1 つのアプリケーションによってスキーマが変更される可能性を減らし、他のアプリケーションを中断させ、スキーマの一貫性を維持するために、Active Directory Domain Services では、アプリケーションまたはユーザーが実行できるスキーマ変更の種類に制限が適用されます。
この制限は、既存のスキーマ オブジェクトの変更にのみ適用されます。 スキーマは 2 つのカテゴリに分類されます。 基本スキーマの Windows 2000 に付属するスキーマ オブジェクトは、カテゴリ 1 に属します。 動的スキーマ拡張機能を使用して他のアプリケーションまたはユーザーによって後で追加されたスキーマ オブジェクトは、カテゴリ 2 に属します。 スキーマ オブジェクトのカテゴリは、classSchema オブジェクトの systemFlags 属性に設定された0x10 ビットによって決定できます。 このビットはカテゴリ 1 オブジェクトでのみ設定され、変更することも、カテゴリ 2 オブジェクトで設定することもできません。
systemFlags 属性は、Active Directory Domain Services によって内部的に使用され、基本スキーマ内の "インフラストラクチャ" オブジェクトの特別な特性を識別します。 カテゴリ 1 のオブジェクトを識別するだけでなく、systemFlags は、オブジェクトを移動、削除、または名前変更できるかどうかを制御します。 これらの操作は、Windows 2000 が依存するオブジェクトの実行を禁止します。
カテゴリ 1 または 2 のスキーマ オブジェクトでは、Active Directory Domain Services によって次の制限が適用されます。
- 新しい mustContain をクラスに追加することはできません (直接、または補助クラスを追加して継承を通じて)。
- (直接または継承を通じて) クラスの を含む を削除することはできません。
さらに、カテゴリ 1 のスキーマ オブジェクトには、次の追加の制限が適用されます。
カテゴリ 1 属性の次の属性を変更することはできません。
- rangeLower と rangeUpper (値範囲) を します。
- attributeSecurityGuid を します (属性が属するプロパティ セットがある場合は、そのプロパティ セットを決定します)。
Category 1 クラスの defaultObjectCategory を変更することはできません。
Category 1 クラスのインスタンスの objectCategory を変更することはできません。
カテゴリ 1 のクラスまたは属性を機能停止にすることはできません。
カテゴリ 1 のクラスまたは属性の lDAPDisplayName を変更することはできません。
カテゴリ 1 のクラスまたは属性の名前を変更することはできません。