Restrizioni relative all'estensione dello schema

  • Articolo

Per ridurre la possibilità di modifiche dello schema da parte di un'applicazione che causa un'interruzione di altre applicazioni e mantenere la coerenza dello schema, Dominio di Active Directory Servizi applicano restrizioni al tipo di modifiche dello schema che un'applicazione o un utente può apportare.

Le restrizioni vengono imposte solo alla modifica degli oggetti dello schema esistenti. Lo schema è suddiviso in due categorie. Gli oggetti schema forniti con Windows 2000 nello schema di base appartengono alla categoria 1. Qualsiasi oggetto schema aggiunto in un secondo momento da altre applicazioni o utenti tramite l'estensione dello schema dinamico appartiene alla categoria 2. La categoria di un oggetto schema può essere determinata dal bit 0x10 impostato nell'attributo systemFlags nell'oggetto classSchema. Questo bit è impostato solo su oggetti Category 1 e non può essere modificato, né può essere impostato su qualsiasi oggetto Category 2.

L'attributo systemFlags viene usato internamente da Dominio di Active Directory Services per identificare caratteristiche speciali degli oggetti "infrastruttura" nello schema di base. Oltre a identificare gli oggetti Category 1, systemFlags controlla se un oggetto può essere spostato, eliminato o rinominato. Queste operazioni vengono impedite per gli oggetti da cui Dipende l'esecuzione di Windows 2000.

In qualsiasi oggetto schema, categoria 1 o 2, Dominio di Active Directory Servizi impongono le restrizioni seguenti:

  • Non è possibile aggiungere un nuovo mustContain a una classe (direttamente o tramite ereditarietà aggiungendo una classe ausiliaria).
  • Non è possibile eliminare alcun mustContain della classe (direttamente o tramite ereditarietà).

Inoltre, vengono imposte le restrizioni aggiuntive seguenti agli oggetti dello schema categoria 1:

  • Non è possibile modificare gli attributi seguenti di un attributo Category 1:

    • rangeLower e rangeUpper (intervallo di valori).
    • attributeSecurityGuid (determina la proprietà in cui appartiene l'attributo, se presente).

  • Non è possibile modificare l'oggetto defaultObjectCategory di una classe Category 1.

  • Non è possibile modificare l'oggettoCategory di un'istanza di una classe Category 1.

  • Non è possibile impostare una classe o un attributo categoria 1 inattivo.

  • Non è possibile modificare lDAPDisplayName di una classe o di un attributo categoria 1.

  • Non è possibile rinominare una classe o un attributo category 1.