Terminologie du schéma Active Directory
Les termes suivants sont couramment utilisés pour faire référence au schéma Active Directory.
-
attribut
-
Éléments de données utilisés pour décrire les objets représentés par les classes définies dans le schéma. Les attributs sont définis dans le schéma séparément des classes ; cela permet d’appliquer une définition d’attribut unique à de nombreuses classes. Par exemple, Description est un attribut qui peut être appliqué à n’importe quelle classe du schéma. L’attribut Description est défini une fois dans le schéma, garantissant la cohérence, au lieu d’avoir une définition différente pour Description d’un utilisateur et Description d’une imprimante.
Note
Le terme propriété est fréquemment utilisé de manière interchangeable avec le terme attribut.
-
instance d’attribut
-
Occurrence d’un attribut défini dans le schéma. Ce terme est utilisé pour distinguer la définition d’un attribut et une occurrence discrète de l’attribut. Par exemple, le stockage d’un objet Utilisateur pour « Jeff Smith » avec l’attribut Common-Name défini sur « Jeff Smith » crée une instance de Common-Name.
-
classe
-
Description formelle d’un type d’objet discret et identifiable stocké dans le service d’annuaire. Par exemple, utilisateur, file d’attente d’impression et groupe sont toutes les classes. En outre, il existe trois catégories distinctes de classes : classes structurelles, classes abstraiteset classes auxiliaires.
-
instance de classe
-
Occurrence d’une classe définie dans le schéma. Ce terme est utilisé pour distinguer la définition d’une classe et une occurrence discrète de la classe. Par exemple, le stockage d’un objet User pour « Jeff Smith » dans le service d’annuaire crée une instance de User.
-
règles de contenu
-
Définition du contenu possible des instances de classe stockées dans le service d’annuaire. Dans les services d’annuaire NT (NTDS), sur lesquels Active Directory est basé, les règles de contenu sont entièrement exprimées par les Must-Contain et Peut-Contenir des attributs des définitions de schéma pour chaque classe.
-
dérivation
-
Consultez d’héritage.
-
arborescence d’informations de répertoire
-
Le répertoire lui-même, représenté sous la forme d’une arborescence dans laquelle les sommets sont les entrées de répertoire (instances de classe) et les lignes de connexion des relations parent-enfant entre les entrées.
-
DIT
-
Consultez 'arborescence d’informations d’annuaire.
-
contrôler les droits d’accès
-
Classe qui décrit un droit d’accès non lié à une ressource, mais une action. Par exemple, un utilisateur peut avoir le droit de créer des valeurs d’ID relatives.
-
héritage
-
Possibilité de générer de nouvelles classes d’objets à partir de classes d’objet existantes. Le nouvel objet est défini comme une sous-classe de l’objet parent. L’objet parent devient une superclasse du nouvel objet. Une sous-classe hérite des attributs du parent, y compris les règles de structure et les règles de contenu.
-
LDAP
-
Consultez protocole d’accès à l’annuaire léger.
-
protocole d’accès au répertoire léger
-
Protocole de communication Internet standard utilisé pour communiquer avec NTDS. LDAP version 2 et version 3 sont prises en charge.
-
descripteur de sécurité NT
-
Consultez de descripteur de sécurité.
-
objet
-
Unité de stockage de données dans le service d’annuaire. Les objets de service d’annuaire ne doivent pas être confondus avec des objets COM ou d’autres objets système orientés objet, qui ont un composant exécutable et un comportement d’exécution. Les objets de service d’annuaire se composent uniquement de données. Un objet de service d’annuaire est défini par un objet Class-Schema et un groupe d’objets Attribute-Schema référencés par l’objet Class-Schema.
de schéma de classe et objets de schéma d’attributs sont eux-mêmes des objets de service d’annuaire et ont des définitions dans le schéma comme n’importe quel autre objet. Voir classe.
-
identificateur d’objet
-
Valeurs numériques uniques, émises par diverses autorités émettrices, pour identifier de manière unique les éléments de données, les syntaxes et diverses autres parties des applications distribuées. Les identificateurs d’objet (OID) se trouvent dans les applications OSI, les répertoires X.500, SNMP et d’autres applications où l’unicité est importante. Les OID sont basés sur une structure d’arborescence, dans laquelle une autorité émettrice supérieure, telle que l’ISO, alloue une branche de l’arborescence à une sous-autorité, qui à son tour peut allouer des sous-branches.
Les OID dans les NTDS incluent certains émis par l’ISO pour les classes et attributs X.500, et certains émis par Microsoft. La notation OID est une chaîne en pointillés de nombres, par exemple « 1.2.840.113556.1.5.4 », qui se traduit comme indiqué dans la liste suivante.
Valeur Description 1 ISO - l'« autorité racine », a émis « 1.2 » à ANSI, qui à son tour... 2 ANSI... émis « 1.2.840 » aux États-Unis, qui à son tour... 840 ÉTATS-UNIS... émis « 1.2.840.113556 » à Microsoft... 113556 Microsoft... où Microsoft gère en interne plusieurs branches OID sous « 1.2.840.1135556 ». 1 Microsoft DS 5 NTDS Classes 4 Builtin-Domain -
OID
-
Consultez 'identificateur d’objet.
-
schéma
-
Définition formelle du contenu et de la structure du service d’annuaire. Le schéma définit tous les attributs et classes. Pour chaque classe, lesPoss-Superiors, Must-Containet attributs May-Contain sont définis. Poss-Superiors définit les structures d’arborescence possibles pour le service d’annuaire en spécifiant les classes qui peuvent être le parent d’une classe donnée. Must-Contain et May-Contain répertorier les attributs d’une classe qui doit être présente pour stocker la classe et quels attributs supplémentaires peuvent éventuellement être présents.
-
descripteur de sécurité
-
Informations sur la propriété d’un objet et les autorisations que d’autres utilisateurs ont sur cet objet. La propriété NT-Security-Descriptor d’une entrée de schéma contient une chaîne qui représente le descripteur de sécurité de l’objet. Pour plus d’informations sur le format des informations de ce champ, consultez Format de chaîne du descripteur de sécurité.
-
règles de structure
-
Définition de la structure ou des structures d’arborescence possibles. Dans NTDS, les règles de structure sont entièrement exprimées par l’attribut Poss-superiors présent sur chaque objet Class-Schema. Consultez de schéma .
-
sous-classe
-
Objet Class-Schema qui hérite d’un autre objet Class-Schema. Consultez d’héritage.
-
superclasse
-
Objet Class-Schema d’où héritent un ou plusieurs autres objets Class-Schema. Consultez d’héritage.
-
arborescence
-
Consultez 'arborescence d’informations d’annuaire.
-
X.500
-
Une famille de normes développées conjointement par l’ISO et l’UIT, anciennement cciTT, qui spécifient les protocoles de nommage, de représentation des données et de communication pour un service d’annuaire.