다음을 통해 공유

개체 클래스의 특징

  • 아티클

Active Directory Domain Services의 각 개체 클래스는 스키마 컨테이너의 classSchema 개체에 의해 정의됩니다. classSchema 개체의 특성은 다음과 같은 클래스의 특성을 지정합니다.

  • 클래스 식별자: 클래스에는 검색 필터에서 클래스를 식별하기 위해 LDAP 클라이언트에서 사용하는 ldapDisplayName와 클래스에 대한 액세스를 제어하기 위해 보안 설명자에 사용되는 schemaIDGUID를 비롯한 몇 가지 식별자가 있습니다.
  • 가능한 특성: 개체 클래스 정의에는 클래스 인스턴스에서 설정할 수 있는 필수 및 선택적 특성 목록이 포함됩니다.
  • 가능한 부모: 디렉터리 계층 구조의 루트를 제외한 모든 개체 인스턴스에는 정확히 한 개의 부모가 있습니다. 가능한 부모 목록, 즉 클래스의 인스턴스를 포함할 수 있는 개체 클래스의 목록이 개체 클래스 정의에 포함됩니다.
  • 슈퍼 클래스 및 보조 클래스: 모든 개체 클래스(top 제외)는 다른 클래스에서 파생됩니다. 클래스는 클래스 계층 구조에서 그 위의 클래스로부터 가능한 특성과 가능한 부모를 상속합니다. 하나의 클래스에 가능한 특성 목록을 상속하는 여러 보조 클래스가 있을 수도 있습니다. 자세한 내용은 Active Directory 스키마의 클래스 상속을 참조하세요.

다음 표에는 lDAPDisplayNameclassSchema 개체의 주요 특성에 대한 설명이 나열되어 있습니다. 자세한 내용과 classSchema 개체의 필수 및 선택적 특성의 전체 목록은 classSchema를 참조하세요.

lDAPDisplayName 설명
cn Active Directory Domain Services의 모든 개체에는 그 RDN(Relative Distinguished Name)이 형성된 명명 특성이 있습니다. classSchema 개체의 명명 특성은 c(Common-Name)입니다. cn에 할당된 값은 개체 클래스가 RDN으로 가질 값입니다. 예를 들어, organizationalUnit 개체 클래스의 cn은 고유 이름에 CN=Organizational-Unit로 표시되는 Organizational-Unit입니다. cn은 스키마 컨테이너에서 고유해야 합니다.
lDAPDisplayName 검색 필터에서 클래스를 지정하는 등의 클래스를 참조하기 위해 ADSI LDAP 공급자와 같은 LDAP 클라이언트에서 사용하는 이름입니다. 클래스의 lDAPDisplayName은 스키마 컨테이너에서 고유해야 합니다. 즉, 모든 classSchemaattributeSchema 개체에서 고유해야 합니다. 새 클래스에 대한 cnlDAPDisplayName을 작성하는 방법에 대한 자세한 내용은 명명 특성 및 클래스를 참조하세요.
schemaIDGUID 8진수 문자열로 저장된 GUID. 이 GUID는 클래스를 고유하게 식별합니다. 이 GUID는 액세스 제어 항목에서 이 클래스의 개체에 대한 액세스를 제어할 때 사용할 수 있습니다. 자세한 내용은 자식 개체 작업에 대한 사용 권한 설정을 참조하세요. classSchema 개체를 만들 때 Active Directory 서버는 지정되지 않은 경우 이 값을 생성합니다. 새 클래스를 만드는 경우에는 확장 프로그램을 설치할 때마다 동일한 schemaIDGUID를 사용하여 클래스를 참조하도록 각 클래스별로 고유한 GUID를 생성합니다.
adminDisplayName 관리 도구에 사용할 클래스의 표시 이름. 클래스를 만들 때 adminDisplayName을 지정하지 않으면 시스템에서 Common-Name 값을 표시 이름으로 사용합니다. 이 표시 이름은 클래스에 대한 표시 지정자의 classDisplayName 속성에 매핑이 없는 경우에만 사용됩니다. 자세한 내용은 표시 지정자클래스 및 특성 표시 이름을 참조하세요.
governsID 클래스의 OID. 이 값은 모든 classSchema 개체의 governsIDs와 모든 attributeSchema 개체의 attributeIDs 사이에서 고유해야 합니다. 자세한 내용은 개체 식별자를 참조하세요.
rDnAttId 기본값(cn)과 다른 경우 이 클래스에 RDN을 제공하는 특성인 명명 특성을 식별합니다. cn 이외의 명명 특성을 사용하는 것은 권장되지 않습니다. 명명 특성은 모든 LDAP 버전 3 클라이언트에서 인식되는 잘 알려진 집합(OU, CN, O, L 및 DC)에서 가져와야 합니다. 자세한 내용은 개체 이름 및 IDActive Directory Domain Services의 특성 구문을 참조하세요. 명명 특성에는 디렉터리 문자열 구문이 있어야 합니다. 자세한 내용은 Active Directory Domain Services의 특성 구문을 참조하세요.
mustContain, systemMustContain 이 클래스의 인스턴스에 있어야 하는 특성을 지정하는 다중값 속성 쌍. 이것은 만드는 동안 존재해야 하며 만든 후에 지울 수 없는 필수 특성입니다. 클래스를 만든 후에는 이러한 속성을 변경할 수 없습니다. 클래스에 대한 필수 특성의 전체 집합은 systemMustContain의 합집합이며 이 클래스와 상속된 모든 클래스에서 mustContain 값입니다.
mayContain, systemMayContain 이 클래스의 인스턴스에 있을 수 있는 특성을 지정하는 다중값 속성 쌍. 이것은 필수가 아니라 이 클래스의 인스턴스에 있을 수도 있고 없을 수도 있는 선택적 특성입니다. 기존 범주 1 또는 범주 2 classSchema 개체에서 mayContain 값을 추가하거나 제거할 수 있습니다. classSchema에서 mayContain 값을 제거하기 전에 전에 개체 클래스의 인스턴스를 검색하고 제거하려는 특성에 대한 값을 지워야 합니다. 클래스를 만든 후에는 systemMayContain 속성을 변경할 수 없습니다. 클래스에 대한 선택적 특성의 전체 집합은 systemMayContain의 합집합이며 이 클래스와 상속된 모든 클래스에서 mayContain 값입니다.
possSuperiors, systemPossSuperiors 이 클래스 인스턴스의 법적 부모가 될 수 있는 구조 클래스를 지정하는 다중값 속성 쌍. 가능한 상위의 전체 집합은 이 클래스와 상속된 구조 또는 추상 클래스에서 systemPossSuperiorspossSuperiors 값의 결합입니다. systemPossSuperiorspossSuperiors 값은 보조 클래스에서 상속되지 않습니다. 기존 범주 1 또는 범주 2 possSuperiors 개체에서 mayContain 값을 추가하거나 제거할 수 있습니다. 클래스를 만든 후에는 systemPossSuperiors 속성을 변경할 수 없습니다.
objectClassCategory 클래스의 범주를 지정하는 정수 값이며, 다음 중 하나일 수 있습니다.
  • 구조 클래스라서 디렉터리에서 인스턴스화할 수 있습니다.
  • 추상 클래스라서 클래스 구조 클래스를 형성하는 데 사용할 수 있는 클래스의 기본 정의를 제공합니다.
  • 보조 클래스라서 클래스에서 상속되지만 클래스 자체를 형성하는 데 사용할 수 없는 클래스의 정의를 확장하는 데 사용할 수 있습니다.
자세한 내용은 구조적, 추상 및 보조 클래스를 참조하세요.
subClassOf 이 클래스의 직계 슈퍼클래스에 대한 OID, 즉, 이 클래스가 파생되는 클래스입니다. 구조적 클래스는 subClassOf가 구조적 또는 추상 클래스일 수 있습니다.
추상 클래스는 subClassOf가 추상 클래스일 수 있습니다.
보조 클래스의 경우 subClassOf가 추상 또는 보조 클래스일 수 있습니다.
새 클래스를 정의하는 경우 subClassOf 클래스가 존재하거나 새 클래스가 디렉터리에 기록될 때 존재하는지 확인합니다. 클래스가 없으면 classSchema 개체가 디렉터리에 추가되지 않습니다.
auxiliaryClass, systemAuxiliaryClass 이 클래스가 상속하는 보조 클래스를 지정하는 다중값 속성 쌍. 보조 클래스의 전체 집합은 이 클래스와 상속된 모든 클래스에서 systemAuxiliaryClassauxiliaryClass 값의 합집합입니다. 기존 classSchema 개체의 경우 auxiliaryClass 속성에 값을 추가할 수 있지만 제거할 수는 없습니다. 클래스를 만든 후에는 systemAuxiliaryClass 속성을 변경할 수 없습니다.
defaultObjectCategory 이 개체 클래스 또는 해당 슈퍼클래스 중 하나의 고유 이름. 이 개체 클래스의 인스턴스가 만들어지면 시스템은 새 인스턴스의 objectCategory 속성을 해당 개체 클래스의 defaultObjectCategory 속성에 지정된 값으로 설정합니다. objectCategory 속성은 개체 클래스 검색의 효율성을 높이는 데 사용되는 인덱싱된 속성입니다. 클래스를 만들 때 defaultObjectCategory를 지정하지 않으면 시스템에서 이 클래스에 대한 classSchema 개체의 DN(고유 이름)으로 설정합니다. 개체의 자체 클래스가 아닌 슈퍼클래스 값으로 이 개체를 자주 쿼리하는 경우 defaultObjectCategory를 슈퍼클래스의 DN으로 설정할 수 있습니다. 예를 들어, 미리 정의된(범주 1) 클래스를 서브클래싱하는 경우 defaultObjectCategory를 슈퍼클래스와 동일한 값으로 설정하는 것이 가장 좋습니다. 이렇게 하면 표준 UI가 서브클래스를 "찾을" 수 있습니다.
자세한 내용은 개체 클래스 및 개체 범주를 참조하세요.
defaultHidingValue 이 클래스의 새 인스턴스에 대한 showInAdvancedViewOnly 속성의 기본 설정을 지정하는 부울 값. 대부분의 디렉터리 개체는 최종 사용자에게 흥미롭지 않습니다. 이러한 개체가 UI를 어지럽히지 않도록 하기 위해 모든 개체에는 showInAdvancedViewOnly라는 부울 특성이 있습니다. defaultHidingValueTRUE로 설정하면 새 개체 인스턴스가 관리 스냅인 및 Windows 셸에 숨겨집니다. 개체 클래스의 displaySpecifier 개체에 적절한 만들기 마법사 속성이 설정되어 있더라도 개체 클래스에 대한 메뉴 항목은 관리 스냅인의 컨텍스트 메뉴에 표시되지 않습니다.
defaultHidingValueFALSE로 설정된 경우 개체의 새 인스턴스가 관리 스냅인 및 Windows 셸에 표시됩니다. 관리 스냅인 및 셸에서 클래스의 인스턴스를 확인하고 관리 스냅인의 메뉴에서 만들기 마법사 및 해당 메뉴 항목을 사용하도록 설정하려면 이 속성을 FALSE로 설정합니다.
defaultHidingValue 값이 설정되지 않으면 기본값은 TRUE입니다.
systemFlags 클래스의 추가 속성을 정의하는 플래그를 포함하는 정수 값. 0x10 비트는 범주 1 클래스(시스템에 포함된 기본 스키마의 일부인 클래스)를 식별합니다. 이 비트를 설정할 수 없어, 범주 2 클래스(스키마에 대한 확장)에서 비트가 설정되지 않습니다.
systemOnly Active Directory 서버만 클래스를 수정할 수 있는지 여부를 지정하는 부울 값. 시스템 전용 클래스는 DSA(디렉터리 시스템 에이전트)에서만 만들거나 삭제할 수 있습니다. 시스템 전용 클래스는 시스템이 정상 작업을 위해 의존하는 클래스입니다.
defaultSecurityDescriptor 이 클래스의 새 개체에 대한 기본 보안 설명자를 지정합니다. 자세한 내용은 기본 보안 설명자새 디렉터리 개체에서 보안 설명자를 설정하는 방법을 참조하세요.
isDefunct 개체가 소멸되었는지 여부를 나타내는 부울 값. 자세한 내용은 기존 클래스 및 특성 비활성화를 참조하세요.
description 관리 애플리케이션에서 사용할 클래스의 텍스트 설명.
objectClass 이 개체가 인스턴스인 개체 클래스를 식별하며, 이 클래스는 모든 클래스 정의에 대한 classSchema 개체 클래스 및 모든 특성 정의에 대한 attributeSchema 개체 클래스입니다.