Caractéristiques des classes d’objets
Chaque classe d’objet dans Active Directory Domain Services est définie par un objet classSchema dans le conteneur de schémas. Les attributs d’un objet classSchema spécifient les caractéristiques de la classe, telles que :
- Identificateurs de classe : les classes ont plusieurs identificateurs, notamment ldapDisplayName, qui sont utilisés par les clients LDAP pour identifier la classe dans les filtres de recherche et schemaIDGUID, qui sont utilisés dans les descripteurs de sécurité pour contrôler l’accès à la classe.
- Attributs possibles : une définition de classe d’objet inclut des listes des attributs obligatoires et facultatifs qui peuvent être définis sur une instance de la classe.
- Parents possibles : chaque instance d’objet, à l’exception de la racine de la hiérarchie de répertoires, a exactement un parent. Une définition de classe d’objet inclut des listes de parents possibles, c’est-à-dire des classes d’objets qui peuvent contenir une instance de la classe.
- Superclasses et classes auxiliaires : chaque classe d’objet (sauf premier) est dérivée d’une autre classe. Une classe hérite des attributs possibles et des parents possibles des classes ci-dessus dans la hiérarchie de classes. Une classe peut également avoir un nombre quelconque de classes auxiliaires dont elle hérite des listes d’attributs possibles. Pour plus d’informations, consultez 'héritage de classe dans le schéma Active Directory.
Le tableau suivant répertorie les lDAPDisplayName et la description des attributs clés d’un objet classSchema. Pour plus d’informations et une liste complète des attributs obligatoires et facultatifs d’un objet classSchema, consultez classSchema.
| lDAPDisplayName | Description |
|---|---|
| cn | Chaque objet des services de domaine Active Directory a un attribut de nommage à partir duquel son nom unique relatif (RDN) est formé. L’attribut d’affectation de noms pour les objets classSchema est cn (Common-Name). La valeur affectée à cn est la valeur que la classe d’objet aura comme RDN. Par exemple, le cn de la classe d’objet organisationnelle est Organizational-Unit, qui apparaît dans un nom unique en tant que CN=Organizational-Unit. Le cn doit être unique dans le conteneur de schémas. |
| lDAPDisplayName | Nom utilisé par les clients LDAP, tels que le fournisseur LDAP ADSI, pour faire référence à la classe, par exemple pour spécifier la classe dans un filtre de recherche. L' lDAPDisplayName d’une classe doit être unique dans le conteneur de schémas, ce qui signifie qu’elle doit être unique dans tous les objets classSchema et attributeSchema. Pour plus d’informations sur la composition d’un cn et d’un lDAPDisplayName pour une nouvelle classe, consultez attributs de nommage et les classes. |
| schemaIDGUID | GUID stocké sous forme de chaîne d’octets. Ce GUID identifie de façon unique la classe. Ce GUID peut être utilisé dans les entrées de contrôle d’accès pour contrôler l’accès aux objets de cette classe. Pour plus d’informations, consultez Définition des autorisations sur les opérations d’objet enfant. Lors de la création de l’objet classSchema, le serveur Active Directory génère cette valeur s’il n’est pas spécifié. Si vous créez une classe, générez votre propre GUID pour chaque classe afin que toutes les installations de votre extension utilisent les mêmes schemaIDGUID pour faire référence à la classe. |
| adminDisplayName | Nom complet de la classe à utiliser dans les outils d’administration. Si adminDisplayName n’est pas spécifié lorsqu’une classe est créée, le système utilise la valeur Common-Name comme nom complet. Ce nom complet est utilisé uniquement si un mappage n’existe pas dans la propriété classDisplayName du spécificateur d’affichage pour la classe. Pour plus d’informations, consultez Spécificateurs d’affichage et classe et noms d’affichage d’attributs. |
| governsID | OID de la classe. Cette valeur doit être unique parmi les régit les ID de tous les objets classSchema et les attributs de tous les objets attributeSchema. Pour plus d’informations, consultez identificateurs d’objet. |
| rDnAttId | Identifie l’attribut de nommage, qui est l’attribut qui fournit le RDN pour cette classe s’il est différent de la valeur par défaut (cn). L’utilisation d’un attribut de nommage autre que cn est déconseillée. Les attributs d’affectation de noms doivent être dessinés à partir de l’ensemble connu (OU, CN, O, L et DC) compris par tous les clients LDAP version 3. Pour plus d’informations, consultez noms d’objets et identités et syntaxes pour les attributs dans les services de domaine Active Directory. Un attribut d’affectation de noms doit avoir la syntaxe de chaîne de répertoire. Pour plus d’informations, consultez Syntaxes pour les attributs dans les services de domaine Active Directory. |
| mustContain, systemMustContain | Paire de propriétés à valeurs multiples qui spécifient les attributs qui doivent être présents sur les instances de cette classe. Il s’agit d’attributs obligatoires qui doivent être présents pendant la création et ne peuvent pas être effacés après la création. Après la création de la classe, ces propriétés ne peuvent pas être modifiées. L’ensemble complet d’attributs obligatoires pour une classe est l’union de l'systemMustContain et mustContain valeurs sur cette classe et toutes les classes héritées. |
| mayContain, systemMayContain | Paire de propriétés à valeurs multiples qui spécifient les attributs qui PEUVENT être présents sur les instances de cette classe. Il s’agit d’attributs facultatifs qui ne sont pas obligatoires et, par conséquent, peuvent ou ne pas être présents sur une instance de cette classe. Vous pouvez ajouter ou supprimer des valeurs mayContain d’un objet classSchema de catégorie 1 ou de catégorie 2 existante. Avant de supprimer un mayContain valeur d’un objet classSchema, vous devez rechercher des instances de la classe d’objet et effacer les valeurs de l’attribut que vous supprimez. Après la création de la classe, la propriété systemMayContain ne peut pas être modifiée. L’ensemble complet d’attributs facultatifs pour une classe est l’union de l'systemMayContain et mayContain valeurs sur cette classe et toutes les classes héritées. |
| possSuperiors, systemPossSuperiors | Paire de propriétés à valeurs multiples qui spécifient les classes structurelles qui peuvent être des parents légaux d’instances de cette classe. L’ensemble complet de supérieurs possibles est l’union des systemPossSuperiors et possSuperiors valeurs sur cette classe et toute classe structurelle ou abstraite héritée.
systemPossSuperiors et possSuperiors valeurs ne sont pas héritées de classes auxiliaires. Vous pouvez ajouter ou supprimer possSuperiors valeurs d’un objet classSchema de catégorie 1 ou de catégorie 2 existante. Après la création de la classe, la propriété systemPossSuperiors ne peut pas être modifiée. |
| objectClassCategory | Valeur entière qui spécifie la catégorie de la classe, qui peut être l’une des suivantes :
|
| sous-classe | OID pour la superclasse immédiate de cette classe, c’est-à-dire la classe à partir de laquelle cette classe est dérivée. Pour les classes structurelles, sous-classeOf peut être une classe structurelle ou abstraite. Pour les classes abstraites, sous-classeOf ne peut être qu’une classe abstraite. Pour les classes auxiliaires, sous-classeOf peut être une classe abstraite ou auxiliaire. Si vous définissez une nouvelle classe, vérifiez que la classe subClassOf existe ou existe lorsque la nouvelle classe est écrite dans le répertoire. Si la classe n’existe pas, l’objet classSchema n’est pas ajouté au répertoire. |
| auxiliaireClass, systemAuxiliaryClass | Paire de propriétés à valeurs multiples qui spécifient les classes auxiliaires dont cette classe hérite. L’ensemble complet de classes auxiliaires est l’union des valeurs systemAuxiliaryClass et auxiliaireClass sur cette classe et toutes les classes héritées. Pour un objet classSchema existant, les valeurs peuvent être ajoutées à la propriété auxiliaireClass, mais pas supprimées. Après la création de la classe, la propriété systemAuxiliaryClass ne peut pas être modifiée. |
| defaultObjectCategory | Nom unique de cette classe d’objets ou de l’une de ses superclasses. Lorsqu’une instance de cette classe d’objet est créée, le système définit la propriété objectCategory de la nouvelle instance sur la valeur spécifiée dans la propriété defaultObjectCategory de sa classe d’objets. La propriété objectCategory est une propriété indexée utilisée pour augmenter l’efficacité des recherches de classe d’objet. Si defaultObjectCategory n’est pas spécifié lorsqu’une classe est créée, le système le définit sur le nom unique (DN) de l’objet classSchema pour cette classe. Si cet objet est fréquemment interrogé par la valeur d’une superclasse plutôt que par la propre classe de l’objet, vous pouvez définir defaultObjectCategory sur le nom de domaine de la superclasse. Par exemple, si vous sous-classez une classe prédéfinie (catégorie 1), la meilleure pratique consiste à définir defaultObjectCategory sur la même valeur que la superclasse. Cela permet à l’interface utilisateur standard de « rechercher » votre sous-classe. Pour plus d’informations, consultez classe d’objets et catégorie d’objet. |
| defaultHidingValue | Valeur booléenne qui spécifie le paramètre par défaut de l'showInAdvancedViewOnly propriété de nouvelles instances de cette classe. De nombreux objets d’annuaire ne sont pas intéressants pour les utilisateurs finaux. Pour empêcher ces objets d’encombrer l’interface utilisateur, chaque objet a un attribut booléen appelé showInAdvancedViewOnly. Si defaultHidingValue est défini sur TRUE, les nouvelles instances d’objet sont masquées dans les composants logiciels enfichables d’administration et l’interpréteur de commandes Windows. Un élément de menu pour la classe d’objet n’apparaît pas dans le menu contextuel New des composants logiciels enfichables d’administration, même si les propriétés appropriées de l’Assistant création sont définies sur le displaySpecifier objet de la classe d’objet. Si defaultHidingValue a la valeur FALSE, les nouvelles instances de l’objet sont affichées dans les composants logiciels enfichables d’administration et l’interpréteur de commandes Windows. Définissez cette propriété sur FALSE pour afficher les instances de la classe dans les composants logiciels enfichables d’administration et l’interpréteur de commandes et activer un Assistant de création et son élément de menu dans le menu Nouveau des composants logiciels enfichables d’administration. Si la valeur defaultHidingValue n’est pas définie, la valeur par défaut est TRUE. |
| systemFlags | Valeur entière qui contient des indicateurs qui définissent des propriétés supplémentaires de la classe. Le bit 0x10 identifie une classe de catégorie 1 (classe qui fait partie du schéma de base inclus dans le système). Vous ne pouvez pas définir ce bit, ce qui signifie que le bit n’est pas défini dans les classes de catégorie 2 (qui sont des extensions au schéma). |
| systemOnly | Valeur booléenne qui spécifie si seul le serveur Active Directory peut modifier la classe. Les classes système uniquement peuvent être créées ou supprimées uniquement par l’Agent système d’annuaire (DSA). Les classes système uniquement sont celles dont dépend le système pour les opérations normales. |
| defaultSecurityDescriptor | Spécifie le descripteur de sécurité par défaut pour les nouveaux objets de cette classe. Pour plus d’informations, consultez de descripteur de sécurité par défaut et comment les descripteurs de sécurité sont définis sur les nouveaux objets d’annuaire. |
| isDefunct | Valeur booléenne qui indique si la classe est obsolète. Pour plus d’informations, consultez désactivation des classes et des attributs existants. |
| description | Description textuelle de la classe à utiliser par les applications administratives. |
| objectClass | Identifie la classe d’objet dont cet objet est une instance, qui est la classe d’objet classSchema pour toutes les définitions de classes et la classe d’objet attributeSchema pour toutes les définitions d’attributs. |