屬性 （AD DS）

Active Directory 網域服務 中的每個物件都包含一組屬性，可定義物件的特性。 每個屬性都會由 定義屬性之架構容器中的 attributeSchema 物件來描述。 屬性定義包含各種不同的數據，例如，屬性所套用的物件類型，以及屬性的語法類型。 如需屬性架構定義的詳細資訊，請參閱 屬性的特性。

下列清單列出儲存在 Active Directory 網域服務 的屬性類型。

網域複寫的預存屬性

某些屬性會儲存在目錄中（例如 cn、nTSecurityDescriptor 和 objectGUID），並復寫到網域中的所有域控制器。 這些屬性的子集也會復寫到全域編錄。 如果您從全域編錄列舉對象的屬性，則只會傳回復寫至全域編錄的屬性。 某些屬性也會編製索引，因為在查詢中包含索引屬性可改善查詢效能。

非複寫、儲存在本機的屬性

非復寫屬性，例如 badPwdCount、Last-Logon 和 Last-Logoff 會儲存在每個域控制器上，但不會復寫。 非複寫屬性是與特定域控制器相關的屬性。 例如， Last-Logon 屬性是由傳回 屬性的特定域控制器驗證用戶網路登入的最後日期和時間。 這些屬性的擷取方式與先前所述的全域屬性相同。 不過，針對這些屬性，每個域控制器只會儲存與該特定域控制器相關的值。 例如，若要取得使用者上次登入網域的時間， 請從網域中的每個域控制器擷取使用者的 Last-Logon 屬性，並尋找最新的日期和時間。

非預存、建構的屬性

用戶物件也有建構的屬性，這些屬性不是儲存在目錄中，而是由域控制器計算，例如 canonicalName 和 allowedAttributes。