Pembatasan Ekstensi Skema
Untuk mengurangi kemungkinan perubahan skema oleh satu aplikasi yang merusak aplikasi lain dan untuk menjaga konsistensi skema, Active Directory Domain Services memberlakukan pembatasan pada jenis perubahan skema yang diizinkan oleh aplikasi atau pengguna.
Pembatasan hanya diberlakukan pada modifikasi objek skema yang ada. Skema dikategorikan ke dalam dua kategori. Objek skema yang dikirim dengan Windows 2000 dalam skema dasar milik Kategori 1. Objek skema apa pun yang ditambahkan nanti oleh aplikasi atau pengguna lain melalui ekstensi skema dinamis milik Kategori 2. Kategori objek skema dapat ditentukan oleh 0x10 bit yang diatur dalam atribut systemFlags pada objek classSchema . Bit ini hanya diatur pada objek Kategori 1, dan tidak dapat diubah, juga tidak dapat diatur pada objek Kategori 2 apa pun.
Atribut systemFlags digunakan secara internal oleh Active Directory Domain Services untuk mengidentifikasi karakteristik khusus objek "infrastruktur" dalam skema dasar. Selain mengidentifikasi objek Kategori 1, systemFlags mengontrol apakah objek dapat dipindahkan, dihapus, atau diganti namanya. Operasi ini dicegah untuk objek yang bergantung pada Windows 2000 untuk dijalankan.
Pada objek skema apa pun, Kategori 1 atau 2, Active Directory Domain Services memberlakukan pembatasan berikut:
- Anda tidak dapat menambahkan mustContain baru ke kelas (secara langsung atau melalui pewarisan dengan menambahkan kelas tambahan).
- Anda tidak dapat menghapus mustContain dari kelas (secara langsung atau melalui pewarisan).
Selain itu, pembatasan tambahan berikut diberlakukan pada objek skema Kategori 1:
Anda tidak dapat mengubah atribut atribut Kategori 1 berikut:
- rangeLower dan rangeUpper (rentang nilai).
- attributeSecurityGuid (menentukan properti mana yang mengatur atribut milik, jika ada).
Anda tidak dapat mengubah defaultObjectCategory dari kelas Kategori 1.
Anda tidak dapat mengubah objectCategory instans apa pun dari kelas Kategori 1.
Anda tidak dapat membuat kelas kategori 1 atau atribut tidak berfungsi.
Anda tidak dapat mengubah lDAPDisplayName dari kelas atau atribut Kategori 1.
Anda tidak dapat mengganti nama kelas atau atribut Kategori 1.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk