en su propiedad attributeSecurityGUID. Para obtener más información, vea establecer permisos en un grupo de propiedades. |
|
atributoSyntax |
Identificador de objeto de la sintaxis de este atributo. La combinación de las propiedades attributeSyntax y oMSyntax determina la sintaxis del atributo, es decir, el tipo de datos almacenados por instancias del atributo. Para obtener más información sobre los atributos de Syntax, oMSyntaxy oMObjectClass atributos de sintaxis, vea Sintaxis para atributos de Active Directory Domain Services. |
| oMSyntax | Entero que es la representación XDS de la sintaxis. |
| oMObjectClass | Cadena de octeto que se debe especificar para los atributos de oMSyntax 127. En el caso de los atributos con cualquier otro valor de oMSyntax, esta propiedad no se usa. Si no se especifica ningúnoMObjectClasspara un atributo con oMSyntax de 127, se establece el predeterminado oMObjectClass. Normalmente, hay una asignación uno a uno entre el atributo Syntax y el oMObjectClass. |
| rangeLower, rangeUpper | Par de enteros que especifican los límites inferior y superior del intervalo de valores para este atributo. Todos los valores establecidos para el atributo deben estar dentro o igual que los límites especificados. Para los atributos con sintaxis numérica, el intervalo especifica el valor mínimo y máximo. Para los atributos con sintaxis de cadena, el intervalo especifica el tamaño mínimo y máximo, en caracteres. Para los atributos con sintaxis binaria, el intervalo especifica el número de bytes. Si se establecen rangeLower y rangeUpper, rangeLower debe ser menor que rangeUpper. Si hay una restricción sin la otra, la restricción que falta no está delimitada. Por ejemplo, si el rangeLower para un entero es 3 y rangeUpper está ausente, significa que no hay ninguna restricción superior en el atributo . Del mismo modo, si rangeUpper para una cadena es 2000 y rangeLower está ausente, esto indica que no hay ninguna restricción inferior en la longitud. |
|
isSingleValued |
Valor booleano que es TRUE si el atributo solo puede tener un valor o FALSE si el atributo puede tener varios valores. Si no se establece esta propiedad, el atributo tiene un valor único. Los atributos de varios valores no están ordenados; no hay ninguna garantía de que se almacenarán o devolverán en cualquier orden específico. En caso de colisión de replicación, la resolución de conflictos es para cada atributo, no para cada valor dentro de un atributo. Todo el valor múltiple se realiza correctamente o se produce un error. Para obtener más información sobre la colisión de replicación, consulte GUID de coherencia. |
|
searchFlags |
Contiene un conjunto de marcas que especifican información de búsqueda e indexación para un atributo. Para obtener más información, vea atributos indexados. |
|
isMemberOfPartialAttributeSet |
Valor booleano que es TRUE si el atributo se replica en el catálogo global o FALSE si el atributo no está incluido en el catálogo global. Para obtener más información, vea Atributos incluidos en el catálogo global. |
|
linkID |
Entero que indica que el atributo es un atributo vinculado. Un entero par es un vínculo hacia delante y un entero impar es un vínculo posterior. |
|
systemFlags |
Valor entero que contiene marcas que definen propiedades adicionales del atributo. Para obtener más información, consulte de marcas del sistema . |
|
systemOnly |
Valor booleano que especifica si solo el servidor de Active Directory puede modificar el atributo. |
|
mAPIID |
Entero por el que los clientes MAPI identifican este atributo. |
|
isDefunct |
Valor booleano que indica si el atributo está inactivo. Para obtener más información, vea Deshabilitación de clases y atributos existentes. |
|
descripción |
Descripción de texto del atributo. |
|
objectClass |
Identifica la clase de objeto de la que este objeto es una instancia, que es la clase classSchema para todas las definiciones de clase y la clase de objeto atributoSchema para todas las definiciones de atributo. |
Para obtener más información sobre los atributos, consulte: