Delen via

Kenmerken van objectklassen

  • Artikel

Elke objectklasse in Active Directory Domain Services wordt gedefinieerd door een classSchema-object in de schemacontainer. De kenmerken van een classSchema-object geven de kenmerken van de klasse op, zoals:

  • Klasse-id's: klassen hebben verschillende id's, waaronder ldapDisplayName, die worden gebruikt door LDAP-clients om de klasse in zoekfilters te identificeren en schemaIDGUID-, die worden gebruikt in beveiligingsdescriptors om de toegang tot de klasse te beheren.
  • Mogelijke kenmerken: Een objectklassedefinitie bevat lijsten met de verplichte en optionele kenmerken die kunnen worden ingesteld op een exemplaar van de klasse.
  • Mogelijke bovenliggende items: elk objectexemplaren, met uitzondering van de hoofdmap van de maphiërarchie, heeft precies één bovenliggend item. Een objectklassedefinitie bevat lijsten met mogelijke bovennamen, dat wil gezegd, van de objectklassen die een exemplaar van de klasse kunnen bevatten.
  • Superklassen en hulpklassen: elke objectklasse (behalve bovenste) is afgeleid van een andere klasse. Een klasse neemt mogelijke kenmerken en mogelijke bovenliggende kenmerken over van de klassen erboven in de klassehiërarchie. Een klasse kan ook een willekeurig aantal hulpklassen hebben waaruit een lijst met mogelijke kenmerken wordt overgenomen. Zie Klasseovername in het Active Directory-schemavoor meer informatie.

De volgende tabel bevat de lDAPDisplayName en beschrijving van de sleutelkenmerken van een classSchema-object. Zie classSchemavoor meer informatie en een volledige lijst met de verplichte en optionele kenmerken van een classSchema-object.

lDAPDisplayName Beschrijving
cn- Elk object in Active Directory Domain Services heeft een naamgevingskenmerk waaruit de RELATIEVE DN (RDN) wordt gevormd. Het naamgevingskenmerk voor classSchema-objecten is cn (Common-Name). De waarde die is toegewezen aan cn is de waarde die de objectklasse als RDN heeft. De cn van de objectklasse organizationalUnit is bijvoorbeeld organisatie-eenheid, die in een DN-naam wordt weergegeven als CN=Organizational-Unit. De cn- moet uniek zijn in de schemacontainer.
lDAPDisplayName De naam die wordt gebruikt door LDAP-clients, zoals de ADSI LDAP-provider, om naar de klasse te verwijzen, bijvoorbeeld om de klasse in een zoekfilter op te geven. De lDAPDisplayName- van een klasse moet uniek zijn in de schemacontainer. Dit betekent dat deze uniek moet zijn voor alle classSchema-- en attributeSchema--objecten. Zie Naamgevingskenmerken en klassenvoor meer informatie over het opstellen van een cn en een lDAPDisplayName- voor een nieuwe klasse.
schemaIDGUID- Een GUID die is opgeslagen als een octettekenreeks. Deze GUID identificeert de klasse op unieke wijze. Deze GUID kan worden gebruikt in vermeldingen voor toegangsbeheer om de toegang tot objecten van deze klasse te beheren. Zie Machtigingen instellen voor onderliggende objectbewerkingenvoor meer informatie. Bij het maken van het classSchema-object genereert de Active Directory-server deze waarde als deze niet is opgegeven. Als u een nieuwe klasse maakt, genereert u uw eigen GUID voor elke klasse, zodat alle installaties van uw extensie dezelfde schemaIDGUID gebruiken om naar de klasse te verwijzen.
adminDisplayName- Een weergavenaam van de klasse voor gebruik in beheerprogramma's. Als adminDisplayName niet wordt opgegeven wanneer een klasse wordt gemaakt, gebruikt het systeem de Common-Name-waarde als weergavenaam. Deze weergavenaam wordt alleen gebruikt als er geen toewijzing bestaat in de eigenschap classDisplayName van de weergaveaanduiding voor de klasse. Zie Weergaveaanduidingen en klasse- en kenmerkweergavenamen voor meer informatie.
governsID- De OID van de klasse. Deze waarde moet uniek zijn tussen de bepaalt id's van alle classSchema-objecten en de kenmerk-id's van alle attributeSchema--objecten. Zie Object-id'svoor meer informatie.
rDnAttId Identificeert het naamgevingskenmerk. Dit is het kenmerk dat de RDN voor deze klasse levert als deze anders is dan de standaardwaarde (cn). Het gebruik van een andere naamgevingskenmerk dan cn wordt afgeraden. Naamgevingskenmerken moeten worden opgehaald uit de bekende set (OE, CN, O, L en DC) die wordt begrepen door alle LDAP-versie 3-clients. Zie objectnamen en identiteiten en syntaxis voor kenmerken in Active Directory Domain Servicesvoor meer informatie. Een naamgevingskenmerk moet de syntaxis van de directorytekenreeks hebben. Zie syntaxis voor kenmerken in Active Directory Domain Servicesvoor meer informatie.
mustContain, systemMustContain Een paar eigenschappen met meerdere waarden die de kenmerken opgeven die aanwezig moeten zijn op exemplaren van deze klasse. Dit zijn verplichte kenmerken die aanwezig moeten zijn tijdens het maken en kunnen niet worden gewist na het maken. Na het maken van de klasse kunnen deze eigenschappen niet worden gewijzigd. De volledige set verplichte kenmerken voor een klasse is de samenvoeging van de systemMustContain- en mustContain waarden voor deze klasse en alle overgenomen klassen.
mayContain, systemMayContain Een paar eigenschappen met meerdere waarden die de kenmerken opgeven die mogelijk aanwezig zijn op exemplaren van deze klasse. Dit zijn optionele kenmerken die niet verplicht zijn en daarom mogelijk wel of niet aanwezig zijn in een exemplaar van deze klasse. U kunt waarden toevoegen aan of verwijderen uit een bestaand categorie 1- of categorie 2-classSchema-object. Voordat u een verwijdert, moet u waarde uit een classSchema-object zoeken naar exemplaren van de objectklasse en waarden wissen voor het kenmerk dat u verwijdert. Na het maken van de klasse kan de eigenschap systemMayContain niet meer worden gewijzigd. De volledige set optionele kenmerken voor een klasse is de samenvoeging van de systemMayContain- en kan waarden voor deze klasse en alle overgenomen klassen bevatten.
possSuperiors, systemPossSuperiors Een paar eigenschappen met meerdere waarden die de structurele klassen opgeven die juridische ouders van instanties van deze klasse kunnen zijn. De volledige set mogelijke superieuren is de samenvoeging van de systemPossSuperiors en possSuperiors waarden voor deze klasse en eventuele overgenomen structurele of abstracte klassen. systemPossSuperiors en possSuperiors waarden niet worden overgenomen van hulpklassen. U kunt possSuperiors waarden toevoegen aan of verwijderen uit een bestaand categorie 1- of categorie 2-classSchema-object. Na het maken van de klasse kan de eigenschap systemPossSuperiors niet meer worden gewijzigd.
objectClassCategory- Een geheel getal dat de categorie van de klasse aangeeft. Dit kan een van de volgende zijn:
  • Structureel, wat betekent dat het kan worden geïnstantieerd in de map.
  • Abstract, wat betekent dat de klasse een basisdefinitie biedt van een klasse die kan worden gebruikt om structurele klassen te vormen.
  • Hulp, wat betekent dat een klasse die kan worden gebruikt om de definitie van een klasse uit te breiden die ervan overgaat, maar niet kan worden gebruikt om een klasse zelf te vormen.
Zie Structurele, Abstracte en Hulpklassenvoor meer informatie.
subklasseOf Een OID voor de onmiddellijke superklasse van deze klasse, dat wil gezegd de klasse waaruit deze klasse is afgeleid. Voor structurele klassen kan subklasseVan een structurele of abstracte klasse zijn.
Voor abstracte klassen kan subklasseVan alleen een abstracte klasse zijn.
Voor hulpklassen kan subklasseVan een abstracte of hulpklasse zijn.
Als u een nieuwe klasse definieert, moet u ervoor zorgen dat de subklasseOf klasse bestaat of bestaat wanneer de nieuwe klasse naar de map wordt geschreven. Als de klasse niet bestaat, wordt het classSchema--object niet toegevoegd aan de map.
auxiliaryClass, systemAuxiliaryClass Een paar eigenschappen met meerdere waarden waarmee de hulpklassen worden opgegeven waaruit deze klasse overkomt. De volledige set hulpklassen is de samenvoeging van de systemAuxiliaryClass en auxiliaryClass waarden voor deze klasse en alle overgenomen klassen. Voor een bestaand classSchema-object kunnen waarden worden toegevoegd aan de eigenschap auxiliaryClass, maar niet verwijderd. Na het maken van de klasse kan de eigenschap systemAuxiliaryClass niet meer worden gewijzigd.
defaultObjectCategory- De DN-naam van deze objectklasse of een van de superklassen. Wanneer een exemplaar van deze objectklasse wordt gemaakt, stelt het systeem de eigenschap objectCategory van het nieuwe exemplaar in op de waarde die is opgegeven in de eigenschap defaultObjectCategory van de objectklasse. De eigenschap objectCategory is een geïndexeerde eigenschap die wordt gebruikt om de efficiëntie van zoekopdrachten in objectklassen te verhogen. Als defaultObjectCategory- niet is opgegeven wanneer een klasse wordt gemaakt, stelt het systeem deze in op de DN (DN) van het classSchema-object voor deze klasse. Als dit object vaak wordt opgevraagd door de waarde van een superklasse in plaats van de eigen klasse van het object, kunt u defaultObjectCategory- instellen op de DN van de superklasse. Als u bijvoorbeeld een vooraf gedefinieerde klasse (categorie 1) subklasse wilt classificeren, kunt u het beste defaultObjectCategory- instellen op dezelfde waarde als de superklasse. Hierdoor kan de standaardgebruikersinterface uw subklasse 'zoeken'.
Zie objectklasse en objectcategorievoor meer informatie.
defaultHidingValue- Een Booleaanse waarde die de standaardinstelling van de showInAdvancedViewOnly eigenschap van nieuwe exemplaren van deze klasse aangeeft. Veel mapobjecten zijn niet interessant voor eindgebruikers. Als u wilt voorkomen dat deze objecten de gebruikersinterface onoverzichtelijk maken, heeft elk object een Booleaanse kenmerk met de naam showInAdvancedViewOnly. Als defaultHidingValue- is ingesteld op TRUE-, worden nieuwe objectexemplaren verborgen in de beheermodules en de Windows-shell. Er wordt geen menu-item voor de objectklasse weergegeven in het contextmenu Nieuwe van de module Beheer, zelfs niet als de juiste eigenschappen van de wizard maken zijn ingesteld op de displaySpecifier object van de objectklasse.
Als defaultHidingValue- is ingesteld op FALSE, worden nieuwe exemplaren van het object weergegeven in de beheermodules en de Windows-shell. Stel deze eigenschap in op FALSE om exemplaren van de klasse te zien in de beheermodules en de shell, en schakel een wizard maken en het bijbehorende menu-item in het menu Nieuw van de beheermodules in.
Als de defaultHidingValue--waarde niet is ingesteld, wordt de standaardwaarde TRUE.
systemFlags- Een geheel getal dat vlaggen bevat die aanvullende eigenschappen van de klasse definiëren. De 0x10 bit identificeert een klasse van categorie 1 (een klasse die deel uitmaakt van het basisschema dat deel uitmaakt van het systeem). U kunt deze bit niet instellen, wat betekent dat de bit niet is ingesteld in categorie 2-klassen (dit zijn extensies voor het schema).
systemOnly- Een Booleaanse waarde die aangeeft of alleen de Active Directory-server de klasse kan wijzigen. Alleen systeemklassen kunnen alleen worden gemaakt of verwijderd door de Directory System Agent (DSA). Alleen-systeemklassen zijn klassen die het systeem afhankelijk is van normale bewerkingen.
defaultSecurityDescriptor- Hiermee geeft u de standaardbeveiligingsdescriptor voor nieuwe objecten van deze klasse op. Zie Default Security Descriptor en How Security Descriptors are Set on New Directory Objectsvoor meer informatie.
isDefunct- Een Booleaanse waarde die aangeeft of de klasse in gebruik is. Zie Bestaande klassen en kenmerken uitschakelenvoor meer informatie.
beschrijving Een tekstbeschrijving van de klasse voor gebruik door beheertoepassingen.
objectKlasse Identificeert de objectklasse waarvan dit object een exemplaar is, de classSchema objectklasse voor alle klassedefinities en de attributeSchema objectklasse voor alle kenmerkdefinities.