共用方式為


屬性 (AD DS)

Active Directory 網域服務 中的每個物件都包含一組屬性,可定義物件的特性。 每個屬性都會由 定義屬性之架構容器中的 attributeSchema 物件來描述。 屬性定義包含各種不同的數據,例如,屬性所套用的物件類型,以及屬性的語法類型。 如需屬性架構定義的詳細資訊,請參閱 屬性的特性。

下列清單列出儲存在 Active Directory 網域服務 的屬性類型。

網域複寫的預存屬性

某些屬性會儲存在目錄中(例如 cnnTSecurityDescriptor objectGUID),並復寫到網域中的所有域控制器。 這些屬性的子集也會復寫到全域編錄。 如果您從全域編錄列舉對象的屬性,則只會傳回復寫至全域編錄的屬性。 某些屬性也會編製索引,因為在查詢中包含索引屬性可改善查詢效能。

非複寫、儲存在本機的屬性

非復寫屬性,例如 badPwdCountLast-Logon Last-Logoff 會儲存在每個域控制器上,但不會復寫。 非複寫屬性是與特定域控制器相關的屬性。 例如, Last-Logon 屬性是由傳回 屬性的特定域控制器驗證用戶網路登入的最後日期和時間。 這些屬性的擷取方式與先前所述的全域屬性相同。 不過,針對這些屬性,每個域控制器只會儲存與該特定域控制器相關的值。 例如,若要取得使用者上次登入網域的時間, 請從網域中的每個域控制器擷取使用者的 Last-Logon 屬性,並尋找最新的日期和時間。

非預存、建構的屬性

用戶物件也有建構的屬性,這些屬性不是儲存在目錄中,而是由域控制器計算,例如 canonicalNameallowedAttributes