閱讀英文

共用方式為


屬性 (AD DS)

Active Directory 網域服務 中的每個物件都包含一組屬性,可定義物件的特性。 每個屬性都會由 定義屬性之架構容器中的 attributeSchema 物件來描述。 屬性定義包含各種不同的數據,例如,屬性所套用的物件類型,以及屬性的語法類型。 如需屬性架構定義的詳細資訊,請參閱 屬性的特性。

下列清單列出儲存在 Active Directory 網域服務 的屬性類型。

網域複寫的預存屬性

某些屬性會儲存在目錄中(例如 cnnTSecurityDescriptor objectGUID),並復寫到網域中的所有域控制器。 這些屬性的子集也會復寫到全域編錄。 如果您從全域編錄列舉對象的屬性,則只會傳回復寫至全域編錄的屬性。 某些屬性也會編製索引,因為在查詢中包含索引屬性可改善查詢效能。

非複寫、儲存在本機的屬性

非復寫屬性,例如 badPwdCountLast-Logon Last-Logoff 會儲存在每個域控制器上,但不會復寫。 非複寫屬性是與特定域控制器相關的屬性。 例如, Last-Logon 屬性是由傳回 屬性的特定域控制器驗證用戶網路登入的最後日期和時間。 這些屬性的擷取方式與先前所述的全域屬性相同。 不過,針對這些屬性,每個域控制器只會儲存與該特定域控制器相關的值。 例如,若要取得使用者上次登入網域的時間, 請從網域中的每個域控制器擷取使用者的 Last-Logon 屬性,並尋找最新的日期和時間。

非預存、建構的屬性

用戶物件也有建構的屬性,這些屬性不是儲存在目錄中,而是由域控制器計算,例如 canonicalNameallowedAttributes