Charakteristiky tříd objektů
Každá třída objektů ve službě Active Directory Domain Services je definována classSchema objekt v kontejneru schématu. Atributy classSchema objekt určují charakteristiky třídy, například:
- Identifikátory třídy: Třídy mají několik identifikátorů, včetně ldapDisplayName, které používají klienti LDAP k identifikaci třídy v filtrech vyhledávání, a schemaIDGUID, které se používají v popisovačích zabezpečení k řízení přístupu ke třídě.
- Možné atributy: Definice třídy objektu obsahuje seznamy povinných a volitelných atributů, které lze nastavit na instanci třídy.
- Možné nadřazené objekty: Každá instance objektu s výjimkou kořene hierarchie adresářů má přesně jeden nadřazený objekt. Definice třídy objektu obsahuje seznamy možných nadřazených objektů, tj. tříd objektů, které mohou obsahovat instanci třídy.
- Třídy supertřídy a pomocné třídy: Každá třída objektů (s výjimkou top) je odvozena z jiné třídy. Třída dědí možné atributy a možné nadřazené třídy z výše uvedených tříd v hierarchii tříd. Třída může mít také libovolný počet pomocných tříd, ze kterých dědí seznamy možných atributů. Další informace naleznete v tématu Dědičnost tříd ve schématu služby Active Directory.
Následující tabulka uvádí lDAPDisplayName a popis klíčových atributů classSchema objektu. Další informace a úplný seznam povinných a volitelných atributů objektu classSchema naleznete v tématu classSchema.
| lDAPDisplayName | Popis |
|---|---|
| cn | Každý objekt ve službě Active Directory Domain Services má atribut pojmenování, ze kterého se vytvoří jeho relativní rozlišující název (RDN). Atribut pojmenování pro objekty classSchema je cn (Common-Name). Hodnota přiřazená cn je hodnota, kterou třída objektu bude mít jako její RDN. Například cnorganizační třída objektu je Organizační jednotka, která by se objevila v rozlišujícím názvu jako CN=Organizační jednotka. cn musí být v kontejneru schématu jedinečný. |
| lDAPDisplayName | Název používaný klienty LDAP, jako je například poskytovatel ADSI LDAP, k odkazování na třídu, například k určení třídy ve vyhledávacím filtru. Třída lDAPDisplayName musí být v kontejneru schématu jedinečná, což znamená, že musí být jedinečná ve všech classSchema a attributeSchema objekty. Další informace o vytváření cn a lDAPDisplayName pro novou třídu naleznete v tématu Pojmenování atributů a tříd. |
| schemaIDGUID | Identifikátor GUID uložený jako řetězec osmičkového řetězce. Tento identifikátor GUID jednoznačně identifikuje třídu. Tento identifikátor GUID lze použít v položkách řízení přístupu k řízení přístupu k objektům této třídy. Další informace naleznete v tématu Nastavení oprávnění pro operace podřízeného objektu. Při vytváření objektu classSchema server Active Directory vygeneruje tuto hodnotu, pokud není zadán. Pokud vytvoříte novou třídu, vygenerujte pro každou třídu vlastní identifikátor GUID, aby všechny instalace vašeho rozšíření používaly stejnou schemaIDGUID odkazovat na třídu. |
| adminDisplayName | Zobrazovaný název třídy pro použití v nástrojích pro správu. Pokud adminDisplayName není při vytváření třídy zadán, systém jako zobrazovaný název použije hodnotu Common-Name. Tento zobrazovaný název se používá pouze v případě, že mapování neexistuje v classDisplayName vlastnost specifikátoru zobrazení pro třídu. Další informace naleznete v tématu specifikátory zobrazení a třídy a zobrazované názvy atributů. |
| governsID | Identifikátor třídy. Tato hodnota musí být jedinečná mezi řídí identifikátory všech objektů classSchema a identifikátory atributů všech objektů attributeSchem a. Další informace naleznete v tématu Identifikátory objektů. |
| rDnAttId | Identifikuje atribut pojmenování, což je atribut, který poskytuje RDN pro tuto třídu, pokud se liší od výchozí (cn). Použití jiného atributu pojmenování než cn se nedoporučuje. Atributy pojmenování by měly být nakresleny z dobře známé sady (OU, CN, O, L a DC), která je srozumitelná pro všechny klienty LDAP verze 3. Další informace naleznete v tématu Názvy objektů a identity a syntaxe atributů ve službě Active Directory Domain Services. Atribut pojmenování musí mít syntaxi řetězce adresáře. Další informace naleznete v tématu syntaxe atributů ve službě Active Directory Domain Services. |
| mustContain, systemMustContain | Dvojice vlastností s více hodnotami, které určují atributy, které musí být přítomné na instancích této třídy. Jedná se o povinné atributy, které musí být přítomny během vytváření a nelze je po vytvoření vymazat. Po vytvoření třídy nelze tyto vlastnosti změnit. Úplná sada povinných atributů pro třídu je sjednocení systemMustContain a mustContain hodnoty pro tuto třídu a všechny zděděné třídy. |
| mayContain, systemMayContain | Dvojice vlastností s více hodnotami, které určují atributy, které mohou být přítomné na instancích této třídy. Jedná se o volitelné atributy, které nejsou povinné, a proto mohou nebo nemusí být přítomné na instanci této třídy. Můžete přidat nebo odebrat mayContain hodnoty z existující kategorie 1 nebo kategorie 2 classSchema objektu. Před odebráním hodnoty mayContain z objektu classSchem a byste měli vyhledat instance třídy objektu a vymazat všechny hodnoty atributu, který odebíráte. Po vytvoření třídy nelze vlastnost systemMayContain změnit. Úplná sada volitelných atributů třídy je sjednocení systemMayContain a mayContain hodnoty pro tuto třídu a všechny zděděné třídy. |
| possSuperiors, systemPossSuperiors | Dvojice vícehodnotových vlastností, které určují strukturální třídy, které mohou být zákonnými nadřazené instance této třídy. Úplná sada možných nadřízených je sjednocení systemPossSuperiors a possSuperiors hodnoty v této třídě a všechny zděděné strukturální nebo abstraktní třídy.
systemPossSuperiors a possSuperiors hodnoty nejsou děděny z pomocných tříd. Můžete přidat nebo odebrat possSuperiors hodnoty z existující kategorie 1 nebo kategorie 2 classSchema objektu. Po vytvoření třídy nelze vlastnost systemPossSuperiors změnit. |
| objectClassCategory | Celočíselná hodnota, která určuje kategorii třídy, což může být jedna z následujících možností:
|
| subClassOf | OID pro okamžitou supertřídu této třídy, tj. třídu, ze které je tato třída odvozena. Pro strukturální třídy subClassOf může být strukturální nebo abstraktní třída. Pro abstraktní třídy subClassOf může být pouze abstraktní třída. U pomocných tříd může být subClassOf abstraktní nebo pomocné třídy. Pokud definujete novou třídu, ujistěte se, že subClassOf třída existuje nebo bude existovat při zápisu nové třídy do adresáře. Pokud třída neexistuje, classSchema objekt není přidán do adresáře. |
| pomocných tříd, systemAuxiliaryClass | Dvojice vícehodnotových vlastností, které určují pomocné třídy, ze které tato třída dědí. Úplná sada pomocných tříd je sjednocení systemAuxiliaryClass a pomocných tříd hodnot v této třídě a všech zděděných tříd. Pro existující classSchema objekt lze hodnoty přidat do pomocné Třídy vlastnost, ale nelze jej odebrat. Po vytvoření třídy nelze vlastnost systemAuxiliaryClass změnit. |
| defaultObjectCategory | Rozlišující název této třídy objektu nebo jedné z jejích nadtříd. Při vytvoření instance této třídy objektu systém nastaví objectCategory vlastnost nové instance na hodnotu zadanou v defaultObjectCategory vlastnost jeho třídy objektu.
objectCategory vlastnost je indexovaná vlastnost, která se používá ke zvýšení efektivity vyhledávání třídy objektů. Pokud defaultObjectCategory není zadán při vytvoření třídy, systém ji nastaví na rozlišující název (DN) třídy classSchema objektu této třídy. Pokud se tento objekt bude často dotazovat hodnotou supertřídy místo vlastní třídy objektu, můžete nastavit defaultObjectCategory na DN nadtřídy. Pokud například podtřídíte předdefinovanou třídu (kategorie 1), osvědčeným postupem je nastavit defaultObjectCategory na stejnou hodnotu jako nadtřída. To umožňuje standardnímu uživatelskému rozhraní najít vaši podtřídu. Další informace naleznete v tématu Třída objektu a kategorie objektu. |
| výchozí HidingValue | Logická hodnota, která určuje výchozí nastavení showInAdvancedViewOnly vlastnost nových instancí této třídy. Mnoho objektů adresáře není pro koncové uživatele zajímavé. Chcete-li zachovat tyto objekty v nepotřebné uživatelské rozhraní, má každý objekt logický atribut s názvem showInAdvancedViewOnly. Pokud je výchozí HidingValue nastavena na TRUE, nové instance objektů jsou skryté v modulu snap-in pro správu a prostředí Systému Windows. Položka nabídky pro třídu objektu se nezobrazí v místní nabídce New modulu snap-in Správa, i když jsou v objektu displaySpecifier objektu nastaveny příslušné vlastnosti průvodce vytvářením. Pokud je výchozí HidingValue nastavena na FALSE, zobrazí se nové instance objektu v modulu snap-in pro správu a prostředí Systému Windows. Nastavte tuto vlastnost na FALSE zobrazit instance třídy v modulu snap-in pro správu a prostředí a povolit průvodce vytvořením a jeho položku nabídky v nabídce Nové modulu snap-in pro správu. Pokud není nastavena hodnota defaultHidingValue, výchozí hodnota je true. |
| systemFlags | Celočíselná hodnota obsahující příznaky definující další vlastnosti třídy. Bit 0x10 identifikuje třídu kategorie 1 (třída, která je součástí základního schématu, které je součástí systému). Tento bit nelze nastavit, což znamená, že bit není nastaven v třídách kategorií 2 (což jsou rozšíření schématu). |
| systemOnly | Logická hodnota, která určuje, zda může třídu upravovat pouze server služby Active Directory. Systémové třídy lze vytvořit nebo odstranit pouze agentem DSA (Directory System Agent). Systémové třídy jsou třídy, na kterých systém závisí na normálních operacích. |
| defaultSecurityDescriptor | Určuje výchozí popisovač zabezpečení pro nové objekty této třídy. Další informace naleznete v tématu výchozí popisovač zabezpečení a Jak jsou popisovače zabezpečení nastaveny na nové objekty adresáře. |
| je nefunkční | Logická hodnota, která označuje, zda je třída defunct. Další informace naleznete v tématu Zakázání existujících tříd a atributů. |
| popis | Textový popis třídy pro použití aplikacemi pro správu. |
| objectClass | Identifikuje třídu objektu, pro kterou je tento objekt instance, což je třída classSchema object třídy pro všechny definice třídy a attributeSchema třída objektu pro všechny definice atributů. |