Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Каждый объект в доменных службах Active Directory содержит набор атрибутов, определяющих характеристики объекта. Каждый атрибут описывается объектом attributeSchema в контейнере схемы, который определяет атрибут. Определение атрибута включает различные данные, например, типы объектов, к которым применяется атрибут, и синтаксический тип атрибута. Дополнительные сведения об определениях схемы атрибутов см. в разделе Характеристики атрибутов.
В следующем списке перечислены типы атрибутов, хранящихся в доменных службах Active Directory.
-
реплицируемые доменные атрибуты
-
Некоторые атрибуты хранятся в каталоге (например, cn, nTSecurityDescriptorи objectGUID) и реплицируются ко всем контроллерам домена в домене. Подмножество этих атрибутов также реплицируется в глобальный каталог. При перечислении атрибутов объекта из глобального каталога возвращаются только атрибуты, реплицированные в глобальный каталог. Некоторые атрибуты также индексируются, так как включение индексированного свойства в запрос повышает производительность запроса.
-
нереплицируемые локальные атрибуты
-
Нереплицированные атрибуты, такие как badPwdCount, last-Logonи Last-Logoff хранятся на каждом контроллере домена, но не реплицируются. Нереплицированные атрибуты — это атрибуты, относящиеся к конкретному контроллеру домена. Например, атрибут Last-Logon является последней датой и временем, когда сетевой вход пользователя был проверен этим определенным контроллером домена, возвращающим свойство. Эти атрибуты можно получить так же, как и описанные ранее атрибуты на уровне домена. Однако для этих атрибутов каждый контроллер домена сохраняет только значения, относящиеся к этому конкретному контроллеру домена. Например, чтобы получить последний раз, когда пользователь вошел в домен, получите атрибут Last-Logon для каждого контроллера домена и найдите последнюю дату и время.
-
не хранимые атрибуты
-
Объект пользователя также имеет созданные атрибуты, не хранящиеся в каталоге, но вычисляются контроллером домена, например каноническим именем и разрешеннымиAttributes.