スキーマ拡張機能に関する制限事項

1 つのアプリケーションが他のアプリケーションを中断し、スキーマの一貫性を維持メインスキーマの変更の可能性を減らすために、Active Directory ドメイン Services では、アプリケーションまたはユーザーが実行できるスキーマ変更の種類に制限が適用されます。

この制限は、既存のスキーマ オブジェクトの変更にのみ適用されます。 スキーマは 2 つのカテゴリに分類されます。 基本スキーマの Windows 2000 に付属するスキーマ オブジェクトは、カテゴリ 1 に属します。 動的スキーマ拡張機能を使用して他のアプリケーションまたはユーザーによって後で追加されたスキーマ オブジェクトは、カテゴリ 2 に属します。 スキーマ オブジェクトのカテゴリは、classSchema オブジェクトの systemFlags 属性に設定された0x10 ビットによって決定できます。 このビットはカテゴリ 1 オブジェクトでのみ設定され、変更することも、カテゴリ 2 オブジェクトで設定することもできません。

systemFlags 属性は、基本スキーマ内の "インフラストラクチャ" オブジェクトの特殊な特性を識別するために、Active Directory ドメイン Services によって内部的に使用されます。 systemFlags は、カテゴリ 1 のオブジェクトを識別するだけでなく、オブジェクトを移動、削除、または名前変更できるかどうかを制御します。 これらの操作は、Windows 2000 が依存するオブジェクトの実行を禁止します。

カテゴリ 1 または 2 のスキーマ オブジェクトでは、Active Directory ドメイン Services によって次の制限が適用されます。

• 新しい mustContain をクラスに追加することはできません (直接、または補助クラスを追加して継承を通じて)。
• (直接または継承を通じて) クラスの mustContain を削除することはできません。

さらに、カテゴリ 1 のスキーマ オブジェクトには、次の追加の制限が適用されます。

• カテゴリ 1 属性の次の属性を変更することはできません。

  • rangeLower と rangeUpper (値の範囲)。
  • attributeSecurityGuid (属性が属するプロパティ セット (存在する場合) を決定します)。

• Category 1 クラスの defaultObjectCategory を変更することはできません。

• Category 1 クラスの インスタンスの objectCategory を変更することはできません。

• カテゴリ 1 のクラスまたは属性を機能停止にすることはできません。

• Category 1 クラスまたは属性の lDAPDisplayName を変更することはできません。

• カテゴリ 1 のクラスまたは属性の名前を変更することはできません。