Attributs (AD DS)

  • Article

Chaque objet dans services de domaine Active Directory contient un ensemble d’attributs qui définissent les caractéristiques de l’objet. Chaque attribut est décrit par un objet attributeSchema dans le conteneur de schéma qui définit l’attribut. La définition de l’attribut inclut diverses données, par exemple, les types d’objets auxquels l’attribut s’applique et le type de syntaxe de l’attribut. Pour plus d’informations sur les définitions de schéma d’attribut, consultez Caractéristiques des attributs.

La liste suivante répertorie le type d’attributs stockés dans services de domaine Active Directory.

Attributs stockés répliqués dans un domaine

Certains attributs sont stockés dans le répertoire (par exemple , cn, nTSecurityDescriptor et objectGUID) et répliqués sur tous les contrôleurs de domaine d’un domaine. Un sous-ensemble de ces attributs est également répliqué dans le catalogue global. Si vous énumérez les attributs d’un objet à partir du catalogue global, seuls les attributs répliqués dans le catalogue global sont retournés. Certains attributs sont également indexés, car l’inclusion d’une propriété indexée dans une requête améliore les performances de la requête.

Attributs stockés localement et non répliqués

Les attributs non répliqués, tels que badPwdCount, Last-Logon et Last-Logoff , sont stockés sur chaque contrôleur de domaine, mais ne sont pas répliqués. Les attributs non répliqués sont des attributs qui se rapportent à un contrôleur de domaine particulier. Par exemple, l’attribut Last-Logon est la date et l’heure de la dernière validation de l’ouverture de session réseau de l’utilisateur par ce contrôleur de domaine particulier qui a retourné la propriété. Ces attributs peuvent être récupérés de la même façon que les attributs à l’échelle du domaine décrits précédemment. Toutefois, pour ces attributs, chaque contrôleur de domaine stocke uniquement les valeurs qui se rapportent à ce contrôleur de domaine particulier. Par exemple, pour obtenir la dernière fois qu’un utilisateur s’est connecté au domaine, récupérez l’attribut Last-Logon pour l’utilisateur à partir de chaque contrôleur de domaine dans le domaine et recherchez la date et l’heure les plus récentes.

Attributs construits non stockés

Un objet utilisateur a également des attributs construits qui ne sont pas stockés dans le répertoire, mais qui sont calculés par le contrôleur de domaine, tels que canonicalName et allowedAttributes.