Обучение
Модуль
Введение в доменные службы Active Directory - Training
Введение в доменные службы Active Directory
Этот браузер больше не поддерживается.
Выполните обновление до Microsoft Edge, чтобы воспользоваться новейшими функциями, обновлениями для системы безопасности и технической поддержкой.
Каждый объект в службах домен Active Directory содержит набор атрибутов, определяющих характеристики объекта. Каждый атрибут описывается объектом attributeSchema в контейнере схемы, который определяет атрибут. Определение атрибута включает различные данные, например, типы объектов, к которым применяется атрибут, и синтаксический тип атрибута. Дополнительные сведения об определениях схемы атрибутов см. в разделе "Характеристики атрибутов".
В следующем списке перечислены типы атрибутов, хранящихся в службах домен Active Directory.
Реплика домена, хранимые атрибуты
Некоторые атрибуты хранятся в каталоге (например, cn, nTSecurityDescriptor и objectGUID) и реплика для всех контроллеров домена в домене. Подмножество этих атрибутов также реплика в глобальный каталог. При перечислении атрибутов объекта из глобального каталога возвращаются только атрибуты, реплика добавленные в глобальный каталог. Некоторые атрибуты также индексируются, так как включение индексированного свойства в запрос повышает производительность запроса.
Не реплика сохраненные атрибуты
Не реплика атрибуты, такие как badPwdCount, Last-Logon и Last-Logoff, хранятся на каждом контроллере домена, но не реплика. Атрибуты, отличные от реплика, являются атрибутами, относящимися к конкретному контроллеру домена. Например, атрибут Last-Logon — это последняя дата и время проверки входа пользователя в сеть с помощью этого конкретного контроллера домена, возвращающего свойство. Эти атрибуты можно получить так же, как и описанные ранее атрибуты на уровне домена. Однако для этих атрибутов каждый контроллер домена сохраняет только значения, относящиеся к этому конкретному контроллеру домена. Например, чтобы получить последний раз, когда пользователь вошел в домен, получите атрибут Last-Logon для пользователя из каждого контроллера домена в домене и найдите последнюю дату и время.
Не хранимые, созданные атрибуты
Объект пользователя также имеет созданные атрибуты, которые не хранятся в каталоге, но вычисляются контроллером домена, например каноническим именем и разрешеннымиAttributes.
Обучение
Модуль
Введение в доменные службы Active Directory - Training
Введение в доменные службы Active Directory