Udostępnij za pośrednictwem

Charakterystyka klas obiektów

  • Artykuł

Każda klasa obiektów w usługach Active Directory Domain Services jest definiowana przez obiekt classSchema w kontenerze schematu. Atrybuty classSchema obiektu określają cechy klasy, takie jak:

  • Identyfikatory klas: Klasy mają kilka identyfikatorów, w tym ldapDisplayName, które są używane przez klientów LDAP do identyfikowania klasy w filtrach wyszukiwania, a schemaIDGUID, które są używane w deskryptorach zabezpieczeń do kontrolowania dostępu do klasy.
  • Możliwe atrybuty: Definicja klasy obiektów zawiera listy obowiązkowych i opcjonalnych atrybutów, które można ustawić w wystąpieniu klasy.
  • Możliwe elementy nadrzędne: każde wystąpienie obiektu, z wyjątkiem katalogu głównego hierarchii katalogów, ma dokładnie jeden element nadrzędny. Definicja klasy obiektów zawiera listy możliwych elementów nadrzędnych, czyli klas obiektów, które mogą zawierać wystąpienie klasy.
  • Klasy superklas i pomocnicze: każda klasa obiektów (z wyjątkiem top) pochodzi z innej klasy. Klasa dziedziczy możliwe atrybuty i możliwe elementy nadrzędne z powyższych klas w hierarchii klas. Klasa może również mieć dowolną liczbę klas pomocniczych, z których dziedziczy listy możliwych atrybutów. Aby uzyskać więcej informacji, zobacz Dziedziczenie klas w schemacie usługi Active Directory.

W poniższej tabeli wymieniono lDAPDisplayName i opis kluczowych atrybutów obiektu classSchema. Aby uzyskać więcej informacji oraz pełną listę obowiązkowych i opcjonalnych atrybutów obiektu classSchema, zobacz classSchema.

lDAPDisplayName Opis
cn Każdy obiekt w usługach Active Directory Domain Services ma atrybut nazewnictwa, z którego jest tworzona względna nazwa wyróżniająca (RDN). Atrybut nazewnictwa dla obiektów classSchema jest cn (Common-Name). Wartość przypisana do cn jest wartością, którą klasa obiektu będzie miała jako nazwę RDN. Na przykład cn klasy obiektów unit jest jednostka organizacyjna, która będzie wyświetlana w nazwie wyróżniającej CN=Jednostka organizacyjna. cn musi być unikatowa w kontenerze schematu.
lDAPDisplayName Nazwa używana przez klientów LDAP, takich jak dostawca LDAP ADSI, do odwoływania się do klasy, na przykład w celu określenia klasy w filtrze wyszukiwania. Klasa lDAPDisplayName musi być unikatowa w kontenerze schematu, co oznacza, że musi być unikatowa we wszystkich klasaChchema i atrybutówSchema obiektów. Aby uzyskać więcej informacji na temat tworzenia cn i lDAPDisplayName dla nowej klasy, zobacz Naming Attributes and Classes.
schemaIDGUID Identyfikator GUID przechowywany jako ciąg oktetu. Ten identyfikator GUID jednoznacznie identyfikuje klasę. Ten identyfikator GUID może być używany w wpisach kontroli dostępu w celu kontrolowania dostępu do obiektów tej klasy. Aby uzyskać więcej informacji, zobacz Ustawianie uprawnień do operacji obiektów podrzędnych. Podczas tworzenia obiektu classSchema serwer usługi Active Directory generuje tę wartość, jeśli nie zostanie określona. Jeśli tworzysz nową klasę, wygeneruj własny identyfikator GUID dla każdej klasy, aby wszystkie instalacje rozszerzenia używały tego samego schemaIDGUID odwołać się do klasy.
adminDisplayName Nazwa wyświetlana klasy do użycia w narzędziach administracyjnych. Jeśli adminDisplayName nie zostanie określona podczas tworzenia klasy, system używa wartości Common-Name jako nazwy wyświetlanej. Ta nazwa wyświetlana jest używana tylko wtedy, gdy mapowanie nie istnieje w classDisplayName właściwości specyfikatora wyświetlania dla klasy. Aby uzyskać więcej informacji, zobacz Display Specifiers and Class and Attribute Display Names.
governsID Identyfikator OID klasy. Ta wartość musi być unikatowa wśród identyfikatorów rządzenia wszystkich obiektów klasySchema oraz identyfikatorów atrybutów wszystkich obiektów atrybutówSchema. Aby uzyskać więcej informacji, zobacz Identyfikatory obiektów.
rDnAttId Identyfikuje atrybut nazewnictwa, który jest atrybutem, który udostępnia nazwę RDN dla tej klasy, jeśli różni się od domyślnego (cn). Nie zaleca się używania atrybutu nazewnictwa innego niż cn. Atrybuty nazewnictwa powinny być pobierane z dobrze znanego zestawu (OU, CN, O, L i DC), który jest rozumiany przez wszystkich klientów LDAP w wersji 3. Aby uzyskać więcej informacji, zobacz nazwy obiektów i tożsamości oraz składnie dla atrybutów w usługach Active Directory Domain Services. Atrybut nazewnictwa musi mieć składnię Ciąg katalogu. Aby uzyskać więcej informacji, zobacz Składnie atrybutów w usługach Active Directory Domain Services.
mustContain, systemMustContain Para właściwości wielowartościowych określających atrybuty, które muszą być obecne w wystąpieniach tej klasy. Są to obowiązkowe atrybuty, które muszą być obecne podczas tworzenia i nie można ich wyczyścić po utworzeniu. Po utworzeniu klasy nie można zmienić tych właściwości. Pełny zestaw obowiązkowych atrybutów dla klasy jest unii systemMustContain i musiContain wartości w tej klasie i wszystkich odziedziczonych klas.
mayContain, systemMayContain Para właściwości wielowartościowych, które określają atrybuty, które MOGĄ być obecne w wystąpieniach tej klasy. Są to atrybuty opcjonalne, które nie są obowiązkowe i dlatego mogą być obecne w wystąpieniu tej klasy. Możesz dodawać lub usuwać wartości mayContain z istniejącej kategorii 1 lub kategorii 2 classSchema obiektu. Przed usunięciem mayContain wartości z obiektu classSchema należy wyszukać wystąpienia klasy obiektu i wyczyścić wszystkie wartości atrybutu, który usuwasz. Po utworzeniu klasy nie można zmienić właściwości systemMayContain. Pełny zestaw atrybutów opcjonalnych dla klasy to związek systemMayContain i mayContain wartości w tej klasie i wszystkich odziedziczonych klas.
possSuperiors, systemPossSuperiors Para właściwości wielowartościowych, które określają klasy strukturalne, które mogą być prawnymi elementami nadrzędnymi wystąpień tej klasy. Pełny zestaw możliwych przełożonych to związek systemPossSuperiors i possSuperiors wartości w tej klasie i wszystkich odziedziczonych klas strukturalnych lub abstrakcyjnych. systemPossSuperiors i possSuperiors wartości nie są dziedziczone z klas pomocniczych. Można dodawać lub usuwać wiersze sSuperiors wartości z istniejącej kategorii 1 lub kategorii 2 klasySchema obiektu. Po utworzeniu klasy nie można zmienić właściwości systemPossSuperiors.
objectClassCategory Wartość całkowita określająca kategorię klasy, która może być jedną z następujących wartości:
  • Strukturalne, co oznacza, że można utworzyć wystąpienie w katalogu.
  • Abstrakcyjne, co oznacza, że klasa zawiera podstawową definicję klasy, która może służyć do tworzenia klas strukturalnych.
  • Pomocniczy, co oznacza, że klasa, która może służyć do rozszerzania definicji klasy dziedziczonej z niej, ale nie może służyć do tworzenia klasy samodzielnie.
Aby uzyskać więcej informacji, zobacz Klasy strukturalne, abstrakcyjne i pomocnicze.
subClassOf Identyfikator OID dla natychmiastowej superklasy tej klasy, czyli klasy, z której pochodzi ta klasa. W przypadku klas strukturalnych subClassOf może być klasą strukturalną lub abstrakcyjną.
W przypadku klas abstrakcyjnych subClassOf może być tylko klasą abstrakcyjną.
W przypadku klas pomocniczych subClassOf może być klasą abstrakcyjną lub pomocniczą.
Jeśli zdefiniujesz nową klasę, upewnij się, że klasa subClassOf istnieje lub będzie istnieć, gdy nowa klasa zostanie zapisana w katalogu. Jeśli klasa nie istnieje, obiekt classSchema nie zostanie dodany do katalogu.
auxiliaryClass, systemAuxiliaryClass Para właściwości wielowartościowych określających klasy pomocnicze dziedziczone przez tę klasę. Pełny zestaw klas pomocniczych jest związkiem systemAuxiliaryClass i pomocniczychClass wartości w tej klasie i wszystkich dziedziczonych klas. W przypadku istniejącego obiektu classSchema można dodać wartości do właściwości auxiliaryClass, ale nie są usuwane. Po utworzeniu klasy nie można zmienić właściwości systemAuxiliaryClass.
defaultObjectCategory Nazwa wyróżniająca tej klasy obiektu lub jedna z jej superklas. Po utworzeniu wystąpienia tej klasy obiektu system ustawia właściwość objectCategory nowego wystąpienia na wartość określoną w defaultObjectCategory właściwości klasy obiektu. Właściwość objectCategory jest właściwością indeksowaną używaną do zwiększania wydajności wyszukiwania klas obiektów. Jeśli defaultObjectCategory nie zostanie określona podczas tworzenia klasy, system ustawi go na nazwę wyróżniającą (DN) obiektu classSchema dla tej klasy. Jeśli ten obiekt będzie często odpytywane przez wartość superklasy, a nie własnej klasy obiektu, można ustawić defaultObjectCategory na nazwę WYRÓŻNIAJĄCą superklasy. Jeśli na przykład podklasujesz wstępnie zdefiniowaną klasę (kategoria 1), najlepszym rozwiązaniem jest ustawienie defaultObjectCategory na tę samą wartość co superklasa. Dzięki temu standardowy interfejs użytkownika może "znaleźć" podklasę.
Aby uzyskać więcej informacji, zobacz Object Class and Object Category.
defaultHidingValue Wartość logiczna określająca domyślne ustawienie showInAdvancedViewOnly właściwości nowych wystąpień tej klasy. Wiele obiektów katalogu nie jest interesujących dla użytkowników końcowych. Aby uniemożliwić tym obiektom zaśmiecanie interfejsu użytkownika, każdy obiekt ma atrybut logiczny o nazwie showInAdvancedViewOnly. Jeśli defaultHidingValue jest ustawiona na true, nowe wystąpienia obiektów są ukryte w przystawkach administracyjnych i powłoce systemu Windows. Element menu dla klasy obiektów nie będzie wyświetlany w menu kontekstowym Nowy przystawki Administracyjne, nawet jeśli odpowiednie właściwości kreatora tworzenia są ustawione na klasy obiektów displaySpecifier obiektu.
Jeśli defaultHidingValue jest ustawiona na wartość FALSE, nowe wystąpienia obiektu są wyświetlane w przystawce Administracyjne i powłoce systemu Windows. Ustaw tę właściwość na wartość FALSE, aby wyświetlić wystąpienia klasy w przystawkach administracyjnych i powłoce oraz włączyć kreatora tworzenia i jego element menu w menu Nowy przystawki administracyjnej.
Jeśli wartość defaultHidingValue nie jest ustawiona, wartość domyślna to true.
systemFlags Wartość całkowita zawierająca flagi definiujące dodatkowe właściwości klasy. Bit 0x10 identyfikuje klasę kategorii 1 (klasę, która jest częścią schematu podstawowego dołączonego do systemu). Nie można ustawić tego bitu, co oznacza, że bit nie jest ustawiony w klasach kategorii 2 (które są rozszerzeniami schematu).
systemOnly Wartość logiczna określająca, czy tylko serwer usługi Active Directory może modyfikować klasę. Klasy tylko systemowe można tworzyć lub usuwać tylko przez agenta systemu katalogowego (DSA). Klasy tylko systemowe to klasy, od których zależy system w przypadku normalnych operacji.
defaultSecurityDescriptor Określa domyślny deskryptor zabezpieczeń dla nowych obiektów tej klasy. Aby uzyskać więcej informacji, zobacz Domyślny deskryptor zabezpieczeń i Jak deskryptory zabezpieczeń są ustawiane na nowych obiektach katalogu.
isDefunct Wartość logiczna wskazująca, czy klasa jest nieistniena. Aby uzyskać więcej informacji, zobacz Wyłączanie istniejących klas i atrybutów.
opis Opis tekstowy klasy do użycia przez aplikacje administracyjne.
objectClass Identyfikuje klasę obiektów, której ten obiekt jest wystąpieniem, czyli klasą klaschema dla wszystkich definicji klas oraz atrybutem AtrybutSchema klasą obiektów dla wszystkich definicji atrybutów.