특성(AD DS)

Active Directory Domain Services 각 개체에는 개체의 특성을 정의하는 특성 집합이 포함되어 있습니다. 각 특성은 특성을 정의하는 스키마 컨테이너의 attributeSchema 개체에 의해 설명됩니다. 특성 정의에는 특성이 적용되는 개체 형식 및 특성의 구문 형식과 같은 다양한 데이터가 포함됩니다. 특성 스키마 정의에 대한 자세한 내용은 특성의 특성을 참조하세요.

다음 목록에는 Active Directory Domain Services 저장된 특성 유형이 나열되어 있습니다.

도메인 복제, 저장된 특성

일부 특성은 디렉터리( 예: cn, nTSecurityDescriptorobjectGUID)에 저장되고 도메인의 모든 도메인 컨트롤러에 복제됩니다. 이러한 특성의 하위 집합도 글로벌 카탈로그에 복제됩니다. 전역 카탈로그에서 개체의 특성을 열거하는 경우 전역 카탈로그에 복제된 특성만 반환됩니다. 쿼리에 인덱싱된 속성을 포함하면 쿼리 성능이 향상되기 때문에 일부 특성도 인덱싱됩니다.

복제하지 않은 로컬로 저장된 특성

badPwdCount, Last-LogonLast-Logoff와 같은 복제되지 않은 특성은 각 도메인 컨트롤러에 저장되지만 복제되지는 않습니다. 복제되지 않은 특성은 특정 도메인 컨트롤러와 관련된 특성입니다. 예를 들어 Last-Logon 특성은 속성을 반환한 특정 도메인 컨트롤러에서 사용자의 네트워크 로그온 유효성을 검사한 마지막 날짜 및 시간입니다. 이러한 특성은 앞에서 설명한 도메인 전체 특성과 동일한 방식으로 검색할 수 있습니다. 그러나 이러한 특성의 경우 각 도메인 컨트롤러는 해당 특정 도메인 컨트롤러와 관련된 값만 저장합니다. 예를 들어 사용자가 도메인에 마지막으로 로그온한 시간을 가져오려면 도메인의 모든 도메인 컨트롤러에서 사용자의 Last-Logon 특성을 검색하고 해당 최신 날짜 및 시간을 찾습니다.

저장하지 않은 생성된 특성

사용자 개체에는 디렉터리에 저장되지 않지만 canonicalNameallowedAttributes와 같은 도메인 컨트롤러에서 계산되는 생성 특성도 있습니다.