Merkmale von Attributen

Jedes Attribut in einem Active Directory Domain Services-Objekt wird durch ein attributSchema-Objekt im Schemacontainer definiert. Die Eigenschaften eines attributSchema-Objekts geben die Merkmale des Attributs an, z. B.:

  • Attributbezeichner. Attribute haben mehrere Bezeichner, von denen die aus Programmierperspektive am interessantesten sind der lDAPDisplayName, der von LDAP-Clients zum Lesen und Schreiben des Attributs verwendet wird, und schemaIDGUID, das in Sicherheitsdeskriptoren verwendet wird, um den Zugriff auf das Attribut zu steuern.
  • Der Datentyp, der in Instanzen des Attributs enthalten ist. Die Syntaxeigenschaften eines Attributs bestimmen den Datentyp, z. B. integer, string oder binary. Zusätzliche Eigenschaften können den Wertebereich angeben, der für das Attribut zulässig ist und ob ein instance des Attributs mehrere Werte aufweisen kann.
  • Einschließen des Attributs in Gruppen. Andere Eigenschaften kennzeichnen ein Attribut, das in einen Eigenschaftensatz eingeschlossen werden soll, d. h. ein Satz verwandter Eigenschaften, oder die in den Satz von Attributen eingeschlossen werden sollen, die im globalen Katalog repliziert oder zur Optimierung der Suchleistung indiziert werden.

In der folgenden Tabelle sind der lDAPDisplayName und eine Beschreibung der Schlüsseleigenschaften eines attributSchema-Objekts aufgeführt. Weitere Informationen und eine vollständige Liste der obligatorischen und optionalen Eigenschaften eines attributSchema-Objekts finden Sie unter Attribut-Schema-Klasse.

lDAPDisplayName BESCHREIBUNG
Cn
Jedes Objekt in Active Directory Domain Services verfügt über ein Benennungsattribut, aus dem sein RDN gebildet wird. Das Benennungsattribut für attributeSchema-Objekte ist cn (allgemeiner Name). Der cn zugewiesene Wert ist der Wert, den das attributSchema-Objekt als RDN aufweist. Beispielsweise wird der cn des isSingleValued-Objekts im Schemacontainer auf Is-Single-Valued festgelegt, was in einem distinguished name als CN=Is-Single-Valued angezeigt wird. Der cn muss im Schemacontainer eindeutig sein.
lDAPDisplayName
Der Name, der von LDAP-Clients, z. B. dem ADSI-LDAP-Anbieter, verwendet wird, um das Attribut mithilfe des LDAP-Protokolls zu lesen und zu schreiben. Der lDAPDisplayName eines Attributs muss im Schemacontainer eindeutig sein, was bedeutet, dass es für alle classSchema- und attributSchema-Objekte eindeutig sein muss. Weitere Informationen zum Komponieren eines cn und eines lDAPDisplayName für ein neues Attribut finden Sie unter Benennen von Attributen und Klassen.
schemaIDGUID
Eine GUID, die als Oktettzeichenfolge gespeichert ist. Diese GUID identifiziert das Attribut eindeutig. Diese GUID kann in Zugriffssteuerungseinträgen verwendet werden, um den Zugriff auf Instanzen dieses Attributs zu steuern. Weitere Informationen finden Sie unter Festlegen von Berechtigungen für eine bestimmte Eigenschaft.
Bei der Erstellung des attributSchema-Objekts generiert der Active Directory-Server diesen Wert, wenn er nicht angegeben ist. Wenn Sie ein neues Attribut erstellen, wird empfohlen, eine eigene GUID für jedes Attribut zu generieren, damit alle Installationen Ihrer Erweiterung dasselbe schemaIDGUID verwenden, um auf das Attribut zu verweisen.
adminDisplayName
Ein Anzeigename des Attributs zur Verwendung in Verwaltungstools. Wenn adminDisplayName beim Erstellen einer Klasse nicht angegeben wird, verwendet das System den Common-Name Wert als Anzeigenamen.
Dieser Anzeigename wird nur verwendet, wenn in der attributDisplayNames-Eigenschaft des Anzeigebezeichners für die -Klasse keine Zuordnung vorhanden ist. Weitere Informationen finden Sie unter Anzeigebezeichner und Klassen- und Attributanzeigenamen.
Attributeid
Die OID dieses Attributs. Dieser Wert muss unter den attributeID-Werten aller attributeSchema-Objekte eindeutig sein und steuert die IDs aller classSchema-Objekte . Weitere Informationen finden Sie unter Objektbezeichner.
attributeSecurityGUID
Eine GUID, die als Oktettzeichenfolge gespeichert ist. Dies ist eine optionale GUID, die das Attribut als Mitglied einer Attributgruppierung identifiziert. dies wird auch als Eigenschaftssatz bezeichnet. Sie können diese GUID in Zugriffssteuerungseinträgen verwenden, um den Zugriff auf alle Attribute im Eigenschaftssatz zu steuern, d. h. auf alle Attribute, für die die angegebene GUID in ihrer EigenschaftSecurityGUID festgelegt ist. Weitere Informationen finden Sie unter Festlegen von Berechtigungen für eine Gruppe von Eigenschaften.
attributeSyntax
Der Objektbezeichner der Syntax für dieses Attribut. Die Kombination der Eigenschaften attributeSyntax und oMSyntax bestimmt die Syntax des Attributs, d. h. den Typ der von Instanzen des Attributs gespeicherten Daten.
Weitere Informationen zu den Syntaxattributen attributeSyntax, oMSyntax und oMObjectClass finden Sie unter Syntaxes for Attributes in Active Directory Domain Services.
oMSyntax Eine ganze Zahl, die die XDS-Darstellung der Syntax darstellt.
oMObjectClass Eine Oktettzeichenfolge, die für Attribute von oMSyntax 127 angegeben werden muss. Für Attribute mit einem anderen oMSyntax-Wert wird diese Eigenschaft nicht verwendet. Wenn keine oMObjectClass für ein Attribut mit einem oMSyntax von 127 angegeben wird, wird die Standard-oMObjectClass festgelegt. Normalerweise gibt es eine 1:1-Zuordnung zwischen dem AttributSyntax und der oMObjectClass.
rangeLower, rangeUpper Ein Ganzzahlpaar, das die Unter- und Obergrenze des Wertebereichs für dieses Attribut angibt. Alle für das Attribut festgelegten Werte müssen innerhalb oder gleich den angegebenen Grenzen sein. Für Attribute mit numerischer Syntax gibt der Bereich den minimalen und maximalen Wert an. Für Attribute mit Zeichenfolgensyntax gibt der Bereich die minimale und maximale Größe in Zeichen an. Für Attribute mit binärer Syntax gibt der Bereich die Anzahl der Bytes an.
Wenn sowohl rangeLower als auch rangeUpper festgelegt sind, muss rangeLower kleiner als rangeUpper sein. Wenn eine Einschränkung ohne die andere vorhanden ist, ist die fehlende Einschränkung ungebunden. Wenn beispielsweise rangeLower für eine ganze Zahl 3 ist und rangeUpper fehlt, bedeutet dies, dass es keine obere Einschränkung für das Attribut gibt. Wenn rangeUpper für eine Zeichenfolge 2000 ist und rangeLower nicht vorhanden ist, bedeutet dies, dass es keine geringere Einschränkung für die Länge gibt.
isSingleValued
Ein boolescher Wert, der TRUE ist, wenn das Attribut nur einen Wert haben kann, oder FALSE , wenn das Attribut mehrere Werte aufweisen kann. Wenn diese Eigenschaft nicht festgelegt ist, verfügt das Attribut über einen einzelnen Wert.
Mehrwertige Attribute sind ungeordnet; es gibt keine Garantie, dass sie in einer bestimmten Reihenfolge gespeichert oder zurückgegeben werden. Im Falle einer Replikationskollision gilt die Konfliktlösung für jedes Attribut, nicht für jeden Wert innerhalb eines Attributs. Der gesamte Mehrwert ist erfolgreich oder schlägt fehl. Weitere Informationen zur Replikationskollision finden Sie unter Konsistenz-GUIDs.
searchFlags
Enthält eine Reihe von Flags, die Such- und Indizierungsinformationen für ein Attribut angeben. Weitere Informationen finden Sie unter Indizierte Attribute.
isMemberOfPartialAttributeSet
Ein boolescher Wert, der TRUE ist, wenn das Attribut in den globalen Katalog repliziert wird, oder FALSE , wenn das Attribut nicht im globalen Katalog enthalten ist. Weitere Informationen finden Sie unter Attribute, die im globalen Katalog enthalten sind.
Linkid
Eine ganze Zahl, die angibt, dass das Attribut ein verknüpftes Attribut ist. Eine gerade ganze Zahl ist ein Vorwärtslink, und eine ungerade ganze Zahl ist ein Backlink.
systemFlags
Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften des Attributs definieren. Weitere Informationen finden Sie unter System-Flags.
systemOnly
Ein boolescher Wert, der angibt, ob nur der Active Directory-Server das Attribut ändern kann.
mAPIID
Eine ganze Zahl, mit der MAPI-Clients dieses Attribut identifizieren.
isDefunct
Ein boolescher Wert, der angibt, ob das Attribut nicht mehr vorhanden ist. Weitere Informationen finden Sie unter Deaktivieren vorhandener Klassen und Attribute.
Beschreibung
Eine Textbeschreibung des Attributs.
Objectclass
Gibt die Objektklasse an, von der dieses Objekt ein instance ist. Hierbei handelt es sich um die classSchema-Objektklasse für alle Klassendefinitionen und die attributSchema-Objektklasse für alle Attributdefinitionen.

Weitere Informationen zu Attributen finden Sie unter: