通过

Active Directory 架构术语

  • 项目

以下术语通常用于引用 Active Directory 架构。

属性

用于描述由架构中定义的类表示的对象的数据项。 属性在架构中独立于类定义;这允许将单个属性定义应用于许多类。 例如,Description 是可应用于架构中的任何类的属性。 Description 属性在架构中定义一次,确保一致性,而不是对用户 说明 有不同的定义,说明 打印机。

注意

术语 属性 经常与术语 属性互换。

 

属性实例

架构中定义的特性的出现。 此术语用于区分属性的定义和特性的离散匹配项。 例如,使用设置为“Jeff Smith”的 公用名 属性存储“Jeff Smith”的用户对象将创建 公用名的实例。

对存储在目录服务中的离散、可识别对象类型的正式说明。 例如,用户打印队列 都是类。 此外,还有 3 个不同的类类别:结构类抽象类,以及 辅助类

类实例

架构中定义的类的出现。 此术语用于区分类的定义和类的离散匹配项。 例如,在目录服务中为“Jeff Smith”存储 用户 对象会创建 用户实例。

内容规则

存储在目录服务中的类实例的可能内容的定义。 在 Active Directory 所基于的 NT Directory 服务(NTDS)中,内容规则完全由 Must-Contain 表示,可能包含每个类的架构定义的 属性。

派生

请参阅 继承

目录信息树

目录本身,表示为树结构,顶点是目录项(类实例)和条目之间的父子关系连接线。

DIT

请参阅 目录信息树

控制访问权限

描述访问权限的类未绑定到资源,而是一个作。 例如,可以授予用户创建相对 ID 值的权限。

继承

能够从现有对象类生成新的对象类。 新对象定义为父对象的 子类。 父对象将成为新对象的 超级类。 子类继承父级的属性,包括结构规则和内容规则。

LDAP

请参阅 轻型目录访问协议

轻型目录访问协议

用于与 NTDS 通信的标准 Internet 通信协议。 支持 LDAP 版本 2 和版本 3。

NT 安全描述符

请参阅 安全描述符

对象

目录服务中的数据存储单元。 目录服务对象不会与 COM 对象或其他面向对象的系统对象混淆,这些对象具有可执行组件和运行时行为。 目录服务对象仅包含数据。 目录服务对象由 类架构 对象和 类架构 对象引用的一组 Attribute-Schema 对象定义。

类架构属性架构 对象本身是目录服务对象,并且具有架构中的定义,就像任何其他对象一样。 请参阅

对象标识符

由各种颁发机构颁发的唯一数值,用于唯一标识分布式应用程序的其他部分的数据元素、语法和各个部分。 对象标识符(OID)位于 OSI 应用程序、X.500 目录、SNMP 和其他具有唯一性非常重要的应用程序中。 OID 基于树结构,其中上级颁发机构(如 ISO)将树的分支分配给子机构,而子颁发机构又可以分配子分支。

NTDS 中的 OID 包括 ISO 为 X.500 类和属性颁发的一些,以及由Microsoft颁发的一些。 OID 表示法是数字的虚线字符串,例如“1.2.840.113556.1.5.4”,该字符串翻译如下列表中所列。

价值 描述
1 ISO - “根颁发机构”,向 ANSI 颁发了“1.2”,而 ANSI 又颁发了...
2 ANSI...向美国发布了“1.2.840”,反过来又...
840 美国。。。发布了“1.2.840.113556”Microsoft...
113556 Microsoft...其中Microsoft内部管理“1.2.840.113556”下的多个 OID 分支。
1 Microsoft DS
5 NTDS 类
4 Builtin-Domain

 

OID

请参阅 对象标识符

架构

目录服务内容和结构的正式定义。 架构定义所有属性和类。 对于每个类,将定义 Poss-SuperiorsMust-Contain,并定义 May-Contain 属性。 Poss-Superiors 通过指定哪些类可以是任何给定类的父类来定义目录服务的可能树结构。 Must-ContainMay-Contain 列出必须存在的类的属性,这些属性必须存在以存储类以及可能存在哪些其他属性。

安全描述符

有关对象的所有权以及其他用户对该对象拥有的权限的信息。 架构项的 NT-Security-Descriptor 属性包含表示对象的安全描述符的字符串。 有关此字段中信息的格式的详细信息,请参阅 安全描述符字符串格式

结构规则

可能的树结构或结构的定义。 在 NTDS 中,结构规则完全由每个 类架构 对象上存在的 Poss-superiors 属性表示。 请参阅 架构

子类

类架构 对象,该对象继承自另一个 类架构 对象。 请参阅 继承

超级类

类架构 对象,其中一个或多个其他 类架构 对象继承。 请参阅 继承

请参阅 目录信息树

X.500

ISO 和ITU 共同开发的一系列标准,以前称为 CCITT,用于指定目录服务的命名、数据表示和通信协议。