Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Chaque objet des services de domaine Active Directory contient un ensemble d’attributs qui définissent les caractéristiques de l’objet. Chaque attribut est décrit par un objet attributeSchema dans le conteneur de schémas qui définit l’attribut. La définition d’attribut inclut une variété de données, par exemple, les types d’objets auxquels l’attribut s’applique et le type de syntaxe de l’attribut. Pour plus d’informations sur les définitions de schéma d’attribut, consultez Caractéristiques des attributs.
La liste suivante répertorie le type d’attributs stockés dans les services de domaine Active Directory.
-
attributs stockés et répliqués par domaine
-
Certains attributs sont stockés dans le répertoire (tels que cn, nTSecurityDescriptor, et objectGUID) et répliqués sur tous les contrôleurs de domaine d’un domaine. Un sous-ensemble de ces attributs est également répliqué dans le catalogue global. Si vous énumérez des attributs d’un objet à partir du catalogue global, seuls les attributs répliqués vers le catalogue global sont retournés. Certains attributs sont également indexés, car l’inclusion d’une propriété indexée dans une requête améliore les performances de la requête.
-
attributs non répliqués, stockés localement
-
Les attributs non répliqués, tels que badPwdCount, Last-Logon et Last-Logoff sont stockés sur chaque contrôleur de domaine, mais ne sont pas répliqués. Les attributs non répliqués sont des attributs qui se rapportent à un contrôleur de domaine particulier. Par exemple, attribut Last-Logon est la dernière date et l’heure à laquelle l’ouverture de session réseau de l’utilisateur a été validée par ce contrôleur de domaine particulier qui a retourné la propriété. Ces attributs peuvent être récupérés de la même façon que les attributs à l’échelle du domaine décrits précédemment. Toutefois, pour ces attributs, chaque contrôleur de domaine stocke uniquement les valeurs relatives à ce contrôleur de domaine particulier. Par exemple, pour obtenir la dernière fois qu’un utilisateur s’est connecté au domaine, récupérez l’attribut Last-Logon pour l’utilisateur à partir de chaque contrôleur de domaine du domaine et recherchez cette date et heure les plus récentes.
-
attributs non stockés et construits
-
Un objet utilisateur a également des attributs construits qui ne sont pas stockés dans le répertoire, mais qui sont calculés par le contrôleur de domaine, tels que canonicalName et allowedAttributes.