다음을 통해 공유

개체 클래스의 특징

  • 아티클

Active Directory Domain Services의 각 개체 클래스는 스키마 컨테이너의 classSchema 개체에 의해 정의됩니다. classSchema 개체의 특성은 다음과 같은 클래스의 특성을 지정합니다.

  • 클래스 식별자: 클래스에는 LDAP 클라이언트가 검색 필터에서 클래스를 식별하는 데 사용하는 ldapDisplayName, 보안 설명자에서 클래스에 대한 액세스를 제어하는 데 사용되는 schemaIDGUID등 여러 식별자가 있습니다.
  • 가능한 특성: 개체 클래스 정의에는 클래스 인스턴스에서 설정할 수 있는 필수 및 선택적 특성 목록이 포함됩니다.
  • 가능한 부모: 디렉터리 계층 구조의 루트를 제외한 모든 개체 인스턴스에는 정확히 하나의 부모가 있습니다. 개체 클래스 정의에는 가능한 부모 목록, 즉 클래스의 인스턴스를 포함할 수 있는 개체 클래스의 목록이 포함됩니다.
  • 슈퍼 클래스 및 보조 클래스: 모든 개체 클래스(상위제외)는 다른 클래스에서 파생됩니다. 클래스는 클래스 계층 구조의 위의 클래스에서 가능한 특성과 가능한 부모를 상속합니다. 클래스에는 가능한 특성 목록을 상속하는 여러 보조 클래스가 있을 수도 있습니다. 자세한 내용은 Active Directory 스키마 클래스 상속을 참조하세요.

다음 표에서는 lDAPDisplayNameclassSchema 개체의 주요 특성에 대한 설명을 나열합니다. 자세한 내용 및 classSchema 개체의 필수 및 선택적 특성의 전체 목록은 classSchema참조하세요.

lDAPDisplayName 묘사
cn Active Directory Domain Services의 모든 개체에는 RDN(Relative Distinguished Name)이 형성된 명명 특성이 있습니다. classSchema 개체의 명명 특성은 cn (Common-Name). cn 할당된 값은 개체 클래스가 RDN으로 가질 값입니다. 예를 들어 organizationalUnit 개체 클래스의 cn 고유 이름에 CN=Organizational-Unit로 표시되는 Organizational-Unit입니다. cn 스키마 컨테이너에서 고유해야 합니다.
lDAPDisplayName 검색 필터에서 클래스를 지정하는 등의 클래스를 참조하기 위해 ADSI LDAP 공급자와 같은 LDAP 클라이언트에서 사용하는 이름입니다. 클래스의 lDAPDisplayName 스키마 컨테이너에서 고유해야 합니다. 즉, 모든 classSchemaattributeSchema 개체에서 고유해야 합니다. 새 클래스에 대한 cnlDAPDisplayName 작성하는 방법에 대한 자세한 내용은 명명 특성 및 클래스참조하세요.
schemaIDGUID 8진수 문자열로 저장된 GUID입니다. 이 GUID는 클래스를 고유하게 식별합니다. 이 GUID는 액세스 제어 항목에서 이 클래스의 개체에 대한 액세스를 제어하는 데 사용할 수 있습니다. 자세한 내용은 자식 개체 작업 대한설정 권한을 참조하세요. classSchema 개체를 만들 때 Active Directory 서버는 지정되지 않은 경우 이 값을 생성합니다. 새 클래스를 만드는 경우 확장의 모든 설치에서 동일한 schemaIDGUID 사용하여 클래스를 참조하도록 각 클래스에 대해 고유한 GUID를 생성합니다.
adminDisplayName 관리 도구에 사용할 클래스의 표시 이름입니다. 클래스를 만들 때 adminDisplayName 지정되지 않은 경우 시스템은 Common-Name 값을 표시 이름으로 사용합니다. 이 표시 이름은 클래스에 대한 표시 지정자의 classDisplayName 속성에 매핑이 없는 경우에만 사용됩니다. 자세한 내용은 표시 지정자클래스 및 특성 표시 이름참조하세요.
governsID 클래스의 OID입니다. 이 값은 모든 classSchema 개체의 governsIDs 모든 attributeSchema 개체의 특성 ID 고유해야 합니다. 자세한 내용은 개체 식별자참조하세요.
rDnAttId 기본값(cn)과 다른 경우 이 클래스에 대한 RDN을 제공하는 특성인 명명 특성을 식별합니다. cn 이외의 명명 특성을 사용하는 것은 권장되지 않습니다. 명명 특성은 모든 LDAP 버전 3 클라이언트에서 인식되는 잘 알려진 집합(OU, CN, O, L 및 DC)에서 그려야 합니다. 자세한 내용은 개체 이름 및 ID 및 Active Directory Domain Services 특성에 대한구문을 참조하세요. 명명 특성에는 디렉터리 문자열 구문이 있어야 합니다. 자세한 내용은 Active Directory Domain Services 특성에 대한구문을 참조하세요.
mustContain, systemMustContain 이 클래스의 인스턴스에 있어야 하는 특성을 지정하는 다중값 속성 쌍입니다. 이러한 특성은 만드는 동안 존재해야 하며 만든 후에는 지울 수 없는 필수 특성입니다. 클래스를 만든 후에는 이러한 속성을 변경할 수 없습니다. 클래스에 대한 필수 특성의 전체 집합은 systemMustContain 합집합이며 이 클래스의 값과 상속된 모든 클래스에 값을 포함해야 합니다.
mayContain, systemMayContain 이 클래스의 인스턴스에 있을 수 있는 특성을 지정하는 다중값 속성 쌍입니다. 이러한 특성은 필수가 아니므로 이 클래스의 인스턴스에 있을 수도 있고 없을 수도 있는 선택적 특성입니다. 기존 범주 1 또는 범주 2 classSchema 개체에서 mayContain 값을 추가하거나 제거할 수 있습니다. classSchema 개체에서 mayContain 값을 제거하기 전에 개체 클래스의 인스턴스를 검색하고 제거하려는 특성에 대한 값을 지워야 합니다. 클래스를 만든 후에는 systemMayContain 속성을 변경할 수 없습니다. 클래스에 대한 선택적 특성의 전체 집합은 systemMayContain 합치며, 이 클래스와 상속된 모든 클래스의 값을 수 있습니다.
possSuperiors, systemPossSuperiors 이 클래스 인스턴스의 법적 부모가 될 수 있는 구조 클래스를 지정하는 다중값 속성 쌍입니다. 가능한 상사의 전체 집합은이 클래스와 상속 된 구조 또는 추상 클래스에 값을 systemPossSuperiors possSuperiors의 조합입니다. systemPossSuperiorspossSuperiors 값은 보조 클래스에서 상속되지 않습니다. 기존 범주 1 또는 범주 2 classSchema 개체에서 possSuperiors 값을 추가하거나 제거할 수 있습니다. 클래스를 만든 후에는 systemPossSuperiors 속성을 변경할 수 없습니다.
objectClassCategory 다음 중 하나일 수 있는 클래스의 범주를 지정하는 정수 값입니다.
  • 구조적입니다. 즉, 디렉터리에서 인스턴스화할 수 있습니다.
  • 추상, 즉 클래스 구조 클래스를 형성 하는 데 사용할 수 있는 클래스의 기본 정의를 제공 합니다.
  • 보조입니다. 즉, 클래스에서 상속되지만 클래스 자체를 형성하는 데 사용할 수 없는 클래스의 정의를 확장하는 데 사용할 수 있습니다.
자세한 내용은 구조적, 추상 및 보조 클래스참조하세요.
subClassOf 이 클래스의 직계 슈퍼클래스에 대한 OID입니다. 즉, 이 클래스가 파생되는 클래스입니다. 구조적 클래스의 경우 subClassOf 구조적 또는 추상 클래스일 수 있습니다.
추상 클래스의 경우 subClassOf 추상 클래스일 수 있습니다.
보조 클래스의 경우 subClassOf 추상 또는 보조 클래스일 수 있습니다.
새 클래스를 정의하는 경우 새 클래스가 디렉터리에 기록될 때 subClassOf 클래스가 있는지 확인합니다. 클래스가 없으면 classSchema 개체가 디렉터리에 추가되지 않습니다.
auxiliaryClass, systemAuxiliaryClass 이 클래스가 상속하는 보조 클래스를 지정하는 다중값 속성 쌍입니다. 보조 클래스의 전체 집합은 이 클래스와 상속된 모든 클래스의 systemAuxiliaryClassauxiliaryClass 값의 합집합입니다. 기존 classSchema 개체의 경우 auxiliaryClass 속성에 값을 추가할 수 있지만 제거되지는 않습니다. 클래스를 만든 후에는 systemAuxiliaryClass 속성을 변경할 수 없습니다.
defaultObjectCategory 이 개체 클래스의 고유 이름 또는 해당 슈퍼클래스 중 하나입니다. 이 개체 클래스의 인스턴스가 만들어지면 시스템은 새 인스턴스의 objectCategory 속성을 해당 개체 클래스의 defaultObjectCategory 속성에 지정된 값으로 설정합니다. objectCategory 속성은 개체 클래스 검색의 효율성을 높이는 데 사용되는 인덱싱된 속성입니다. 클래스를 만들 때 defaultObjectCategory 지정되지 않은 경우 시스템은 이 클래스에 대한 classSchema 개체의 고유 이름(DN)으로 설정합니다. 개체의 자체 클래스가 아닌 superclass 값으로 이 개체를 자주 쿼리하는 경우 defaultObjectCategory 슈퍼클래스의 DN으로 설정할 수 있습니다. 예를 들어 미리 정의된(범주 1) 클래스를 서브클래싱하는 경우 defaultObjectCategory 슈퍼클래스와 동일한 값으로 설정하는 것이 가장 좋습니다. 이렇게 하면 표준 UI가 서브클래스를 "찾을" 수 있습니다.
자세한 내용은 개체 클래스 및 개체 범주참조하세요.
defaultHidingValue 이 클래스의 새 인스턴스에 대한 showInAdvancedViewOnly 속성의 기본 설정을 지정하는 부울 값입니다. 대부분의 디렉터리 개체는 최종 사용자에게 흥미롭지 않습니다. 이러한 개체가 UI를 어지럽히지 않도록 하기 위해 모든 개체에는 showInAdvancedViewOnly부울 특성이 있습니다. defaultHidingValue TRUE 설정되면 관리 스냅인 및 Windows 셸에 새 개체 인스턴스가 숨겨집니다. 개체 클래스의 displaySpecifier 개체에 적절한 만들기 마법사 속성이 설정되어 있더라도 개체 클래스의 메뉴 항목은 관리 스냅인의 상황에 맞는 메뉴에 표시되지 않습니다.
defaultHidingValue FALSE 설정되면 개체의 새 인스턴스가 관리 스냅인 및 Windows 셸에 표시됩니다. 이 속성을 FALSE 설정하여 관리 스냅인 및 셸에서 클래스 인스턴스를 확인하고 관리 스냅인의 새로 만들기 메뉴에서 만들기 마법사 및 해당 메뉴 항목을 사용하도록 설정합니다.
defaultHidingValue 값이 설정되지 않은 경우 기본값은 TRUE.
systemFlags 클래스의 추가 속성을 정의하는 플래그를 포함하는 정수 값입니다. 0x10 비트는 범주 1 클래스(시스템에 포함된 기본 스키마의 일부인 클래스)를 식별합니다. 이 비트를 설정할 수 없습니다. 즉, 범주 2 클래스(스키마에 대한 확장)에서 비트가 설정되지 않습니다.
systemOnly Active Directory 서버만 클래스를 수정할 수 있는지 여부를 지정하는 부울 값입니다. 시스템 전용 클래스는 DSA(디렉터리 시스템 에이전트)에서만 만들거나 삭제할 수 있습니다. 시스템 전용 클래스는 시스템이 정상 작업에 의존하는 클래스입니다.
defaultSecurityDescriptor 이 클래스의 새 개체에 대한 기본 보안 설명자를 지정합니다. 자세한 내용은 기본 보안 설명자새 디렉터리 개체보안 설명자를 설정하는 방법을 참조하세요.
isDefunct 클래스가 소멸되었는지 여부를 나타내는 부울 값입니다. 자세한 내용은 기존 클래스 및 특성 사용하지 않도록 설정하는참조하세요.
설명 관리 애플리케이션에서 사용할 클래스에 대한 텍스트 설명입니다.
objectClass 이 개체가 인스턴스인 개체 클래스를 식별합니다. 이 클래스는 모든 클래스 정의에 대한 classSchema 개체 클래스이고 모든 특성 정의에 대한 attributeSchema 개체 클래스입니다.