Características de las clases de objeto
Cada clase de objeto de Active Directory Domain Services se define mediante un objeto classSchema en el contenedor de esquemas. Los atributos de un objeto classSchema especifican las características de la clase, por ejemplo:
- Identificadores de clase: las clases tienen varios identificadores, como ldapDisplayName, que se usan en los clientes LDAP para identificar la clase en los filtros de búsqueda y schemaIDGUID, que se usan en descriptores de seguridad para controlar el acceso a la clase.
- Atributos posibles: una definición de clase de objeto incluye listas de los atributos obligatorios y opcionales que se pueden establecer en una instancia de la clase.
- Posibles elementos primarios: cada instancia de objeto, excepto la raíz de la jerarquía de directorios, tiene exactamente un elemento primario. Una definición de clase de objeto incluye listas de posibles elementos primarios, es decir, de las clases de objeto que pueden contener una instancia de la clase.
- Superclases y clases auxiliares: cada clase de objeto (excepto superior) se deriva de otra clase. Una clase hereda los posibles atributos y los posibles elementos primarios de las clases anteriores a ella en la jerarquía de clases. Una clase también puede tener cualquier número de clases auxiliares de las que hereda listas de posibles atributos. Para obtener más información, consulte Herencia de clases en el esquema de Active Directory.
En la tabla siguiente se enumera lDAPDisplayName y la descripción de los atributos clave de un objeto classSchema. Para obtener más información y una lista completa de los atributos obligatorios y opcionales de un objeto classSchema, consulte classSchema.
| lDAPDisplayName | Descripción |
|---|---|
| cn | Cada objeto de Active Directory Domain Services tiene un atributo de nomenclatura a partir del cual se forma su nombre distintivo relativo (RDN). El atributo de nomenclatura de los objetos classSchema es cn (Common-Name). El valor asignado a cn es el valor que tendrá la clase de objeto como RDN. Por ejemplo, el cn de la clase de objeto organizationalUnit es Organizational-Unit, que aparecería en un nombre distintivo como CN=Organizational-Unit. El cn debe ser único en el contenedor de esquemas. |
| lDAPDisplayName | Nombre que usan los clientes LDAP, como el proveedor de LDAP ADSI, para hacer referencia a la clase, por ejemplo, para especificar la clase en un filtro de búsqueda. El lDAPDisplayName de una clase debe ser único en el contenedor de esquemas, lo que significa que debe ser único en todos los objetos classSchema y attributeSchema. Para obtener más información sobre cómo componer un cn y un lDAPDisplayName para una clase nueva, consulte Asignación de nombres a atributos y clases. |
| schemaIDGUID | GUID almacenado como una cadena de octetos. Este GUID identifica de forma única la clase. Este GUID se puede usar en entradas de control de acceso para controlar el acceso a los objetos de esta clase. Para obtener más información, consulte Establecimiento de permisos en operaciones de objetos secundarios. Al crear el objeto classSchema, el servidor de Active Directory genera este valor si no se ha especificado. Si crea una nueva clase, genere su propio GUID para cada clase para que todas las instalaciones de la extensión usen el mismo schemaIDGUID para hacer referencia a la clase. |
| adminDisplayName | Nombre para mostrar de la clase para su uso en herramientas administrativas. Si adminDisplayName no se especifica cuando se crea una clase, el sistema usa el valor Common-Name como nombre para mostrar. Este nombre para mostrar solo se usa si no existe una asignación en la propiedad classDisplayName del especificador de visualización para la clase. Para obtener más información, consulte Mostrar especificadores y Nombres para mostrar de clases y atributos. |
| governsID | OID de la clase. Este valor debe ser único entre los governsIDs de todos los objetos classSchema y entre los attributeIDs de todos los objetos attributeSchema. Para obtener más información, consulte Identificadores de objetos. |
| rDnAttId | Identifica el atributo de nomenclatura, que es el atributo que proporciona el RDN para esta clase si es diferente del valor predeterminado (cn). No se recomienda utilizar un atributo de nomenclatura distinto de cn. Los atributos de nomenclatura deben extraerse del conjunto conocido (OU, CN, O, L y DC) que entienden todos los clientes LDAP de la versión 3. Para obtener más información, consulte Nombres e identidades de objetos y Sintaxis para atributos en Active Directory Domain Services. Un atributo de nomenclatura debe tener la sintaxis de cadena de directorio. Para obtener más información, consulte Sintaxis de atributos en Active Directory Domain Services. |
| mustContain, systemMustContain | Par de propiedades de varios valores que especifican los atributos que deben estar presentes en instancias de esta clase. Se trata de atributos obligatorios que deben estar presentes durante la creación y no se pueden borrar después de la creación. Después de crear la clase, estas propiedades no se pueden cambiar. El conjunto completo de atributos obligatorios para una clase es la unión de los valores systemMustContain y mustContain de esta clase y de todas las clases heredadas. |
| mayContain, systemMayContain | Par de propiedades de varios valores que especifican los atributos que pueden estar presentes en instancias de esta clase. Se trata de atributos opcionales que no son obligatorios y que, por lo tanto, pueden estar presentes o no en una instancia de esta clase. Puede agregar o quitar valores mayContain de un objeto classSchema de categoría 1 o categoría 2 existente. Antes de quitar un valor mayContain de un objeto classSchema, debe buscar instancias de la clase de objeto y borrar los valores del atributo que va a quitar. Después de crear la clase, no se puede cambiar la propiedad systemMayContain. El conjunto completo de atributos opcionales para una clase es la unión de los valores systemMayContain y mayContain de esta clase y de todas las clases heredadas. |
| possSuperiors, systemPossSuperiors | Par de propiedades de varios valores que especifican las clases estructurales que pueden ser elementos primarios legales de instancias de esta clase. El conjunto completo de posibles valores superiores es la unión de los valores systemPossSuperiors y possSuperiors de esta clase y de cualquier clase estructural o abstracta heredada. Los valores systemPossSuperiors y possSuperiors no se heredan de clases auxiliares. Puede agregar o quitar valores possSuperiors de un objeto classSchema de categoría 1 o categoría 2 existente. Después de crear la clase, no se puede cambiar la propiedad systemPossSuperiors. |
| objectClassCategory | Valor entero que especifica la categoría de la clase, que puede ser uno de los siguientes:
|
| subClassOf | OID para la superclase inmediata de esta clase, es decir, la clase a partir de la que se deriva esta clase. Para las clases estructurales, subClassOf puede ser una clase estructural o abstracta. Para las clases abstractas, subClassOf solo puede ser una clase abstracta. Para las clases auxiliares, subClassOf puede ser una clase abstracta o auxiliar. Si define una nueva clase, asegúrese de que la clase subClassOf existe o existirá cuando se escriba la nueva clase en el directorio. Si la clase no existe, el objeto classSchema no se agrega al directorio. |
| auxiliaryClass, systemAuxiliaryClass | Par de propiedades de varios valores que especifican las clases auxiliares de las que hereda esta clase. El conjunto completo de clases auxiliares es la unión de los valores systemAuxiliaryClass y auxiliaryClass de esta clase y de todas las clases heredadas. Para un objeto classSchema existente, los valores se pueden agregar a la propiedad auxiliaryClass, pero no se pueden quitar. Después de crear la clase, no se puede cambiar la propiedad systemAuxiliaryClass. |
| defaultObjectCategory | Nombre distintivo de esta clase de objeto o de una de sus superclases. Cuando se crea una instancia de esta clase de objeto, el sistema establece la propiedad objectCategory de la nueva instancia en el valor especificado en la propiedad defaultObjectCategory de su clase de objeto. La propiedad objectCategory es una propiedad indexada que se usa para aumentar la eficacia de las búsquedas de clases de objeto. Si no se especifica defaultObjectCategory al crear una clase, el sistema establece este valor con el nombre distintivo (DN) del objeto classSchema de esta clase. Si este objeto se va a consultar con frecuencia por el valor de una superclase en lugar de la propia clase del objeto, puede establecer defaultObjectCategory con el DN de la superclase. Por ejemplo, si va a crear subclases de una clase predefinida (categoría 1), el procedimiento recomendado consiste en establecer defaultObjectCategory con el mismo valor que la superclase. Esto permite que la interfaz de usuario estándar "busque" la subclase. Para obtener más información, consulte Clase de objeto y categoría de objeto. |
| defaultHidingValue | Valor booleano que especifica el valor predeterminado de la propiedad showInAdvancedViewOnly de nuevas instancias de esta clase. Muchos objetos de directorio no son interesantes para los usuarios finales. Para evitar que estos objetos desordenen la interfaz de usuario, cada objeto tiene un atributo booleano denominado showInAdvancedViewOnly. Si defaultHidingValue se establece en TRUE, las nuevas instancias de objeto se ocultan en los complementos administrativos y en shell de Windows. Un elemento de menú para la clase de objeto no aparecerá en el menú contextual Nuevo de los complementos administrativos aunque las propiedades del asistente de creación adecuadas estén establecidas en el objeto displaySpecifier de la clase de objeto. Si defaultHidingValue se establece en FALSE, las nuevas instancias del objeto se muestran en los complementos administrativos y en el shell de Windows. Establezca esta propiedad en FALSE para ver las instancias de la clase en los complementos administrativos y en el shell, y para habilitar un asistente de creación y su elemento de menú en el menú Nuevo de los complementos administrativos. Si no se establece el valor defaultHidingValue, el valor predeterminado será TRUE. |
| systemFlags | Valor entero que contiene marcas que definen propiedades adicionales de la clase. El bit 0x10 identifica una clase de categoría 1 (una clase que forma parte del esquema base que se incluye con el sistema). No se puede establecer este bit, lo que significa que el bit no se establece en las clases de categoría 2 (que son extensiones para el esquema). |
| systemOnly | Valor booleano que especifica si solo el servidor de Active Directory puede modificar la clase. El Agente de sistema de directorio (DSA) solo puede crear o eliminar clases solo del sistema. Las clases solo del sistema son aquellas de las que depende el sistema para las operaciones normales. |
| defaultSecurityDescriptor | Especifica el descriptor de seguridad predeterminado para los nuevos objetos de esta clase. Para obtener más información, consulte Descriptor de seguridad predeterminado y Cómo se establecen los descriptores de seguridad en nuevos objetos de directorio. |
| isDefunct | Valor booleano que indica si la clase está inactiva. Para obtener más información, consulte Deshabilitación de clases y atributos existentes. |
| descripción | Descripción de texto de la clase para su uso por parte de las aplicaciones administrativas. |
| objectClass | Identifica la clase de objeto de la que este objeto es una instancia, que es la clase de objeto classSchema para todas las definiciones de clase y la clase de objeto attributeSchema para todas las definiciones de atributo. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de