物件類別的特性
Active Directory 網域服務 中的每個物件類別都是由架構容器中的 classSchema 物件所定義。 classSchema 物件的屬性會指定 類別的特性,例如:
- 類別標識符:類別有數個標識符,包括 ldapDisplayName,由 LDAP 用戶端用來識別搜尋篩選器中的類別,以及 用於安全性描述元中的 schemaIDGUID 來控制類別存取權。
- 可能的屬性:物件類別定義包含可在 類別實例上設定的必要和選擇性屬性清單。
- 可能的父代:除了目錄階層的根目錄之外,每個物件實例都有一個父系。 物件類別定義包含可能父系的清單,也就是可包含類別實例的物件類別。
- 超級類別和輔助類別:每個物件類別 (top 除外) 都是衍生自另一個類別。 類別會繼承類別階層中上述類別的可能屬性和可能的父代。 類別也可以有任意數目的輔助類別,其繼承可能屬性的清單。 如需詳細資訊,請參閱 Active Directory 架構中的類別繼承。
下表列出 classSchema 物件之索引鍵屬性的 lDAPDisplayName 和描述。 如需詳細資訊,以及 classSchema 物件的必要和選擇性屬性的完整清單,請參閱 classSchema。
| lDAPDisplayName | 描述 |
|---|---|
| 快遞 之 家 | Active Directory 網域服務 中的每個物件都有命名屬性,其相對辨別名稱 (RDN) 會從中形成。 classSchema 物件的命名屬性為 cn (Common-Name)。 指派給 cn 的值是物件類別將作為其 RDN 的值。 例如,organizationUnit 物件類別的 cn 是 Organization-Unit,其會顯示為 CN=Organization-Unit 的辨別名稱。 cn 在架構容器中必須是唯一的。 |
| lDAPDisplayName | LDAP 用戶端使用的名稱,例如 ADSI LDAP 提供者,用來參考 類別,例如在搜尋篩選中指定類別。 類別的 lDAPDisplayName 在架構容器中必須是唯一的,這表示它在所有 classSchema 和 attributeSchema 物件中都必須是唯一的。 如需為新類別撰寫 cn 和 lDAPDisplayName 的詳細資訊,請參閱命名屬性和類別。 |
| schemaIDGUID | 儲存為八位字串的 GUID。 這個 GUID 可唯一識別 類別。 此 GUID 可用於存取控制專案,以控制此類別物件的存取。 如需詳細資訊,請參閱 設定子物件作業的許可權。 在建立 classSchema 物件時,如果未指定 Active Directory 伺服器,就會產生此值。 如果您建立新的類別,請為每個類別產生您自己的 GUID,讓延伸模組的所有安裝都使用相同的 schemaIDGUID 來參考 類別。 |
| adminDisplayName | 類別的顯示名稱,用於系統管理工具。 如果 建立類別時未指定 adminDisplayName ,系統就會使用 Common-Name 值做為顯示名稱。 只有當類別的顯示規範的 classDisplayName 屬性中沒有對應時,才會使用此顯示名稱。 如需詳細資訊,請參閱 顯示規範 和 類別和屬性顯示名稱。 |
| governsID | 類別的 OID。 此值在所有 classSchema 物件的 governsID 和所有 attributeSchema 物件的 attributeID 之間必須是唯一的。 如需詳細資訊,請參閱 對象標識碼。 |
| rDnAttId | 識別命名屬性,如果與預設值 (cn) 不同,則為這個類別提供 RDN 的屬性。 不建議使用 cn 以外的命名屬性。 命名屬性應該取自所有LDAP第3版用戶端所瞭解的已知集合(OU、CN、O、L和DC)。 如需詳細資訊,請參閱 Active Directory 網域服務 中屬性的物件名稱和識別和語法。 命名屬性必須具有目錄字串語法。 如需詳細資訊,請參閱 Active Directory 網域服務 中的屬性語法。 |
| mustContain,systemMustContain | 一組多重值屬性,指定這個類別實例上必須存在的屬性。 這些是必須在建立期間存在的必要屬性,而且在建立之後無法清除。 建立 類別之後,就無法變更這些屬性。 類別的完整強制屬性集合是 systemMustContain 的聯集,以及這個類別和所有繼承類別的 mustContain 值。 |
| mayContain,systemMayContain | 一組多重值屬性,指定此類別實例上可能存在的屬性。 這些是非強制性的選擇性屬性,因此可能或可能不存在於這個類別的實例上。 您可以從現有的類別 1 或類別 2 classSchema 物件新增或移除 mayContain 值。 在從 classSchema 物件中移除 mayContain 值之前,您應該搜尋物件類別的實例,並清除您要移除之屬性的任何值。 建立 類別之後, 就無法變更 systemMayContain 屬性。 類別的完整選擇性屬性集合是 systemMayContain 和 mayContain 值在這個類別和所有繼承類別上的聯集。 |
| possSuperiors, systemPossSuperiors | 一組多重值屬性,指定結構類別,這些類別可以是這個類別實例的法律父系。 一組可能的上層是 systemPossSuperiors 和 possSuperiors 值在這個類別和任何繼承的結構或抽象類別上的聯集。 systemPossSuperiors 和 possSuperiors 值不會繼承自輔助類別。 您可以從現有的類別 1 或 category 2 classSchema 物件新增或移除 possSuperiors 值。 建立 類別之後, 無法變更 systemPossSuperiors 屬性。 |
| objectClassCategory | 指定 類別分類的整數值,可以是下列其中一項:
|
| subClassOf | 這個類別之直接超級類別的 OID,也就是衍生這個類別的來源類別。 對於結構類別, subClassOf 可以是結構化或抽象類。 對於抽象類, subClassOf 只能是抽象類。 對於輔助類別, subClassOf 可以是抽象或輔助類別。 如果您定義新的類別,請確定 新類別寫入目錄時,subClassOf 類別存在或將會存在。 如果類別不存在, 則 classSchema 物件不會新增至目錄。 |
| auxiliaryClass,systemAuxiliaryClass | 一組多重值屬性,指定這個類別繼承自的輔助類別。 完整的輔助類別集合是這個類別和所有繼承類別之 systemAuxiliaryClass 和 auxiliaryClass 值的聯集。 對於現有的 classSchema 物件,值可以新增至 auxiliaryClass 屬性,但無法移除。 建立 類別之後, 就無法變更 systemAuxiliaryClass 屬性。 |
| defaultObjectCategory | 這個物件類別或其其中一個超類別的辨別名稱。 建立這個物件類別的實例時,系統會將新實例的 objectCategory 屬性設定為其對象類別之 defaultObjectCategory 屬性中指定的值。 objectCategory 屬性是索引屬性,用來提升對象類別搜尋的效率。 如果建立類別時未指定 defaultObjectCategory,系統會將它設定為此類別之 classSchema 物件的辨別名稱 (DN)。 如果這個物件經常被超類別的值查詢,而不是物件本身的類別,您可以將 defaultObjectCategory 設定為超級類別的 DN。 例如,如果您要將預先定義的 (category 1) 類別子類別化,最佳做法是將 defaultObjectCategory 設定為與超級類別相同的值。 這可讓標準 UI「尋找」您的子類別。 如需詳細資訊,請參閱 物件類別和物件類別目錄。 |
| defaultHidingValue | 布爾值,指定這個類別新實例之 showInAdvancedViewOnly 屬性的預設設定。 許多目錄物件對終端用戶來說並不有趣。 為了防止這些對象雜亂 UI,每個物件都有一 個名為 showInAdvancedViewOnly 的布爾屬性。 如果 defaultHidingValue 設定為 TRUE,則新的物件實例會隱藏在 管理員 實作嵌入式管理單元和 Windows 殼層中。 即使物件類別的 displaySpecifier 物件上設定適當的建立精靈屬性,對象類別的功能表項也不會出現在 管理員 實作嵌入式管理單元的 [新增] 操作功能表中。 如果 defaultHidingValue 設定為 FALSE,則物件的新實例會顯示在 管理員 istrative 嵌入式管理單元和 Windows 殼層中。 將此屬性設定為 FALSE,以查看系統管理嵌入式管理單元和殼層中 類別的實例,並在系統管理嵌入式管理單元的 [新增] 功能表中啟用建立精靈及其功能表項。 如果未設定 defaultHidingValue 值,預設值為 TRUE。 |
| systemFlags | 整數值,其中包含定義 類別其他屬性的旗標。 0x10位會識別類別 1 類別(屬於系統隨附之基底架構的類別)。 您無法設定此位,這表示位未在類別 2 類別中設定(這是架構的延伸模組)。 |
| systemOnly | 布爾值,指定是否只有 Active Directory 伺服器可以修改 類別。 系統專用類別只能由目錄系統代理程式 (DSA) 建立或刪除。 僅限系統類別是系統針對一般作業所依賴的類別。 |
| defaultSecurityDescriptor | 指定這個類別之新對象的預設安全性描述元。 如需詳細資訊,請參閱 預設安全性描述元 和 如何在新的目錄對象上設定安全性描述元。 |
| isDefunct | 布爾值,指出類別是否已失效。 如需詳細資訊,請參閱 停用現有的類別和屬性。 |
| description | 類別的文字描述,供系統管理應用程式使用。 |
| objectClass | 識別這個對像是實例的物件類別,這是 所有類別定義的 classSchema 物件類別,以及 所有屬性定義的 attributeSchema 物件類別。 |