架構延伸模組的限制

為了減少一個應用程式中斷其他應用程式以及維護架構一致性的可能性，Active Directory 網域服務 對應用程式或使用者允許進行的架構變更類型強制執行限制。

限制只會對現有架構物件的修改而加之。 架構會分類為兩個類別。 在基底架構中隨附於 Windows 2000 的架構物件屬於類別 1。 其他應用程式或使用者稍後透過動態架構擴充功能新增的任何架構物件都屬於類別 2。 架構物件的類別可由 classSchema 物件上 systemFlags 屬性中設定的 0x10 位來決定。 此位只會在 Category 1 對象上設定，而且無法改變，也無法在任何 Category 2 物件上設定。

systemFlags 屬性會在內部使用，Active Directory 網域服務 識別基底架構中「基礎結構」物件的特殊特性。 除了識別 Category 1 物件之外， systemFlags 也會控制是否可以移動、刪除或重新命名物件。 Windows 2000 相依於執行的物件會防止這些作業。

在任何架構物件類別 1 或 2 上，Active Directory 網域服務 施加下列限制：

• 您無法將新的 mustContain 新增至類別（藉由新增輔助類別直接或透過繼承）。
• 您無法刪除 類別的任何 mustContain （直接或透過繼承）。

此外，在 Category 1 架構物件上會加上下列額外限制：

• 您無法變更 Category 1 屬性的下列屬性：

  • rangeLower 和 rangeUpper （值範圍）。
  • attributeSecurityGuid （會判斷屬性設定所在的屬性，如果有的話）。

• 您無法變更 Category 1 類別的 defaultObjectCategory 。

• 您無法變更 Category 1 類別的任何實例的 objectCategory 。

• 您無法使 Category 1 類別或屬性已失效。

• 您無法變更 Category 1 類別或屬性的 lDAPDisplayName 。

• 您無法重新命名 Category 1 類別或屬性。