Zum Inhalt springen

Details zur Active Directory Verbindung

Einführung

Connector-Version

Diese Dokumentation basiert auf Version 21.0.8657 des Connectors.

Wichtig

Wir empfehlen die Verwendung des Active Directory v2 Connectors, um eine Verbindung zur lokalen Version von Active Directory herzustellen, da es zusätzliche Konfigurationseigenschaften ermöglicht.

Erste Schritte

Active Directory Versionsunterstützung

Der Connector bietet SQL-basierten Zugriff auf Active Directory über das LDAP -Protokoll. Der Connector ist ein Standard-LDAP -Client, der LDAP v2 und v3 unterstützt.

Herstellen einer Verbindung

Authentifizieren gegenüber Active Directory

Um Anfragen zu authentifizieren, setzen Sie User Und Password Eigenschaften auf gültige Active Directory Anmeldeinformationen (z. B. festlegen User zu „Domain\BobF“ oder „cn=Bob F,ou=Employees,dc=Domain“).

Der Connector verwendet standardmäßig Klartextauthentifizierung, da der Connector versucht, TLS/SSL mit dem Server auszuhandeln. Sie können mit eine andere Authentifizierungsmethode angeben AuthMechanism.

Siehe SSL-Konfiguration für weitere Informationen zur TLS/SSL-Konfiguration.

Herstellen einer Verbindung mit Active Directory

Satz Server Und Port für grundlegende Konnektivität. Zusätzlich können Sie die Verbindung wie folgt optimieren:

  • FollowReferrals: Wenn festgelegt, zeigt der Connector Daten nur als Ansichten von Verweisservern an. Um Daten auf einem Verweisserver zu ändern, müssen Sie diesen Server mit angeben Server Und Port.
  • LDAPVersion: Stellen Sie hier die Version des Protokolls ein, das Ihr Server implementiert. Standardmäßig verwendet der Connector Version 2.

Optimieren des Datenzugriffs

Die folgenden Eigenschaften steuern den Umfang der zurückgegebenen Daten:

  • BaseDN begrenzt den Umfang von LDAP -Suchen auf die Höhe des angegebenen Distinguished Name. Hinweis: Die Angabe eines engen BaseDN kann die Leistung erheblich steigern; beispielsweise gibt ein Wert von „cn=users,dc=domain“ nur Ergebnisse zurück, die innerhalb von „cn=users“ und seinen untergeordneten Elementen enthalten sind.
  • Scope: Diese Eigenschaft ermöglicht eine genauere Kontrolle über die von einem Unterbaum zurückzugebenden Daten.

Tabellen anpassen

Der Connector zeigt die am häufigsten benötigten Spalten aus Active Directory Entitäten an. Wenn Sie jedoch mit anderen Daten arbeiten müssen, können die Tabellen leicht geändert werden. Tabellen werden in Schema definiert, die ein einfaches Format haben.

Siehe Arbeiten mit Active Directory Tabellen für eine Anleitung zum Erweitern der Standardschemata oder zum Schreiben eigener Schemata. Um benutzerdefinierte Schemata zu verwenden, setzen Sie die Location-Eigenschaft für den Ordner, der die Schema enthält.

Arbeiten mit Active Directory Tabellen

Der Connector enthält Tabellenschemata für viele standardmäßige Active Directory Objekte. Sie können die enthaltenen Tabellenschemata problemlos erweitern, um das Spaltenverhalten zu bearbeiten, oder Sie können Ihr eigenes Schema von Grund auf neu schreiben.

Tabellenschemata werden in .rsd-Dateien definiert, bei denen es sich um einfache Konfigurationsdateien handelt. In diesem Abschnitt werden die verschiedenen Teile des Schema erläutert. Als Beispiel werden der Tabelle „Person“ mehrere Spalten hinzugefügt.

Sie finden die Datei Person.rsd im Unterordner db im Installationsordner des Active Directory Connectors.

Mit benutzerdefinierten Tabellen verbinden

Um benutzerdefinierte Schemata zu verwenden, setzen Sie das Location-Eigenschaft für den Ordner, der die Schema enthält.

Definieren einer neuen Tabelle

Es ist wichtig, eine neue Tabelle mit demselben Namen wie die Objektklasse zu definieren, die die Tabelle darstellen soll. Dadurch kann der Connector bei Abfragen an den Active Directory-Server nur nach der gewünschten Objektklasse suchen. Der Dateiname definiert den Tabellennamen.

Tabellenspalten und Eingaben definieren

Spalten werden definiert in rsb:info Block, wie unten gezeigt. Der attr Tags im Schema stellen die Spalten der Tabelle dar. Diese sollten mit den Attributen übereinstimmen, aus denen die gewünschte Objektklasse besteht.

Es gibt einige Spalten, die jede Tabelle enthalten sollte, unabhängig von der Objektklasse:

<rsb:script xmlns:rsb="http://www.rssbus.com/ns/rsbscript/2">
<rsb:info title="Person" description="Create, update, delete, and query person entries in Active Directory.">
<!-- Required Columns -->
<attr name="Id"          xs:type="string" readonly="true"  key="true"        />
<attr name="DN"          xs:type="string" readonly="true"  required="false" other:ldaptype="OID" />
<attr name="RDN"         xs:type="string" readonly="true"  required="false" other:ldaptype="Directory String" />
<attr name="BaseDN"      xs:type="string" readonly="true"  required="false" other:ldaptype="OID" />

Hinweis: Die title Attribut des rsb:info Block muss mit dem Namen der .rsd-Datei übereinstimmen.

Anpassen des Spaltenverhaltens

Jede Spalte erfordert mindestens name Und xs:type Attribute. Zusätzlich müssen Sie angeben dataFormat um zu entscheiden, wie Daten aus der Tabelle zurückgegeben werden. Beispiel:

<!-- Person Required Attributes -->
<attr name="ObjectClass"                 other:dataFormat="splitDataByRow" xs:type="string" readonly="false" required="false" other:ldaptype="OID" />
<attr name="SN"                          other:dataFormat="delimitedData"  xs:type="string" readonly="false" required="false" other:ldaptype="Directory String" />
<attr name="CN"                          other:dataFormat="delimitedData"  xs:type="string" readonly="false" required="false" other:ldaptype="Directory String" />

<!-- Person Optional Attributes -->
<attr name="UserPassword"                other:dataFormat="delimitedData"  xs:type="string" readonly="false" required="false" other:ldaptype="Binary" />
<attr name="TelephoneNumber"             other:dataFormat="delimitedData"  xs:type="string" readonly="false" required="false" other:ldaptype="Directory String" />
<attr name="SeeAlso"                     other:dataFormat="delimitedData"  xs:type="string" readonly="false" required="false" other:ldaptype="DN" />
<attr name="Description_1"               other:dataFormat="splitDataByCol" xs:type="string" readonly="false" required="false" other:ldaptype="Directory String" />
<attr name="Description_2"               other:dataFormat="splitDataByCol" xs:type="string" readonly="false" required="false" other:ldaptype="Directory String" />
<attr name="Description_3"               other:dataFormat="splitDataByCol" xs:type="string" readonly="false" required="false" other:ldaptype="Directory String" />

Die other:dataFormat Attribut hat drei Optionen:

  • delimitedData: Gibt mehrere Active Directory Attributwerte als durch Trennzeichen getrennte Zeichenfolgen zurück, getrennt durch delimiter Zeichen, das im Abschnitt „Tabelleneinstellungen“ der .rsd-Datei definiert ist (weiter unten ausführlich beschrieben).

    Dies ist das Standardformat zum Abrufen von Daten. Das Trennzeichen ist standardmäßig ein Semikolon.

  • splitDataByRow: Mehrere Active Directory Attributwerte für denselben DN als separate Zeilen übertragen. Alle anderen Spalten werden konsistent übertragen und der Index in der ID wird erhöht. Hinweis: Durch das Übertragen mehrerer Spalten auf diese Weise wird der Ergebnissatz exponentiell vergrößert, was möglicherweise zu Leistungsproblemen führt.

  • splitDataByCol: Pushen Sie mehrere Active Directory Attributwerte für denselben DN mit einem an den Spaltennamen angehängten Index. Sie müssen mehrere Spalten definieren und am Ende ein „_n“ anhängen; zum Beispiel ObjectClass_1, ObjectClass_2 und ObjectClass_3. Wenn in diesem Beispiel mehr als 3 Werte vorhanden sind, sind die verbleibenden Werte in der Tabelle nicht sichtbar, es sei denn, es werden weitere Spalten hinzugefügt.

Beispiel: Aufteilen des ObjectClass-Attributs

Der folgende Code kann verwendet werden, um die verschiedenen Werte des ObjectClass Attribute in eigene Zeilen und Description Attribute in eigene Spalten. Beachten Sie, dass die Spaltendefinition nun mehrere Spalten für die Description Attribut. Beachten Sie auch die other:dataFormat Attribut für die attr.

...
<attr name="ObjectClass"     other:dataFormat="delimitedData" xs:type="string"  readonly="false" required="false" other:ldaptype="OID" />
<attr name="SN"              other:dataFormat="delimitedData" xs:type="string"  readonly="false" required="false" other:ldaptype="Directory String" />
<attr name="CN"              other:dataFormat="delimitedData" xs:type="string"  readonly="false" required="false" other:ldaptype="Directory String" />
<attr name="UserPassword"    other:dataFormat="delimitedData" xs:type="string"  readonly="false" required="false" other:ldaptype="Binary" />
<attr name="TelephoneNumber" other:dataFormat="delimitedData" xs:type="string"  readonly="false" required="false" other:ldaptype="Directory String" />
<attr name="SeeAlso"         other:dataFormat="delimitedData" xs:type="string"  readonly="false" required="false" other:ldaptype="DN" />
<attr name="Description_1"   other:dataFormat="delimitedData" xs:type="string"  readonly="false" required="false" other:ldaptype="Directory String" />
<attr name="Description_2"   other:dataFormat="delimitedData" xs:type="string"  readonly="false" required="false" other:ldaptype="Directory String" />
<attr name="Description_3"   other:dataFormat="delimitedData" xs:type="string"  readonly="false" required="false" other:ldaptype="Directory String" />

</rsb:info>

<!-- Table Settings -->
<rsb:set attr="delimiter" value=";"/>
...

Ein Beispielergebnis sieht so aus:

Id DN ObjectClass SN CN UserPassword TelephoneNumber SeeAlso Description_1 Description_2 Description_3
1|CN=Benutzer1, DC=Test CN=Benutzer1, DC=Test Oben TestSN Benutzer1 555-5555 A;B;C Beschreibung1 Beschreibung2 Beschreibung3
2|CN=Benutzer1, DC=Test CN=Benutzer1, DC=Test Benutzer TestSN Benutzer1 555-5555 A;B;C Beschreibung1 Beschreibung2 Beschreibung3
Spaltenkodierung festlegen

Zusätzlich zum Datenformat bei Eingaben kann auch die Kodierung angegeben werden. Derzeit wird die Rückgabe von Daten mit UTF8-Kodierung oder BASE64-Kodierung unterstützt. Um Daten mit einer angegebenen Kodierung abzurufen, other:encoding Feld muss angegeben werden, damit das gewünschte Attribut kodiert werden kann. Wenn keine Kodierung angegeben ist, ist UTF8 die Standardeinstellung.

Ein Beispiel für die Angabe der Kodierung für ein Attribut:

...
<attr name="ObjectClass"     other:dataFormat="delimitedData" other:encoding="UTF8"   xs:type="string"  readonly="false" required="false" other:ldaptype="OID" desc="The object class of the entry."/>
<attr name="SN"              other:dataFormat="delimitedData" other:encoding="BASE64" xs:type="string"  readonly="false" required="false" other:ldaptype="Directory String" desc="The surname of the person."/>
...
Filterverhalten ändern

Optional gibt es zwei Attribute, mit denen gesteuert werden kann, wie die Filterung bei Verwendung des Treiber mit gehandhabt wird SupportEnhancedSQL. Der other:ldaptype Attribut kann verwendet werden, um die LDAP -Syntax eines Felds festzulegen. Dies wird verwendet, um die Vergleichsoperatoren zu bestimmen, die serverseitig auf Feldbasis unterstützt werden. Wenn beispielsweise ein Feld als Typ „DN“ markiert ist und eine Abfrage nach einer Teilzeichenfolge (d. h. CONTAINS) filtert, die serverseitig nicht unterstützt wird, verarbeitet der Treiber diesen Teil des Filters stattdessen vollständig clientseitig. Die unterstützten Typnamen finden Sie in Abschnitt 4.3.2 von RFC 2252. Wenn Sie sich über den Typ nicht sicher sind oder die serverseitige Filterung für eine bestimmte Spalte einfach vollständig deaktivieren möchten, können Sie die other:filterable Attribut ist ebenfalls verfügbar. Wenn Sie dies für das Feld auf false setzen, wird verhindert, dass dies jemals in einem Filter an den Server gesendet wird. Dies überschreibt das other:ldaptype Attribut vollständig.

Tabelleneinstellungen konfigurieren

Zusätzlich zu den Attributen und Eingaben müssen Sie Folgendes angeben: delimiter.

Der delimiter gibt das Zeichen an, das für abgegrenzte Daten verwendet wird. Abgegrenzte Daten werden für jedes Attribut zurückgegeben, das für ein einzelnes Objekt mehrfach vorkommt (sofern nicht anders angegeben in other:dataFormat).

Der folgende Code verknüpft beispielsweise mehrere Werte eines Attributs mit dem Zeichen ';'.

...
</rsb:info>

<!-- Table Settings -->
<rsb:set attr="delimiter" value=";"/>
...

Definieren unterstützter Vorgänge

Die Operationsdefinitionen bleiben für alle neu erstellten Tabellen genau gleich: Kopieren Sie diese bei Bedarf einfach aus einer vorhandenen Tabelle und fügen Sie sie ein.

<!-- Operation definitions -->
<rsb:script method="GET">
<rsb:set attr="action" value="Get" />
<rsb:call op="ldapadoLDAP" >
<rsb:push />
</rsb:call>
</rsb:script>

<rsb:script method="POST">
<rsb:set attr="action" value="Post" />
<rsb:call op="ldapadoLDAP" >
<rsb:push item="toout"/>
</rsb:call>
</rsb:script>

<rsb:script method="MERGE">
<rsb:set attr="action" value="Merge" />
<rsb:call op="ldapadoLDAP" >
<rsb:push />
</rsb:call>
</rsb:script>

<rsb:script method="DELETE">
<rsb:set attr="action" value="Delete" />
<rsb:call op="ldapadoLDAP" >
<rsb:push />
</rsb:call>
</rsb:script>

Wichtige Hinweise

Gespeicherte Prozeduren

  • Die in dieser Dokumentation beschriebenen Funktionen für gespeicherte Prozeduren werden derzeit nicht unterstützt.
  • Da gespeicherte Prozeduren derzeit nicht unterstützt werden, werden auch alle von gespeicherten Prozeduren abhängigen Funktionen derzeit nicht unterstützt.

Konfigurationsdateien und ihre Pfade

  • Alle Verweise auf das Hinzufügen von Konfigurationsdateien und deren Pfaden beziehen sich auf Dateien und Speicherorte auf dem Jitterbit-Agenten, auf dem der Connector installiert ist. Diese Pfade sind je nach Agent und Operationssystem entsprechend anzupassen. Wenn mehrere Agenten in einer Agentengruppe verwendet werden, werden auf jedem Agenten identische Dateien benötigt.

Erweiterte Funktionen

In diesem Abschnitt wird eine Auswahl erweiterter Funktionen des Active Directory Connectors beschrieben.

Benutzerdefinierte Ansichten

Der Connector ermöglicht Ihnen die Definition virtueller Tabellen, sogenannter benutzerdefinierter Ansichten, deren Inhalt durch eine vorkonfigurierte Abfrage bestimmt wird. Diese Ansichten sind nützlich, wenn Sie die an die Treiber gesendeten Abfragen nicht direkt steuern können. Siehe Benutzerdefinierte Ansichten für einen Überblick über das Erstellen und Konfigurieren benutzerdefinierter Ansichten.

SSL-Konfiguration

Verwenden Sie SSL-Konfiguration, um anzupassen, wie der Connector TLS/SSL-Zertifikatsverhandlungen handhabt. Sie können aus verschiedenen Zertifikatsformaten wählen; siehe SSLServerCert-Eigenschaft unter „Verbindungszeichenfolgenoptionen“ für weitere Informationen.

Benutzerdefinierte Ansichten

Mit dem Active Directory Connector können Sie eine virtuelle Tabelle definieren, deren Inhalt durch eine vorkonfigurierte Abfrage bestimmt wird. Diese werden als benutzerdefinierte Ansichten bezeichnet und sind in Situationen nützlich, in denen Sie die an den Treiber gesendete Abfrage nicht direkt steuern können, z. B. wenn Sie den Treiber von Jitterbit verwenden. Die benutzerdefinierten Ansichten können verwendet werden, um Prädikate zu definieren, die immer angewendet werden. Wenn Sie in der Abfrage an die Ansicht zusätzliche Prädikate angeben, werden diese mit der bereits als Teil der Ansicht definierten Abfrage kombiniert.

Es gibt zwei Möglichkeiten, benutzerdefinierte Ansichten zu erstellen:

  • Erstellen Sie eine Konfigurationsdatei im JSON-Format, die die gewünschten Ansichten definiert.
  • DDL-Anweisungen.

Definieren von Ansichten mithilfe einer Konfigurationsdatei

Benutzerdefinierte Ansichten werden in einer JSON-formatierten Konfigurationsdatei namens UserDefinedViews.json. Der Connector erkennt die in dieser Datei angegebenen Ansichten automatisch.

Sie können auch mehrere Ansichtsdefinitionen haben und diese mit steuern UserDefinedViews Verbindungseigenschaft. Wenn Sie diese Eigenschaft verwenden, werden vom Connector nur die angegebenen Ansichten angezeigt.

Diese Konfigurationsdatei für benutzerdefinierte Ansichten ist wie folgt formatiert:

  • Jedes Stammelement definiert den Namen einer Ansicht.
  • Jedes Stammelement enthält ein untergeordnetes Element namens query, das die benutzerdefinierte SQL- Abfrage für die Ansicht enthält.

Zum Beispiel:

{
    "MyView": {
        "query": "SELECT * FROM User WHERE MyColumn = 'value'"
    },
    "MyView2": {
        "query": "SELECT * FROM MyTable WHERE Id IN (1,2,3)"
    }
}

Verwenden Sie UserDefinedViews Verbindungseigenschaft zur Angabe des Speicherorts Ihrer JSON-Konfigurationsdatei. Beispiel:

"UserDefinedViews", "C:\Users\yourusername\Desktop\tmp\UserDefinedViews.json"

Schema für benutzerdefinierte Ansichten

Benutzerdefinierte Ansichten werden im angezeigt UserViews Schema standardmäßig. Dies geschieht, um zu vermeiden, dass der Name der Ansicht mit einer tatsächlichen Entität im Datenmodell kollidiert. Sie können den Namen des für UserViews verwendeten Schema ändern, indem Sie UserViewsSchemaName Eigentum.

Arbeiten mit benutzerdefinierten Ansichten

Beispielsweise eine SQL-Anweisung mit einer benutzerdefinierten Ansicht namens UserViews.RCustomers listet nur Kunden in Raleigh auf:

SELECT * FROM Customers WHERE City = 'Raleigh';

Ein Beispiel für eine Abfrage an den Treiber:

SELECT * FROM UserViews.RCustomers WHERE Status = 'Active';

Daraus ergibt sich die effektive Abfrage an die Quelle:

SELECT * FROM Customers WHERE City = 'Raleigh' AND Status = 'Active';

Dies ist ein sehr einfaches Beispiel für eine Abfrage an eine benutzerdefinierte Ansicht, die tatsächlich eine Kombination aus der Abfrage und der Ansichtsdefinition ist. Es ist möglich, diese Abfragen in viel komplexeren Mustern zusammenzustellen. Alle SQL-Operationen sind in beiden Abfragen zulässig und werden bei Bedarf kombiniert.

SSL-Konfiguration

Anpassen der SSL-Konfiguration

Standardmäßig versucht der Connector, SSL/TLS auszuhandeln, indem er das Zertifikat des Servers mit dem vertrauenswürdigen Zertifikatspeicher des Systems vergleicht.

Um ein anderes Zertifikat anzugeben, siehe SSLServerCert Eigenschaft für die verfügbaren Formate, um dies zu tun.

Datenmodell

Der Active Directory Konnektor modelliert Active Directory Entitäten in relationalen Tabellen und gespeicherten Prozeduren.

Tabellen

Die enthaltenen Tabellen decken viele standardmäßige Active Directory Objektklassen ab. Sie können die Schemata problemlos erweitern, um eine genauere Zuordnung zu Ihren Active Directory Klassen zu ermöglichen. Die Schemata werden in einfachen Konfigurationsdateien definiert.

Um benutzerdefinierte Tabellen und Schemata zu verwenden, setzen Sie die Location-Eigenschaft für den Ordner mit den Schema. Die mit dem Connector gelieferten Schemas befinden sich im Unterordner db des Installationsverzeichnisses.

Siehe Arbeiten mit Active Directory Tabellen für eine Anleitung zum Anpassen von Tabellenschemata.

Gespeicherte Prozeduren

Gespeicherte Prozeduren sind funktionsähnliche Schnittstellen zur Datenquelle. Sie können verwendet werden, um auf Active Directory Funktionen zuzugreifen, die nicht als SELECT, INSERT, UPDATE oder DELETE dargestellt werden.

Kollaborative Abfrageverarbeitung

API Einschränkungen und-Anforderungen werden in diesem Abschnitt dokumentiert. Der Connector verlagert die Verarbeitung der SELECT-Anweisung so weit wie möglich auf Active Directory und verarbeitet den Rest der Abfrage dann im Speicher.

Sehen SupportEnhancedSQL für weitere Informationen dazu, wie der Connector API Einschränkungen durch die clientseitige In-Memory-Verarbeitung umgeht.

Tabellen

Der Connector modelliert die Daten im Active Directory in einer Liste von Tabellen, die mit Standard-SQL-Anweisungen abgefragt werden können.

Im Allgemeinen ist das Abfragen von Active Directory Tabellen dasselbe wie das Abfragen einer Tabelle in einer relationalen Datenbank. Manchmal gibt es Sonderfälle, beispielsweise kann das Einfügen einer bestimmten Spalte in die WHERE-Klausel erforderlich sein, um Daten für bestimmte Spalten in der Tabelle abzurufen. Dies ist normalerweise in Situationen erforderlich, in denen für jede Zeile eine separate Abfrage erfolgen muss, um bestimmte Spalten abzurufen. Diese Arten von Situationen sind oben auf der unten verlinkten Tabellenseite klar dokumentiert.

Active Directory Connector-Tabellen

Name Beschreibung
Account Die Kontoobjektklasse wird verwendet, um Einträge zu definieren, die Computerkonten darstellen.
ApplicationEntity X.500-Basisklasse für Anwendungen: Der Verzeichnisdienst verwendet nur die Unterklasse MSFT-DSA.
ApplicationProcess X.500-Basisklasse für Anwendungen: Exchange verwendet nur die Unterklasse DSA-Application.
ApplicationSettings Basisklasse für serverspezifische Anwendungseinstellungen.
ApplicationSiteSettings Enthält alle standortspezifischen Einstellungen.
ApplicationVersion Kann von Anwendungsentwicklern verwendet werden, um Versionsinformationen über ihre Anwendung oder ihr Schema zu speichern.
BuiltinDomain Der Container, der die Standardgruppen für eine Domäne enthält.
CertificationAuthority Stellt einen Prozess dar, der öffentliche Schlüsselzertifikate ausstellt, beispielsweise einen Zertifikatsserver.
Computer Diese Klasse stellt ein Computerkonto in der Domäne dar.
Contact Diese Klasse enthält Informationen zu einer Person oder Firma, mit der Sie möglicherweise regelmäßig Kontakt aufnehmen müssen.
CRLDistributionPoint Das Objekt, das Zertifikats-, Autoritäts- und Delta-Widerrufslisten enthält.
DHCPClass Stellt einen DHCP-Server (oder eine Gruppe von Servern) dar.
DnsNode Enthält die DNS-Ressourceneinträge für einen einzelnen Host.
DnsZone Der Container für DNS-Knoten. Enthält Zonenmetadaten.
Domain Enthält Informationen zu einer Domäne.
DomainDNS Windows NT-Domäne mit DNS-basierter (DC=) Benennung.
DomainPolicy Definiert die Richtlinie der lokalen Sicherheitsautorität für eine oder mehrere Domänen.
DomainRelatedObject Die Objektklasse „domainRelatedObject“ wird verwendet, um einen Eintrag zu definieren, der eine Reihe von Dokumenten darstellt.
ForeignSecurityPrincipal Der Sicherheitsprinzipal aus einer externen Quelle.
Group Speichert eine Liste mit Benutzernamen. Wird verwendet, um Sicherheitsprinzipale auf Ressourcen anzuwenden.
GroupOfNames Wird verwendet, um Einträge zu definieren, die eine ungeordnete Menge von Namen darstellen, die einzelne Objekte oder andere Namensgruppen repräsentieren.
GroupOfUniqueNames Definiert die Einträge für eine Gruppe eindeutiger Namen. Wird im Allgemeinen zum Speichern von Kontoobjekten verwendet.
GroupPolicyContainer Dies stellt das Gruppenrichtlinienobjekt dar. Es wird zum Definieren von Gruppenrichtlinien verwendet.
IpHost Stellt eine Abstraktion eines Host oder anderen IP-Geräts dar.
IpNetwork Stellt eine Abstraktion eines Netzwerks dar. Der Distinguished Name-Wert des Common-Name-Attributs gibt den kanonischen Namen des Netzwerks an.
Organization Speichert Informationen zu einem Unternehmen oder einer Organisation.
OrganizationalPerson Diese Klasse wird für Objekte verwendet, die organisatorische Informationen über einen Benutzer enthalten, wie etwa Personalnummer, Abteilung, Manager, Titel, Büroadresse usw.
OrganizationalRole Diese Klasse wird für Objekte verwendet, die Informationen zu einer Position oder Rolle innerhalb einer Organisation enthalten, z. B. Systemadministrator, Manager usw. Sie kann auch für eine nicht-menschliche Identität in einer Organisation verwendet werden.
OrganizationalUnit Ein Container zum Speichern von Benutzern, Computern und anderen Kontoobjekten.
Person Enthält persönliche Informationen über einen Benutzer.
PosixAccount Stellt eine Abstraktion eines Kontos mit Portable Operating System Interface (POSIX)-Attributen dar.
PosixGroup Stellt eine Abstraktion einer Gruppe von Konten dar.
PrintQueue Enthält Informationen zu einer Druckerwarteschlange.
SecurityObject Dies ist eine Hilfsklasse, die zur Identifizierung von Sicherheitsprinzipalen verwendet wird.
SecurityPrincipal Enthält die Sicherheitsinformationen für ein Objekt.
Server Diese Klasse stellt einen Servercomputer in einer Site dar.
Site Ein Container zum Speichern von Serverobjekten. Stellt einen physischen Standort dar, der Computer enthält. Wird zum Verwalten der Replikation verwendet.
Top Die Klasse der obersten Ebene, von der alle Klassen abgeleitet werden.
TrustedDomain Ein Objekt, das eine Domäne darstellt, der die lokale Domäne vertraut (oder die ihr vertraut).
User Diese Klasse wird verwendet, um Informationen über einen Mitarbeiter oder Auftragnehmer zu speichern, der für eine Organisation arbeitet. Es ist auch möglich, diese Klasse auf Langzeitbesucher anzuwenden.

Konto

Die Objektklasse „Konto“ wird verwendet, um Einträge zu definieren, die Computerkonten darstellen.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
Host String False DelimitedData Gibt einen Host an.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
L String False DelimitedData Stellt den Namen eines Ortes dar, beispielsweise einer Stadt.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MsCOM-PartitionSetLink String False DelimitedData Ein Link, der verwendet wird, um eine COM+-Partition mit einem COM+-PartitionSet-Objekt zu verknüpfen.
MsCOM-UserLink String False DelimitedData Ein Link, der verwendet wird, um ein COM+-Partitionsset mit einem Benutzerobjekt zu verknüpfen.
MsDS-Approx-Immed-Subordinates String False DelimitedData Der von diesem Attribut zurückgegebene Wert basiert auf Indexgrößen. Bei großen Containern kann die Abweichung um +/-10 % liegen und der Fehler ist theoretisch unbegrenzt, aber die Verwendung dieses Attributs hilft der Benutzeroberfläche, den Inhalt eines Containers anzuzeigen.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
MsDs-masteredBy String False DelimitedData Rückwärtslink für msDS-hasMasterNCs.
MsDS-MembersForAzRoleBL String False DelimitedData Rückwärtslink von der Mitgliedsanwendungsgruppe oder dem Benutzer zu Az-Role-Objekten, die darauf verweisen.
MsDS-NCReplCursors String False DelimitedData Eine Liste früherer und aktueller Replikationspartner und wie aktuell wir mit jedem von ihnen sind.
MsDS-NCReplInboundNeighbors String False DelimitedData Replikationspartner für diese Partition. Dieser Server erhält Replikationsdaten von diesen anderen Servern, die als Quellen fungieren.
MsDS-NCReplOutboundNeighbors String False DelimitedData Replikationspartner für diese Partition. Dieser Server sendet Replikationsdaten an diese anderen Server, die als Ziele fungieren. Dieser Server benachrichtigt diese anderen Server, wenn neue Daten verfügbar sind.
MsDS-NonMembersBL String False DelimitedData Rückwärtslink von Nichtmitgliedsgruppen oder -benutzern zu Az-Gruppen, die darauf verlinken (dieselbe Funktionalität wie Non-Security-Member-BL).
MsDS-ObjectReferenceBL String False DelimitedData Rückwärtslink für ms-DS-Object-Reference.
MsDS-OperationsForAzRoleBL String False DelimitedData Rückwärtslink von Az-Operation zu Az-Role-Objekten, die darauf verweisen.
MsDS-OperationsForAzTaskBL String False DelimitedData Rückwärtslink von Az-Operation zu Az-Task-Objekten, die darauf verweisen.
MsDS-ReplAttributeMetaData String False DelimitedData Eine Liste mit Metadaten für jedes replizierte Attribut. Die Metadaten geben an, wer das Attribut zuletzt geändert hat.
MsDS-ReplValueMetaData String False DelimitedData Eine Liste mit Metadaten für jeden Wert eines Attributs. Die Metadaten geben an, wer den Wert zuletzt geändert hat.
MsDS-TasksForAzRoleBL String False DelimitedData Rückwärtslink von Az-Task zu Az-Role-Objekten, die darauf verweisen.
MsDS-TasksForAzTaskBL String False DelimitedData Rückwärtslink von Az-Task zu den Az-Task-Objekten, die darauf verweisen.
OwnerBL String False DelimitedData Der Rückwärtslink zum Besitzerattribut. Enthält eine Liste der Besitzer eines Objekts.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
Ou String False DelimitedData Der Name der Organisationseinheit.
O String False DelimitedData Der Name des Unternehmens oder der Organisation.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SeeAlso String False DelimitedData Liste der definierten Namen, die sich auf ein Objekt beziehen.
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
StructuralObjectClass String False DelimitedData Dieses konstruierte Attribut speichert eine Liste von Klassen, die in einer Klassenhierarchie enthalten sind, einschließlich abstrakter Klassen. Diese Liste enthält dynamisch verknüpfte Hilfsklassen.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
Uid String False DelimitedData Eine Benutzer-ID.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Anwendungsentität

X.500-Basisklasse für Anwendungen: Der Verzeichnisdienst verwendet nur die Unterklasse MSFT-DSA.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
PresentationAddress String False DelimitedData Gibt eine Präsentationsadresse an, die mit einem Objekt verknüpft ist, das eine OSI-Anwendungsentität darstellt.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
L String False DelimitedData Stellt den Namen eines Ortes dar, beispielsweise einer Stadt.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
Ou String False DelimitedData Der Name der Organisationseinheit.
O String False DelimitedData Der Name des Unternehmens oder der Organisation.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SeeAlso String False DelimitedData Liste der definierten Namen, die sich auf ein Objekt beziehen.
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SupportedApplicationContext String False DelimitedData Gibt die Objektkennungen von Anwendungskontexten an, die eine OSI-Anwendung unterstützt.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Bewerbungsprozess

X.500-Basisklasse für Anwendungen: Exchange verwendet nur die Unterklasse DSA-Application.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
L String False DelimitedData Stellt den Namen eines Ortes dar, beispielsweise einer Stadt.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
Ou String False DelimitedData Der Name der Organisationseinheit.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SeeAlso String False DelimitedData Liste der definierten Namen, die sich auf ein Objekt beziehen.
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Anwendungseinstellungen

Basisklasse für serverspezifische Anwendungseinstellungen.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
ApplicationName String False DelimitedData Der Name der Anwendung.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
NotificationList String False DelimitedData Das Notification-List-Attribut wird aktuell nicht verwendet.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Anwendungssiteeinstellungen

Enthält alle standortspezifischen Einstellungen.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
ApplicationName String False DelimitedData Der Name der Anwendung.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
NotificationList String False DelimitedData Das Notification-List-Attribut wird aktuell nicht verwendet.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Anwendungsversion

Kann von Anwendungsentwicklern verwendet werden, um Versionsinformationen über ihre Anwendung oder ihr Schema zu speichern.

Spalten
Name Typ Nur Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
ApplicationName String False DelimitedData Der Name der Anwendung.
AppSchemaVersion String False DelimitedData Dieses Attribut speichert die Schema des Klassenspeichers. Es wird verwendet, um bei Schema ein korrektes Verhalten sicherzustellen.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
Keywords String False DelimitedData Eine Liste von Schlüsselwörtern, die zum Auffinden eines bestimmten Verbindungspunkts verwendet werden können.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedBy String False DelimitedData Der Distinguished Name des Benutzers, der für die Verwaltung dieses Objekts zuständig ist.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MsCOM-PartitionSetLink String False DelimitedData Ein Link, der verwendet wird, um eine COM+-Partition mit einem COM+-PartitionSet-Objekt zu verknüpfen.
MsCOM-UserLink String False DelimitedData Ein Link, der verwendet wird, um ein COM+-Partitionsset mit einem Benutzerobjekt zu verknüpfen.
MsDS-Approx-Immed-Subordinates String False DelimitedData Der von diesem Attribut zurückgegebene Wert basiert auf Indexgrößen. Bei großen Containern kann die Abweichung um +/-10 % liegen und der Fehler ist theoretisch unbegrenzt, aber die Verwendung dieses Attributs hilft der Benutzeroberfläche, den Inhalt eines Containers anzuzeigen.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
MsDs-masteredBy String False DelimitedData Rückwärtslink für msDS-hasMasterNCs.
MsDS-MembersForAzRoleBL String False DelimitedData Rückwärtslink von der Mitgliedsanwendungsgruppe oder dem Benutzer zu Az-Role-Objekten, die darauf verweisen.
MsDS-NCReplCursors String False DelimitedData Eine Liste früherer und aktueller Replikationspartner und wie aktuell wir mit jedem von ihnen sind.
MsDS-NCReplInboundNeighbors String False DelimitedData Replikationspartner für diese Partition. Dieser Server erhält Replikationsdaten von diesen anderen Servern, die als Quellen fungieren.
MsDS-NCReplOutboundNeighbors String False DelimitedData Replikationspartner für diese Partition. Dieser Server sendet Replikationsdaten an diese anderen Server, die als Ziele fungieren. Dieser Server benachrichtigt diese anderen Server, wenn neue Daten verfügbar sind.
MsDS-NonMembersBL String False DelimitedData Rückwärtslink von Nichtmitgliedsgruppen oder -benutzern zu Az-Gruppen, die darauf verlinken (dieselbe Funktionalität wie Non-Security-Member-BL).
MsDS-ObjectReferenceBL String False DelimitedData Rückwärtslink für ms-DS-Object-Reference.
MsDS-OperationsForAzRoleBL String False DelimitedData Rückwärtslink von Az-Operation zu Az-Role-Objekten, die darauf verweisen.
MsDS-OperationsForAzTaskBL String False DelimitedData Rückwärtslink von Az-Operation zu Az-Task-Objekten, die darauf verweisen.
MsDS-ReplAttributeMetaData String False DelimitedData Eine Liste mit Metadaten für jedes replizierte Attribut. Die Metadaten geben an, wer das Attribut zuletzt geändert hat.
MsDS-ReplValueMetaData String False DelimitedData Eine Liste mit Metadaten für jeden Wert eines Attributs. Die Metadaten geben an, wer den Wert zuletzt geändert hat.
MsDS-Settings String False DelimitedData Wird zum Speichern von Einstellungen für ein Objekt verwendet. Seine Verwendung wird ausschließlich vom Eigentümer des Objekts bestimmt. Wir empfehlen, es zum Speichern von Name/Wert-Paaren zu verwenden. Beispiel: Farbe=blau.
MsDS-TasksForAzRoleBL String False DelimitedData Rückwärtslink von Az-Task zu Az-Role-Objekten, die darauf verweisen.
MsDS-TasksForAzTaskBL String False DelimitedData Rückwärtslink von Az-Task zu den Az-Task-Objekten, die darauf verweisen.
OwnerBL String False DelimitedData Der Rückwärtslink zum Besitzerattribut. Enthält eine Liste der Besitzer eines Objekts.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
NotificationList String False DelimitedData Das Notification-List-Attribut wird aktuell nicht verwendet.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
Owner String False DelimitedData Der definierte Name eines Objekts, das Eigentümer eines Objekts ist.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
StructuralObjectClass String False DelimitedData Dieses konstruierte Attribut speichert eine Liste von Klassen, die in einer Klassenhierarchie enthalten sind, einschließlich abstrakter Klassen. Diese Liste enthält dynamisch verknüpfte Hilfsklassen.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
Vendor String False DelimitedData Dieses Attribut identifiziert den Anbieter einer Anwendung.
VersionNumber String False DelimitedData Eine allgemeine Versionsnummer.
VersionNumberHi String False DelimitedData Eine allgemeine Hauptversionsnummer.
VersionNumberLo String False DelimitedData Eine allgemeine Nebenversionsnummer.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Integrierte Domäne

Der Container, der die Standardgruppen für eine Domäne enthält.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
CreationTime String False DelimitedData Datum und Uhrzeit der Objekterstellung.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DomainReplica String False DelimitedData Unicode-String-Attribut, gibt die Liste der Windows �NT&nbps;4.0-Replikationsdomänencontroller an.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
ForceLogoff String False DelimitedData Wird zum Berechnen der Anstoßzeit in SamIGetAccountRestrictions verwendet. Abmeldezeit minus erzwungene Abmeldung ergibt Anstoßzeit.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
LockoutDuration String False DelimitedData Die Zeitspanne, die ein Konto aufgrund einer Überschreitung des Sperrschwellenwerts gesperrt ist. Dieser Wert wird als große Ganzzahl gespeichert, die den negativen Wert der Anzahl von 100-Nanosekunden-Intervallen ab dem Zeitpunkt der Überschreitung des Sperrschwellenwerts darstellt, die vergehen müssen, bevor das Konto entsperrt wird.
LockOutObservationWindow String False DelimitedData Der Zeitraum in 100-Nanosekunden-Intervallen, in dem das System den Zähler falscher Anmeldungen erhöht.
LockoutThreshold String False DelimitedData Die Anzahl ungültiger Anmeldeversuche, die zulässig sind, bevor das Konto gesperrt wird.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
MaxPwdAge String False DelimitedData Die maximale Zeitspanne in 100-Nanosekunden-Intervallen, die ein Kennwort gültig ist. Dieser Wert wird als große Ganzzahl gespeichert, die die Anzahl der 100-Nanosekunden-Intervalle ab dem Zeitpunkt der Kennwortfestlegung bis zum Ablauf des Kennworts darstellt.
MinPwdAge String False DelimitedData Die Mindestdauer der Gültigkeit eines Kennworts in 100-Nanosekunden-Intervallen.
MinPwdLength String False DelimitedData Die Mindestanzahl an Zeichen, die ein Kennwort enthalten muss.
ModifiedCount String False DelimitedData Seriennummer des Net Logon Change Log.
ModifiedCountAtLastProm String False DelimitedData Die Net Logon Change Log-Seriennummer bei der letzten Promotion.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NextRid String False DelimitedData Das vom Mixed-Mode-Allocator verwendete Next-Rid-Feld.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectSid String False DelimitedData Ein binärer Wert, der die Sicherheitskennung (SID) des Benutzers angibt. Die SID ist ein eindeutiger Wert, der verwendet wird, um den Benutzer als Sicherheitsprinzipal zu identifizieren.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OEMInformation String False DelimitedData Zum Speichern von OEM-Informationen. Wird nicht mehr verwendet. Hier aus Gründen der Abwärtskompatibilität.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
PwdHistoryLength String False DelimitedData Die Anzahl der zu speichernden alten Passwörter.
PwdProperties String False DelimitedData Kennworteigenschaften. Teil der Domänenrichtlinie. Ein Bitfeld zur Angabe von Komplexität und Speicherbeschränkungen.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ServerRole String False DelimitedData Aus Kompatibilitätsgründen mit Servern vor Windows® 2000. Ein Computer mit Windows NT Server kann ein eigenständiger Server, ein primärer Domänencontroller (PDC) oder ein Backup-Domänencontroller (BDC) sein.
ServerState String False DelimitedData Gibt an, ob der Server aktiviert oder deaktiviert ist. Ein Wert von 1 gibt an, dass der Server aktiviert ist. Ein Wert von 2 gibt an, dass der Server deaktiviert ist. Alle anderen Werte sind ungültig.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
UASCompat String False DelimitedData Gibt an, ob der Sicherheitskonten-Manager Datengrößen erzwingt, um Active Directory mit dem LanManager User Account System (UAS) kompatibel zu machen. Wenn dieser Wert 0 ist, werden keine Grenzen erzwungen. Wenn dieser Wert 1 ist, werden die folgenden Grenzen erzwungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Zertifizierungsstelle

Stellt einen Prozess dar, der öffentliche Schlüsselzertifikate ausstellt, beispielsweise einen Zertifikatsserver.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
AuthorityRevocationList String False DelimitedData Kreuzzertifikat, Zertifikatsperrliste.
CACertificate String False DelimitedData Zertifikate von vertrauenswürdigen Zertifizierungsstellen.
CertificateRevocationList String False DelimitedData Stellt eine Liste widerrufener Zertifikate dar.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CACertificateDN String False DelimitedData Vollständiger Distinguished Name aus dem CA-Zertifikat.
CAConnect String False DelimitedData Die Verbindungszeichenfolge für die Bindung an eine Zertifizierungsstelle.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
CAUsages String False DelimitedData Liste der OID/CSP-Namensverkettungen.
CAWEBURL String False DelimitedData URL für die HTTP-Verbindung zu einer Zertifizierungsstelle.
CertificateTemplates String False DelimitedData Enthält Informationen zu einem von einem Zertifikatsserver ausgestellten Zertifikat.
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
CRLObject String False DelimitedData Verweis auf ein Zertifikatsperrlistenobjekt, das einer Zertifizierungsstelle zugeordnet ist.
CrossCertificatePair String Falsch DelimitedData V3-Kreuzzertifikat.
CurrentParentCA String False DelimitedData Verweis auf die Zertifizierungsstellen, die die aktuellen Zertifikate für eine Zertifizierungsstelle ausgestellt haben.
DeltaRevocationList String False DelimitedData Liste der Zertifikate, die seit dem letzten Delta-Update widerrufen wurden.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DNSHostName String False DelimitedData Name des Computers, wie im DNS registriert.
DomainID String False DelimitedData Verweis auf eine Domäne, die einer Zertifizierungsstelle zugeordnet ist.
DomainPolicyObject String False DelimitedData Verweis auf das Richtlinienobjekt, das die Richtlinie der lokalen Sicherheitsautorität für die Host definiert.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
EnrollmentProviders String False DelimitedData PKI - Zertifikatvorlagen.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
ParentCA String False DelimitedData Der Distinguished Name eines Zertifizierungsstellenobjekts (CA) für eine übergeordnete Zertifizierungsstelle.
ParentCACertificateChain String False DelimitedData DER-codiertes X.509v3-Zertifikat für die übergeordnete Zertifizierungsstelle.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PendingCACertificates String False DelimitedData Die Zertifikate, die demnächst für diese Zertifizierungsstelle gültig werden.
PendingParentCA String False DelimitedData Verweis auf die Zertifizierungsstellen, die die ausstehenden Zertifikate für diese Zertifizierungsstelle ausgestellt haben.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
PreviousCACertificates String False DelimitedData Letztes abgelaufenes Zertifikat für diese Zertifizierungsstelle.
PreviousParentCA String False DelimitedData Verweis auf die Zertifizierungsstellen, die das letzte abgelaufene Zertifikat für eine Zertifizierungsstelle ausgestellt haben.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SearchGuide String False DelimitedData Gibt Informationen zu vorgeschlagenen Suchkriterien an, die in einigen Einträgen enthalten sein können, von denen erwartet wird, dass sie ein geeignetes Basisobjekt für den Operation darstellen, z. B. Land/Region oder Organisation.
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SignatureAlgorithms String False DelimitedData Dieses Attribut gibt den Algorithmustyp an, der zum Dekodieren einer digitalen Signatur während des Authentifizierungsprozesses verwendet werden muss.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SupportedApplicationContext String False DelimitedData Gibt die Objektkennungen von Anwendungskontexten an, die eine OSI-Anwendung unterstützt.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
TeletexTerminalIdentifier String False DelimitedData Gibt die Teletex-Terminalkennung und optional Parameter für ein mit einem Objekt verknüpftes Teletex-Terminal an.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Computer

Diese Klasse stellt ein Computerkonto in der Domäne dar.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AccountExpires String False DelimitedData Das Datum, an dem das Konto abläuft. Dieser Wert stellt die Anzahl der 100-Nanosekunden-Intervalle seit dem 1. Januar 1601 (UTC) dar. Ein Wert von 0 oder 0x7FFFFFFFFFFFFFFF (9223372036854775807) gibt an, dass das Konto nie abläuft.
ACSPolicyName String False DelimitedData Stringname einer ACS-Richtlinie, die für diesen Benutzer gilt.
StreetAddress String False DelimitedData Die Adresse des Benutzers.
HomePostalAddress String False DelimitedData Die Privatadresse eines Benutzers.
AdminCount String False DelimitedData Zeigt an, dass die ACLs eines bestimmten Objekts vom System auf einen sichereren Wert geändert wurden, weil es (direkt oder transitiv) Mitglied einer der Verwaltungsgruppen war.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
Assistant String False DelimitedData Der Distinguished Name des Verwaltungsassistenten eines Benutzers.
BadPasswordTime String False DelimitedData Zeitpunkt und Datum des letzten Anmeldeversuchs bei diesem Konto mit einem ungültigen Kennwort. Dieser Wert wird als große Ganzzahl gespeichert, die die Anzahl der 100-Nanosekunden-Intervalle seit dem 1. Januar 1601 (UTC) darstellt. Der Wert Null bedeutet, dass der letzte Zeitpunkt der Verwendung eines falschen Kennworts unbekannt ist.
BadPwdCount String False DelimitedData Die Anzahl der Versuche des Benutzers, sich mit einem falschen Kennwort beim Konto anzumelden. Der Wert 0 gibt an, dass der Wert unbekannt ist.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Catalogs String False DelimitedData Die Liste der Kataloge, die den Speicher auf einem bestimmten Computer indizieren.
CodePage String False DelimitedData Gibt die Codepage für die vom Benutzer gewählte Sprache an. Dieser Wert wird von Windows �2000 nicht verwendet.
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
Company String False DelimitedData Der Firmenname des Benutzers.
ControlAccessRights String False DelimitedData Wird von DS Security verwendet, um zu bestimmen, welche Benutzer bestimmte Vorgänge am Host ausführen können.
CountryCode String False DelimitedData Gibt den Länder-/Regionscode für die vom Benutzer gewählte Sprache an. Dieser Wert wird von Windows �2000 nicht verwendet.
C String False DelimitedData Das Land/die Region in der Adresse des Benutzers. Das Land/die Region wird als 2-stelliger Code basierend auf ISO-3166 dargestellt.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
DBCSPwd String False DelimitedData Das LAN-Manager-Passwort des Kontos.
DefaultClassStore String False DelimitedData Der Standardklassenspeicher für einen bestimmten Benutzer.
DefaultLocalPolicyObject String False DelimitedData Ein Verweis auf ein Policy-Objekt, das die lokale Richtlinie für das Host definiert.
Department String False DelimitedData Enthält den Namen der Abteilung, in der der Benutzer arbeitet.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DesktopProfile String False DelimitedData Der Speicherort des Desktopprofils für einen Benutzer oder eine Benutzergruppe. Wird nicht verwendet.
DestinationIndicator String False DelimitedData Dies ist Teil der X.500-Spezifikation und wird von NTDS nicht verwendet.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
Division String False DelimitedData Die Abteilung des Benutzers.
DNSHostName String False DelimitedData Name des Computers, wie im DNS registriert.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
DynamicLDAPServer String False DelimitedData DNS-Name des Servers, der dynamische Eigenschaften für dieses Konto verwaltet.
Mail String False DelimitedData Die Liste der Email Adressen für einen Kontakt.
EmployeeID String False DelimitedData Die ID eines Mitarbeiters.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
FacsimileTelephoneNumber String False DelimitedData Enthält die Telefonnummer des geschäftlichen Faxgeräts des Benutzers.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
GenerationQualifier String False DelimitedData Gibt die Generation einer Person an. Beispielsweise Jr. oder II.
GivenName String False DelimitedData Enthält den Vornamen des Benutzers.
GroupMembershipSAM String False DelimitedData Windows �NT-Sicherheit. Downlevel-Unterstützung für Windows �NT.
GroupPriority String False DelimitedData Das Group-Priority-Attribut wird aktuell nicht verwendet.
GroupsToIgnore String False DelimitedData Das Attribut „Groups-to-Ignore“ wird derzeit nicht verwendet.
HomeDirectory String False DelimitedData Das Home-Verzeichnis für das Konto. Wenn homeDrive festgelegt ist und einen Laufwerkbuchstaben angibt, muss homeDirectory ein UNC-Pfad sein. Andernfalls ist homeDirectory ein vollständig qualifizierter lokaler Pfad einschließlich des Laufwerkbuchstabens (z. B. DriveLetter:\Directory\Folder). Dieser Wert kann eine Nullzeichenfolge sein.
HomeDrive String False DelimitedData Gibt den Laufwerksbuchstaben an, dem der von homeDirectory angegebene UNC-Pfad zugeordnet werden soll. Der Laufwerksbuchstabe muss in der Form DriveLetter: angegeben werden, wobei DriveLetter der Buchstabe des zuzuordnenden Laufwerks ist. Der DriveLetter muss ein einzelner Großbuchstabe sein und der Doppelpunkt (:) ist obligatorisch.
Initials String False DelimitedData Enthält die Initialen für Teile des vollständigen Namens des Benutzers. Dies kann als zweiter Vorname im Windows Adressbuch verwendet werden.
InternationalISDNNumber String False DelimitedData Gibt eine mit einem Objekt verknüpfte internationale ISDN-Nummer an.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
LastLogoff String False DelimitedData Dieses Attribut wird nicht verwendet.
LastLogon String False DelimitedData Der Zeitpunkt der letzten Anmeldung des Benutzers. Dieser Wert wird als große Ganzzahl gespeichert, die die Anzahl der 100-Nanosekunden-Intervalle seit dem 1. Januar 1601 (UTC) darstellt. Ein Wert von Null bedeutet, dass die letzte Anmeldezeit unbekannt ist.
LmPwdHistory String False DelimitedData Der Kennwortverlauf des Benutzers im LAN Manager (LM)-Einwegformat (OWF). Das LM OWF wird aus Kompatibilitätsgründen mit LAN Manager 2.x-Clients, Windows �95 und Windows �98 verwendet.
LocaleID String False DelimitedData Dieses Attribut enthält eine Liste der von dieser Anwendung unterstützten Gebietsschema-IDs. Eine Gebietsschema-ID stellt einen geografischen Standort dar, z. B. ein Land/eine Region, eine Stadt, einen Landkreis usw.
L String False DelimitedData Stellt den Namen eines Ortes dar, beispielsweise einer Stadt.
LocalPolicyFlags String False DelimitedData Flags, die bestimmen, woher ein Computer seine Richtlinie bezieht. Local-Policy-Reference.
Location String False DelimitedData Der Standort des Benutzers, beispielsweise die Büronummer.
LockoutTime String False DelimitedData Datum und Uhrzeit (UTC), zu denen dieses Konto gesperrt wurde. Dieser Wert wird als große Ganzzahl gespeichert, die die Anzahl der 100-Nanosekunden-Intervalle seit dem 1. Januar 1601 (UTC) darstellt. Ein Wert von Null bedeutet, dass das Konto derzeit nicht gesperrt ist.
ThumbnailLogo String False DelimitedData BLOB, das ein Logo für dieses Objekt enthält.
LogonCount String False DelimitedData Die Anzahl der erfolgreichen Anmeldungen des Kontos. Der Wert 0 gibt an, dass der Wert unbekannt ist.
LogonHours String False DelimitedData Die Stunden, in denen sich der Benutzer bei der Domäne anmelden darf.
LogonWorkstation String False DelimitedData Dieses Attribut wird nicht verwendet. Siehe das User-Workstations-Attribut.
MachineRole String False DelimitedData Rolle für eine Maschine: DC, Server oder Workstation.
ManagedBy String False DelimitedData Der Distinguished Name des Benutzers, der für die Verwaltung dieses Objekts zuständig ist.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
Manager String False DelimitedData Enthält den Distinguished Name des Benutzers, der dessen Manager ist. Das Benutzerobjekt des Managers enthält eine directReports-Eigenschaft, die Verweise auf alle Benutzerobjekte enthält, deren Managereigenschaften auf diesen Distinguished Name eingestellt sind.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
MaxStorage String False DelimitedData Die maximale Menge an Speicherplatz, die der Benutzer verwenden kann. Verwenden Sie den in USER_MAXSTORAGE_UNLIMITED angegebenen Wert, um den gesamten verfügbaren Speicherplatz zu verwenden.
MhsORAddress String Falsch DelimitedData X.400-Adresse.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
MS-DS-CreatorSID String False DelimitedData Die Sicherheits-ID des Erstellers des Objekts, das dieses Attribut enthält.
MSMQDigests String False DelimitedData Ein Array von Digests der entsprechenden Zertifikate im Attribut mSMQ-Sign-Certificates. Sie werden verwendet, um einen Digest in ein Zertifikat zu konvertieren.
MSMQDigestsMig String False DelimitedData Enthält im MSMQ-Mischmodus den vorherigen Wert von mSMQDigests.
MSMQSignCertificates String False DelimitedData Dieses Attribut enthält eine Anzahl von Zertifikaten. Ein Benutzer kann pro Computer ein Zertifikat generieren. Für jedes Zertifikat speichern wir auch einen Digest.
MSMQSignCertificatesMig String False DelimitedData Im MSMQ-Mischmodus enthält das Attribut den vorherigen Wert von mSMQSignCertificates. MSMQ unterstützt die Migration vom MSMQ 1.0 DS zum Windows �2000 DS, und der Mischmodus gibt einen Status an, in dem einige der DS-Server nicht auf Windows �2000 aktualisiert wurden.
MsNPAllowDialin String False DelimitedData Gibt an, ob das Konto die Berechtigung hat, sich beim RAS-Server einzuwählen. Ändern Sie diesen Wert nicht direkt. Verwenden Sie die entsprechende RAS-Verwaltungsfunktion, um diesen Wert zu ändern.
MsNPCallingStationID String False DelimitedData Das Attribut msNPCallingStationID wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsNPSavedCallingStationID String False DelimitedData Das Attribut msNPSavedCallingStationID wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRADIUSCallbackNumber String False DelimitedData Das Attribut msRADIUSCallbackNumber wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRADIUSFramedIPAddress String False DelimitedData Das Attribut msRADIUSFramedIPAddress wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRADIUSFramedRoute String False DelimitedData Das Attribut msRADIUSFramedRoute wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRADIUSServiceType String False DelimitedData Das Attribut msRADIUSServiceType wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRASSavedCallbackNumber String False DelimitedData Das Attribut msRASSavedCallbackNumber wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRASSavedFramedIPAddress String False DelimitedData Das Attribut msRASSavedFramedIPAddress wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRASSavedFramedRoute String False DelimitedData Das Attribut msRASSavedFramedRoute wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
NetbootGUID String False DelimitedData Diskless Boot: Die integrierte GUID eines Computers. Entspricht der MAC-Adresse der Netzwerkkarte des Computers.
NetbootInitialization String False DelimitedData Standard-Startpfad für den Start ohne Festplatte.
NetbootMachineFilePath String False DelimitedData Dieses Attribut gibt den Server an, der dem Client antwortet. Ab dem Operationssystem Windows Server 2003 kann es die Startrom.com angeben, die der Client erhält.
NetbootMirrorDataFile String False DelimitedData Das Netboot-Mirror-Data-File-Attribut ist für die interne Verwendung reserviert.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NetbootSIFFile String False DelimitedData Das Netboot-SIF-File-Attribut ist für die interne Verwendung reserviert.
NetworkAddress String False DelimitedData Die TCP/IP-Adresse für ein Netzwerksegment. Wird auch Subnetzadresse genannt.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
NtPwdHistory String False DelimitedData Der Kennwortverlauf des Benutzers im Windows �NT-Einwegformat (OWF). Windows �2000 verwendet das Windows �NT-OWF.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OperatingSystem String False DelimitedData Der Name des Operationssystems, zum Beispiel Windows �Vista Enterprise.
OperatingSystemHotfix String False DelimitedData Die Hotfix-Ebene des Operationssystems.
OperatingSystemServicePack String False DelimitedData Die ID-Zeichenfolge des Service Packs des Operationssystems (z. B. SP3).
OperatingSystemVersion String False DelimitedData Die Zeichenfolge für die Operationssystemversion, z. B. 4.0.
OperatorCount String Falsch DelimitedData Anzahl der Operatoren.
Ou String False DelimitedData Der Name der Organisationseinheit.
O String False DelimitedData Der Name des Unternehmens oder der Organisation.
OtherLoginWorkstations String False DelimitedData Nicht-Windows�NT- oder LAN Manager-Arbeitsstationen, von denen aus sich ein Benutzer anmelden kann.
OtherMailbox String False DelimitedData Enthält andere zusätzliche E-Mail-Adressen in einer Form wie beispielsweise CCMAIL: BruceKeever.
MiddleName String False DelimitedData Zusätzliche Namen für einen Benutzer. Beispielsweise zweiter Vorname, Vatersname, Matronym oder andere.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PersonalTitle String False DelimitedData Der Titel des Benutzers.
OtherFacsimileTelephoneNumber String False DelimitedData Eine Liste mit alternativen Faxnummern.
OtherHomePhone String False DelimitedData Eine Liste mit alternativen privaten Telefonnummern.
HomePhone String False DelimitedData Die private Haupttelefonnummer des Benutzers.
OtherIpPhone String False DelimitedData Die Liste alternativer TCP/IP-Adressen für das Telefon. Wird von der Telefonie verwendet.
IpPhone String False DelimitedData Die TCP/IP-Adresse für das Telefon. Wird von der Telefonie verwendet.
PrimaryInternationalISDNNumber String False DelimitedData Die primäre ISDN.
OtherMobile String False DelimitedData Eine Liste mit alternativen Mobiltelefonnummern.
Mobile String False DelimitedData Die primäre Mobiltelefonnummer.
OtherTelephone String False DelimitedData Eine Liste mit alternativen Bürotelefonnummern.
OtherPager String False DelimitedData Eine Liste mit alternativen Pagernummern.
Pager String False DelimitedData Die primäre Pagernummer.
PhysicalDeliveryOfficeName String False DelimitedData Enthält den Bürostandort am Geschäftssitz des Benutzers.
PhysicalLocationObject String False DelimitedData Wird verwendet, um ein Gerät (z. B. einen Drucker, Computer usw.) einem physischen Standort zuzuordnen.
ThumbnailPhoto String False DelimitedData Ein Bild des Benutzers. Ein platzsparendes Format wie JPEG oder GIF wird empfohlen.
PolicyReplicationFlags String False DelimitedData Bestimmt, welche LSA-Eigenschaften an die Clients repliziert werden.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
PostalAddress String False DelimitedData Die Postanschrift für das Objekt.
PostalCode String False DelimitedData Die Postleitzahl für die Postzustellung.
PostOfficeBox String False DelimitedData Die Postfachnummer für dieses Objekt.
PreferredDeliveryMethod String False DelimitedData Die von X.500 bevorzugte Art der Zustellung an den Empfänger.
PreferredOU String False DelimitedData Die Organisationseinheit, die standardmäßig auf dem Desktop des Benutzers angezeigt werden soll.
PrimaryGroupID String False DelimitedData Enthält den relativen Bezeichner (RID) für die primäre Gruppe des Benutzers. Standardmäßig ist dies der RID für die Gruppe „Domänenbenutzer“.
ProfilePath String False DelimitedData Gibt einen Pfad zum Profil des Benutzers an. Dieser Wert kann eine Nullzeichenfolge, ein lokaler absoluter Pfad oder ein UNC-Pfad sein.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
PwdLastSet String False DelimitedData Datum und Uhrzeit der letzten Änderung des Kennworts für dieses Konto. Dieser Wert wird als große Ganzzahl gespeichert, die die Anzahl der 100-Nanosekunden-Intervalle seit dem 1. Januar 1601 (UTC) darstellt. Wenn dieser Wert auf 0 gesetzt ist und das Attribut „User-Account-Control“ nicht das Flag UF_DONT_EXPIRE_PASSWD enthält, muss der Benutzer das Kennwort bei der nächsten Anmeldung festlegen.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
RegisteredAddress String False DelimitedData Gibt eine Mnemonik für eine Adresse an, die mit einem Objekt an einem bestimmten Ort in einer Stadt verknüpft ist. Die Mnemonik ist in dem Land/der Region registriert, in dem/der die Stadt liegt, und wird bei der Bereitstellung des öffentlichen Telegrammdienstes verwendet.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
RIDSetReferences String False DelimitedData Liste mit Verweisen auf RID-Set-Objekte, die die Zuweisung relativer Bezeichner (RIDs) verwalten.
ScriptPath String False DelimitedData Dieses Attribut gibt den Pfad für das Script des Benutzers an. Die Zeichenfolge kann null sein.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SeeAlso String False DelimitedData Liste der definierten Namen, die sich auf ein Objekt beziehen.
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ServicePrincipalName String False DelimitedData Liste der Prinzipalnamen, die für die gegenseitige Authentifizierung mit einer Instanz eines Dienstes auf diesem Computer verwendet werden.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteGUID String False DelimitedData Die eindeutige Kennung für eine Site.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
St String False DelimitedData Der Name des Staates oder der Provinz eines Benutzers.
Street String False DelimitedData Die Straßenadresse.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
Sn String False DelimitedData Dieses Attribut enthält den Familien- oder Nachnamen eines Benutzers.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
TelephoneNumber String False DelimitedData Die primäre Telefonnummer.
TeletexTerminalIdentifier String False DelimitedData Gibt die Teletex-Terminalkennung und optional Parameter für ein mit einem Objekt verknüpftes Teletex-Terminal an.
TelexNumber String False DelimitedData Eine Liste mit alternativen Telexnummern.
PrimaryTelexNumber String False DelimitedData Die primäre Telexnummer.
TerminalServer String False DelimitedData Opake Daten, die vom Windows �NT-Terminalserver verwendet werden.
Co String False DelimitedData Das Land/die Region, in der sich der Benutzer befindet.
Title String False DelimitedData Enthält die Berufsbezeichnung des Benutzers. Diese Eigenschaft wird häufig verwendet, um die formelle Berufsbezeichnung anzugeben, z. B. Senior Programmer, und nicht die Berufsklasse, z. B. Programmierer. Sie wird normalerweise nicht für Zusatztitel wie Esq. oder DDS verwendet.
UnicodePwd String False DelimitedData Das Kennwort des Benutzers im Windows �NT-Einwegformat (OWF). Windows �2000 verwendet das Windows �NT-OWF. Diese Eigenschaft wird nur vom Operationssystem verwendet. Beachten Sie, dass Sie das eindeutige Kennwort nicht aus der OWF-Form des Kennworts ableiten können.
UserAccountControl String False DelimitedData Flags, die das Verhalten des Benutzerkontos steuern.
Comment String False DelimitedData Die Kommentare des Benutzers.
UserParameters String False DelimitedData Parameter des Benutzers. Zeigt auf eine Unicode-Zeichenfolge, die für die Verwendung durch Anwendungen reserviert ist. Diese Zeichenfolge kann eine Nullzeichenfolge sein oder eine beliebige Anzahl von Zeichen vor dem abschließenden Nullzeichen enthalten. Microsoft-Produkte verwenden dieses Mitglied, um programmspezifische Benutzerdaten zu speichern.
UserPassword String False DelimitedData Das Passwort des Benutzers im UTF-8-Format. Dies ist ein schreibgeschütztes Attribut.
UserPrincipalName String False DelimitedData Dieses Attribut enthält den UPN, einen internetähnlichen Anmeldenamen für einen Benutzer, der auf dem Internetstandard RFC 822 basiert. Der UPN ist kürzer als der Distinguished Name und leichter zu merken. Laut Konvention sollte dies dem Email Namen des Benutzers entsprechen. Der für dieses Attribut festgelegte Wert entspricht der Länge der Benutzer-ID und des Domänennamens. Weitere Informationen zu diesem Attribut finden Sie unter Benutzerbenennungsattribute.
UserSharedFolder String False DelimitedData Gibt einen UNC-Pfad zum freigegebenen Dokumentenordner des Benutzers an. Der Pfad muss ein Netzwerk-UNC-Pfad in der Form \Server\Share\Directory sein. Dieser Wert kann eine Nullzeichenfolge sein.
UserSharedFolderOther String False DelimitedData Gibt einen UNC-Pfad zum zusätzlichen freigegebenen Dokumentenordner des Benutzers an. Der Pfad muss ein Netzwerk-UNC-Pfad in der Form \Server\Share\Directory sein. Dieser Wert kann eine Nullzeichenfolge sein.
UserWorkstations String False DelimitedData Enthält die NetBIOS- oder DNS-Namen der Computer mit Windows �NT Workstation oder Windows �2000 Professional, von denen aus sich der Benutzer anmelden kann. Jeder NetBIOS-Name wird durch ein Komma getrennt. Mehrere Namen sollten durch Kommas getrennt werden.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
VolumeCount String False DelimitedData Das verfolgte Volumenkontingent für einen bestimmten Computer.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
X121Address String False DelimitedData Die X.121-Adresse für ein Objekt.
UserCertificate String False DelimitedData Enthält die DER-codierten X.509v3-Zertifikate, die an den Benutzer ausgestellt wurden. Beachten Sie, dass diese Eigenschaft die Public-Key-Zertifikate enthält, die vom Microsoft Certificate Service an diesen Benutzer ausgestellt wurden.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Kontakt

Diese Klasse enthält Informationen über eine Person oder ein Unternehmen, mit dem Sie möglicherweise regelmäßig Kontakt aufnehmen müssen.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
Notes String False DelimitedData Freitext für Notizen zum Objekt.
StreetAddress String False DelimitedData Die Adresse des Benutzers.
HomePostalAddress String False DelimitedData Die Privatadresse eines Benutzers.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
Assistant String False DelimitedData Der Distinguished Name des Verwaltungsassistenten eines Benutzers.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Info String False DelimitedData Die Kommentare des Benutzers. Diese Zeichenfolge kann eine Nullzeichenfolge sein.
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
Company String False DelimitedData Der Firmenname des Benutzers.
CountryCode String False DelimitedData Gibt den Länder-/Regionscode für die vom Benutzer gewählte Sprache an. Dieser Wert wird von Windows �2000 nicht verwendet.
C String False DelimitedData Das Land/die Region in der Adresse des Benutzers. Das Land/die Region wird als 2-stelliger Code basierend auf ISO-3166 dargestellt.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Department String False DelimitedData Enthält den Namen der Abteilung, in der der Benutzer arbeitet.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DestinationIndicator String False DelimitedData Dies ist Teil der X.500-Spezifikation und wird von NTDS nicht verwendet.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
Division String False DelimitedData Die Abteilung des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
Mail String False DelimitedData Die Liste der Email Adressen für einen Kontakt.
EmployeeID String False DelimitedData Die ID eines Mitarbeiters.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
FacsimileTelephoneNumber String False DelimitedData Enthält die Telefonnummer des geschäftlichen Faxgeräts des Benutzers.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
GarbageCollPeriod String False DelimitedData Dieses Attribut befindet sich im Objekt CN=Directory Service,CN= Windows NT,CN=Services,CN=Configuration,... Es stellt die Zeit in Stunden zwischen den Ausführungen der DS-Garbage Collection dar.
GenerationQualifier String False DelimitedData Gibt die Generation einer Person an. Beispielsweise Jr. oder II.
GivenName String False DelimitedData Enthält den Vornamen des Benutzers.
Initials String False DelimitedData Enthält die Initialen für Teile des vollständigen Namens des Benutzers. Dies kann als zweiter Vorname im Windows Adressbuch verwendet werden.
InternationalISDNNumber String False DelimitedData Gibt eine mit einem Objekt verknüpfte internationale ISDN-Nummer an.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
LegacyExchangeDN String False DelimitedData Der zuvor von Exchange verwendete Distinguished Name.
L String False DelimitedData Stellt den Namen eines Ortes dar, beispielsweise einer Stadt.
ThumbnailLogo String False DelimitedData BLOB, das ein Logo für dieses Objekt enthält.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
Manager String False DelimitedData Enthält den Distinguished Name des Benutzers, der dessen Manager ist. Das Benutzerobjekt des Managers enthält eine directReports-Eigenschaft, die Verweise auf alle Benutzerobjekte enthält, deren Managereigenschaften auf diesen Distinguished Name eingestellt sind.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
MhsORAddress String Falsch DelimitedData X.400-Adresse.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
Ou String False DelimitedData Der Name der Organisationseinheit.
O String False DelimitedData Der Name des Unternehmens oder der Organisation.
OtherMailbox String False DelimitedData Enthält andere zusätzliche E-Mail-Adressen in einer Form wie beispielsweise CCMAIL: BruceKeever.
MiddleName String False DelimitedData Zusätzliche Namen für einen Benutzer. Beispielsweise zweiter Vorname, Vatersname, Matronym oder andere.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PersonalTitle String False DelimitedData Der Titel des Benutzers.
OtherFacsimileTelephoneNumber String False DelimitedData Eine Liste mit alternativen Faxnummern.
OtherHomePhone String False DelimitedData Eine Liste mit alternativen privaten Telefonnummern.
HomePhone String False DelimitedData Die private Haupttelefonnummer des Benutzers.
OtherIpPhone String False DelimitedData Die Liste alternativer TCP/IP-Adressen für das Telefon. Wird von der Telefonie verwendet.
IpPhone String False DelimitedData Die TCP/IP-Adresse für das Telefon. Wird von der Telefonie verwendet.
PrimaryInternationalISDNNumber String False DelimitedData Die primäre ISDN.
OtherMobile String False DelimitedData Eine Liste mit alternativen Mobiltelefonnummern.
Mobile String False DelimitedData Die primäre Mobiltelefonnummer.
OtherTelephone String False DelimitedData Eine Liste mit alternativen Bürotelefonnummern.
OtherPager String False DelimitedData Eine Liste mit alternativen Pagernummern.
Pager String False DelimitedData Die primäre Pagernummer.
PhysicalDeliveryOfficeName String False DelimitedData Enthält den Bürostandort am Geschäftssitz des Benutzers.
ThumbnailPhoto String False DelimitedData Ein Bild des Benutzers. Ein platzsparendes Format wie JPEG oder GIF wird empfohlen.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
PostalAddress String False DelimitedData Die Postanschrift für das Objekt.
PostalCode String False DelimitedData Die Postleitzahl für die Postzustellung.
PostOfficeBox String False DelimitedData Die Postfachnummer für dieses Objekt.
PreferredDeliveryMethod String False DelimitedData Die von X.500 bevorzugte Art der Zustellung an den Empfänger.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
RegisteredAddress String False DelimitedData Gibt eine Mnemonik für eine Adresse an, die mit einem Objekt an einem bestimmten Ort in einer Stadt verknüpft ist. Die Mnemonik ist in dem Land/der Region registriert, in dem/der die Stadt liegt, und wird bei der Bereitstellung des öffentlichen Telegrammdienstes verwendet.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SeeAlso String False DelimitedData Liste der definierten Namen, die sich auf ein Objekt beziehen.
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAddressBook String False DelimitedData Dieses Attribut wird verwendet, um anzugeben, in welchen MAPI-Adressbüchern ein Objekt angezeigt wird. Es wird normalerweise vom Exchange Recipient Update Service verwaltet.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
St String False DelimitedData Der Name des Staates oder der Provinz eines Benutzers.
Street String False DelimitedData Die Straßenadresse.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
Sn String False DelimitedData Dieses Attribut enthält den Familien- oder Nachnamen eines Benutzers.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
TelephoneNumber String False DelimitedData Die primäre Telefonnummer.
TeletexTerminalIdentifier String False DelimitedData Gibt die Teletex-Terminalkennung und optional Parameter für ein mit einem Objekt verknüpftes Teletex-Terminal an.
TelexNumber String False DelimitedData Eine Liste mit alternativen Telexnummern.
PrimaryTelexNumber String False DelimitedData Die primäre Telexnummer.
Co String False DelimitedData Das Land/die Region, in der sich der Benutzer befindet.
TextEncodedORAddress String False DelimitedData Dieses Attribut wird verwendet, um X.400-Adressen in einem Textformat zu unterstützen.
Title String False DelimitedData Enthält die Berufsbezeichnung des Benutzers. Diese Eigenschaft wird häufig verwendet, um die formelle Berufsbezeichnung anzugeben, z. B. Senior Programmer, und nicht die Berufsklasse, z. B. Programmierer. Sie wird normalerweise nicht für Zusatztitel wie Esq. oder DDS verwendet.
UserCert String False DelimitedData Nortel v1- oder DMS-Zertifikate.
Comment String False DelimitedData Die Kommentare des Benutzers.
UserPassword String False DelimitedData Das Passwort des Benutzers im UTF-8-Format. Dies ist ein schreibgeschütztes Attribut.
UserSMIMECertificate String False DelimitedData Zertifikatsverteilungsobjekt oder markierte Zertifikate.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
X121Address String False DelimitedData Die X.121-Adresse für ein Objekt.
UserCertificate String False DelimitedData Enthält die DER-codierten X.509v3-Zertifikate, die an den Benutzer ausgestellt wurden. Beachten Sie, dass diese Eigenschaft die Public-Key-Zertifikate enthält, die vom Microsoft Certificate Service an diesen Benutzer ausgestellt wurden.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

CRL-Verteilungspunkt

Das Objekt, das Zertifikat-, Autoritäts- und Delta-Widerrufslisten enthält.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
AuthorityRevocationList String False DelimitedData Kreuzzertifikat, Zertifikatsperrliste.
CertificateRevocationList String False DelimitedData Stellt eine Liste widerrufener Zertifikate dar.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
CertificateAuthorityObject String False DelimitedData Verweis auf die Zertifizierungsstelle, die einem Zertifikatsperrlisten-Verteilungspunkt zugeordnet ist.
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
CRLPartitionedRevocationList String False DelimitedData Sperrlisten der Public Key Infrastructure.
DeltaRevocationList String False DelimitedData Liste der Zertifikate, die seit dem letzten Delta-Update widerrufen wurden.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

DHCP-Klasse

Stellt einen DHCP-Server (oder eine Gruppe von Servern) dar.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
DhcpFlags String False DelimitedData Das DHCP-Flags-Attribut wird derzeit nicht verwendet.
DhcpIdentification String False DelimitedData Das DHCP-Identification-Attribut wird derzeit nicht verwendet.
DhcpType String False DelimitedData Der Typ des DHCP-Servers. Dieses Attribut wird für alle Objekte der Objektklasse dHCPClass festgelegt. Sein Wert definiert den Objekttyp:
DhcpUniqueKey String False DelimitedData Das DHCP-Unique-Key-Attribut wird aktuell nicht verwendet.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DhcpClasses String False DelimitedData Das DHCP-Classes-Attribut wird derzeit nicht verwendet.
DhcpMask String False DelimitedData Das DHCP-Mask-Attribut wird derzeit nicht verwendet.
DhcpMaxKey String False DelimitedData Das dhcp-MaxKey-Attribut wird derzeit nicht verwendet.
DhcpObjDescription String False DelimitedData Das Attribut dhcp-Obj-Description wird derzeit nicht verwendet.
DhcpObjName String False DelimitedData Das Attribut dhcp-Obj-Name wird derzeit nicht verwendet.
DhcpOptions String False DelimitedData Das DHCP-Options-Attribut wird derzeit nicht verwendet.
DhcpProperties String False DelimitedData Das Attribut dhcp-Properties wird aktuell nicht verwendet.
DhcpRanges String False DelimitedData Das DHCP-Ranges-Attribut wird derzeit nicht verwendet.
DhcpReservations String False DelimitedData Das DHCP-Reservations-Attribut wird derzeit nicht verwendet.
DhcpServers String False DelimitedData Enthält eine Liste der Server, die im Unternehmen autorisiert sind.
DhcpSites String False DelimitedData Das DHCP-Sites-Attribut wird derzeit nicht verwendet.
DhcpState String False DelimitedData Das DHCP-State-Attribut wird derzeit nicht verwendet.
DhcpSubnets String False DelimitedData Das DHCP-Subnets-Attribut wird derzeit nicht verwendet.
DhcpUpdateTime String False DelimitedData Das Attribut dhcp-Update-Time wird derzeit nicht verwendet.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MscopeId String False DelimitedData Zeigt an, dass auf dem angegebenen DHCP-Server ein Multicast-Bereich vorhanden ist.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NetworkAddress String False DelimitedData Die TCP/IP-Adresse für ein Netzwerksegment. Wird auch Subnetzadresse genannt.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OptionDescription String False DelimitedData Dieses Attribut enthält eine Beschreibung einer Option, die auf dem DHCP-Server festgelegt ist.
OptionsLocation String False DelimitedData Bei DHCP enthält der Optionsspeicherort den DN für alternative Sites, die die Optionsinformationen enthalten.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SuperScopeDescription String False DelimitedData Dieses Attribut bietet eine Beschreibung für einen Bereichssuperbereich.
SuperScopes String False DelimitedData Dieses Attribut wird verwendet, um alle verschiedenen Bereiche, die in der DHCP-Klasse verwendet werden, in einer einzigen Entität zusammenzufassen.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

DNS-Knoten

Enthält die DNS-Ressourceneinträge für einen einzelnen Host.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
Dc String False DelimitedData Das Benennungsattribut für Domänen- und DNS-Objekte. Normalerweise angezeigt als dc=DomainName.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DNSProperty String False DelimitedData Wird zum Speichern binärer Einstellungen (Eigenschaften) von DNS-Zonenobjekten verwendet.
DnsRecord String False DelimitedData Wird zum Speichern binärer DNS-Ressourceneinträge auf DNS-Objekten verwendet.
DNSTombstoned String False DelimitedData True, wenn dieses Objekt als Tombston markiert wurde. Dieses Attribut dient dazu, die Suche nach als Tombston markierten Datensätzen einfacher und schneller zu machen. Als Tombston markierte Objekte sind Objekte, die gelöscht, aber noch nicht aus dem Verzeichnis entfernt wurden.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

DNSZone

Der Container für DNS-Knoten. Enthält Zonenmetadaten.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
Dc String False DelimitedData Das Benennungsattribut für Domänen- und DNS-Objekte. Normalerweise angezeigt als dc=DomainName.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DnsAllowDynamic String False DelimitedData Das Dns-Allow-Dynamic-Attribut wird derzeit nicht verwendet.
DnsAllowXFR String False DelimitedData Das Dns-Allow-XFR-Attribut wird derzeit nicht verwendet.
DnsNotifySecondaries String False DelimitedData Das Dns-Notify-Secondaries-Attribut wird derzeit nicht verwendet.
DNSProperty String False DelimitedData Wird zum Speichern binärer Einstellungen (Eigenschaften) von DNS-Zonenobjekten verwendet.
DnsSecureSecondaries String False DelimitedData Das Dns-Secure-Secondaries-Attribut wird derzeit nicht verwendet.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedBy String False DelimitedData Der Distinguished Name des Benutzers, der für die Verwaltung dieses Objekts zuständig ist.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Domain

Enthält Informationen zu einer Domain.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
Dc String False DelimitedData Das Benennungsattribut für Domänen- und DNS-Objekte. Normalerweise angezeigt als dc=DomainName.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

DomainDNS

Windows NT-Domäne mit DNS-basierter (DC=) Benennung.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
CACertificate String False DelimitedData Zertifikate von vertrauenswürdigen Zertifizierungsstellen.
Dc String False DelimitedData Das Benennungsattribut für Domänen- und DNS-Objekte. Normalerweise angezeigt als dc=DomainName.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
AuditingPolicy String False DelimitedData Überwachungsrichtlinie für die lokale Richtlinie.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
BuiltinCreationTime String False DelimitedData Das Builtin-Creation-Time-Attribut wird verwendet, um die Replikation in Windows �NT�4.0-Domänen zu unterstützen.
BuiltinModifiedCount String False DelimitedData Das Attribut Builtin-Modified-Count wird verwendet, um die Replikation in Windows �NT�4.0-Domänen zu unterstützen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
ControlAccessRights String False DelimitedData Wird von DS Security verwendet, um zu bestimmen, welche Benutzer bestimmte Vorgänge am Host ausführen können.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
CreationTime String False DelimitedData Datum und Uhrzeit der Objekterstellung.
DefaultLocalPolicyObject String False DelimitedData Ein Verweis auf ein Policy-Objekt, das die lokale Richtlinie für das Host definiert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DesktopProfile String False DelimitedData Der Speicherort des Desktopprofils für einen Benutzer oder eine Benutzergruppe. Wird nicht verwendet.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DomainPolicyObject String False DelimitedData Verweis auf das Richtlinienobjekt, das die Richtlinie der lokalen Sicherheitsautorität für die Host definiert.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
EFSPolicy String False DelimitedData Die Richtlinie zum Verschlüsseln des Dateisystems.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
GPLink String False DelimitedData Eine sortierte Liste von Gruppenrichtlinienoptionen. Jede Option ist ein DWORD. Die Verwendung der UNICODE-Zeichenfolge ist praktisch.
GPOptions String False DelimitedData Optionen, die alle Gruppenrichtlinien betreffen, die mit dem Objekt verknüpft sind, das diese Eigenschaft hostet.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
LockoutDuration String False DelimitedData Die Zeitspanne, die ein Konto aufgrund einer Überschreitung des Sperrschwellenwerts gesperrt ist. Dieser Wert wird als große Ganzzahl gespeichert, die den negativen Wert der Anzahl von 100-Nanosekunden-Intervallen ab dem Zeitpunkt der Überschreitung des Sperrschwellenwerts darstellt, die vergehen müssen, bevor das Konto entsperrt wird.
LockOutObservationWindow String False DelimitedData Der Zeitraum in 100-Nanosekunden-Intervallen, in dem das System den Zähler falscher Anmeldungen erhöht.
LockoutThreshold String False DelimitedData Die Anzahl ungültiger Anmeldeversuche, die zulässig sind, bevor das Konto gesperrt wird.
LSACreationTime String False DelimitedData Das LSA-Creation-Time-Attribut wird verwendet, um die Replikation in Windows �NT�4.0-Domänen zu unterstützen.
LSAModifiedCount String False DelimitedData Das Attribut LSA-Modified-Count wird verwendet, um die Replikation in Windows �NT�4.0-Domänen zu unterstützen.
ManagedBy String False DelimitedData Der Distinguished Name des Benutzers, der für die Verwaltung dieses Objekts zuständig ist.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
MaxPwdAge String False DelimitedData Die maximale Zeitspanne in 100-Nanosekunden-Intervallen, die ein Kennwort gültig ist. Dieser Wert wird als große Ganzzahl gespeichert, die die Anzahl der 100-Nanosekunden-Intervalle ab dem Zeitpunkt der Kennwortfestlegung bis zum Ablauf des Kennworts darstellt.
MinPwdAge String False DelimitedData Die Mindestdauer der Gültigkeit eines Kennworts in 100-Nanosekunden-Intervallen.
MinPwdLength String False DelimitedData Die Mindestanzahl an Zeichen, die ein Kennwort enthalten muss.
ModifiedCountAtLastProm String False DelimitedData Die Net Logon Change Log-Seriennummer bei der letzten Promotion.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
Ms-DS-MachineAccountQuota String False DelimitedData Die Anzahl der Computerkonten, die ein Benutzer in einer Domäne erstellen darf.
NETBIOSName String False DelimitedData Der Name des über NetBIOS zu verwendenden Objekts.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NextRid String False DelimitedData Das vom Mixed-Mode-Allocator verwendete Next-Rid-Feld.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
NTMixedDomain String False DelimitedData Gibt an, dass sich die Domäne im nativen oder gemischten Modus befindet. Dieses Attribut befindet sich im domainDNS-Objekt (Head) für die Domäne.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PekKeyChangeInterval String False DelimitedData Änderungsintervall des Verschlüsselung.
PekList String False DelimitedData Liste der Verschlüsselung.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
PrivateKey String False DelimitedData Ein verschlüsselter privater Schlüssel.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
PwdHistoryLength String False DelimitedData Die Anzahl der zu speichernden alten Passwörter.
PwdProperties String False DelimitedData Kennworteigenschaften. Teil der Domänenrichtlinie. Ein Bitfeld zur Angabe von Komplexität und Speicherbeschränkungen.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplicaSource String False DelimitedData Dieses Attribut enthält die GUID einer Replikationsquelle.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
RIDManagerReference String False DelimitedData Der Distinguished Name für den RID-Manager eines Objekts.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
TreeName String False DelimitedData DNS-Name der Domäne an der Wurzel eines Baums.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Domänenrichtlinie

Definiert die lokale Sicherheitsautoritätsrichtlinie für eine oder mehrere Domänen.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
AuthenticationOptions String False DelimitedData Die in ADSI zum Binden an Verzeichnisdienstobjekte verwendeten Authentifizierungsoptionen.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
DefaultLocalPolicyObject String False DelimitedData Ein Verweis auf ein Policy-Objekt, das die lokale Richtlinie für das Host definiert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DomainCAs String False DelimitedData Liste der Zertifizierungsstellen für eine bestimmte Domäne.
DomainPolicyReference String False DelimitedData Der Distinguished Name eines Domänenrichtlinienobjekts, von dem ein Richtlinienobjekt kopiert.
DomainWidePolicy String False DelimitedData Dies dient der Replikation benutzererweiterbarer Richtlinien auf die Clients.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
EFSPolicy String False DelimitedData Die Richtlinie zum Verschlüsseln des Dateisystems.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
ForceLogoff String False DelimitedData Wird zum Berechnen der Anstoßzeit in SamIGetAccountRestrictions verwendet. Abmeldezeit minus erzwungene Abmeldung ergibt Anstoßzeit.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IpsecPolicyReference String False DelimitedData Der Distinguished Name der zugehörigen Internet Protocol Security (IPsec)-Richtlinie.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
LockoutDuration String False DelimitedData Die Zeitspanne, die ein Konto aufgrund einer Überschreitung des Sperrschwellenwerts gesperrt ist. Dieser Wert wird als große Ganzzahl gespeichert, die den negativen Wert der Anzahl von 100-Nanosekunden-Intervallen ab dem Zeitpunkt der Überschreitung des Sperrschwellenwerts darstellt, die vergehen müssen, bevor das Konto entsperrt wird.
LockOutObservationWindow String False DelimitedData Der Zeitraum in 100-Nanosekunden-Intervallen, in dem das System den Zähler falscher Anmeldungen erhöht.
LockoutThreshold String False DelimitedData Die Anzahl ungültiger Anmeldeversuche, die zulässig sind, bevor das Konto gesperrt wird.
ManagedBy String False DelimitedData Der Distinguished Name des Benutzers, der für die Verwaltung dieses Objekts zuständig ist.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
MaxPwdAge String False DelimitedData Die maximale Zeitspanne in 100-Nanosekunden-Intervallen, die ein Kennwort gültig ist. Dieser Wert wird als große Ganzzahl gespeichert, die die Anzahl der 100-Nanosekunden-Intervalle ab dem Zeitpunkt der Kennwortfestlegung bis zum Ablauf des Kennworts darstellt.
MaxRenewAge String False DelimitedData Dieses Attribut bestimmt den Zeitraum in Tagen, in dem das Ticket-Granting Ticket (TGT) eines Benutzers für Zwecke der Kerberos-Authentifizierung erneuert werden kann. Die Standardeinstellung im Gruppenrichtlinienobjekt (GPO) der Standarddomäne beträgt 7 Tage.
MaxTicketAge String False DelimitedData Dieses Attribut bestimmt die maximale Zeit in Stunden, die das Ticket-Granting Ticket (TGT) eines Benutzers für die Kerberos-Authentifizierung verwendet werden kann. Wenn das TGT eines Benutzers abläuft, muss ein neues angefordert oder das vorhandene erneuert werden. Standardmäßig ist diese Einstellung im Gruppenrichtlinienobjekt (GPO) der Standarddomäne auf 10 Stunden festgelegt.
MinPwdAge String False DelimitedData Die Mindestdauer der Gültigkeit eines Kennworts in 100-Nanosekunden-Intervallen.
MinPwdLength String False DelimitedData Die Mindestanzahl an Zeichen, die ein Kennwort enthalten muss.
MinTicketAge String False DelimitedData Dieses Attribut bestimmt den Mindestzeitraum in Stunden, in dem das Ticket-Granting Ticket (TGT) eines Benutzers zur Kerberos-Authentifizierung verwendet werden kann, bevor eine Anforderung zur Erneuerung des Tickets gestellt werden kann.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
ProxyLifetime String False DelimitedData Enthält die Lebensdauer eines Proxy-Objekts.
PublicKeyPolicy String False DelimitedData Verweis auf die Public-Key-Richtlinie für diese Domäne.
PwdHistoryLength String False DelimitedData Die Anzahl der zu speichernden alten Passwörter.
PwdProperties String False DelimitedData Kennworteigenschaften. Teil der Domänenrichtlinie. Ein Bitfeld zur Angabe von Komplexität und Speicherbeschränkungen.
QualityOfService String False DelimitedData Lokale oder Domänen-Dienstqualitätsbits für Richtlinienobjekte.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Domänenbezogenes Objekt

Die Objektklasse domainRelatedObject wird verwendet, um einen Eintrag zu definieren, der eine Reihe von Dokumenten darstellt.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
AssociatedDomain String False DelimitedData Der Attributtyp „associatedDomain“ gibt eine DNS-Domäne an, die einem Objekt zugeordnet ist.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MsCOM-PartitionSetLink String False DelimitedData Ein Link, der verwendet wird, um eine COM+-Partition mit einem COM+-PartitionSet-Objekt zu verknüpfen.
MsCOM-UserLink String False DelimitedData Ein Link, der verwendet wird, um ein COM+-Partitionsset mit einem Benutzerobjekt zu verknüpfen.
MsDS-Approx-Immed-Subordinates String False DelimitedData Der von diesem Attribut zurückgegebene Wert basiert auf Indexgrößen. Bei großen Containern kann die Abweichung um +/-10 % liegen und der Fehler ist theoretisch unbegrenzt, aber die Verwendung dieses Attributs hilft der Benutzeroberfläche, den Inhalt eines Containers anzuzeigen.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
MsDs-masteredBy String False DelimitedData Rückwärtslink für msDS-hasMasterNCs.
MsDS-MembersForAzRoleBL String False DelimitedData Rückwärtslink von der Mitgliedsanwendungsgruppe oder dem Benutzer zu Az-Role-Objekten, die darauf verweisen.
MsDS-NCReplCursors String False DelimitedData Eine Liste früherer und aktueller Replikationspartner und wie aktuell wir mit jedem von ihnen sind.
MsDS-NCReplInboundNeighbors String False DelimitedData Replikationspartner für diese Partition. Dieser Server erhält Replikationsdaten von diesen anderen Servern, die als Quellen fungieren.
MsDS-NCReplOutboundNeighbors String False DelimitedData Replikationspartner für diese Partition. Dieser Server sendet Replikationsdaten an diese anderen Server, die als Ziele fungieren. Dieser Server benachrichtigt diese anderen Server, wenn neue Daten verfügbar sind.
MsDS-NonMembersBL String False DelimitedData Rückwärtslink von Nichtmitgliedsgruppen oder -benutzern zu Az-Gruppen, die darauf verlinken (dieselbe Funktionalität wie Non-Security-Member-BL).
MsDS-ObjectReferenceBL String False DelimitedData Rückwärtslink für ms-DS-Object-Reference.
MsDS-OperationsForAzRoleBL String False DelimitedData Rückwärtslink von Az-Operation zu Az-Role-Objekten, die darauf verweisen.
MsDS-OperationsForAzTaskBL String False DelimitedData Rückwärtslink von Az-Operation zu Az-Task-Objekten, die darauf verweisen.
MsDS-ReplAttributeMetaData String False DelimitedData Eine Liste mit Metadaten für jedes replizierte Attribut. Die Metadaten geben an, wer das Attribut zuletzt geändert hat.
MsDS-ReplValueMetaData String False DelimitedData Eine Liste mit Metadaten für jeden Wert eines Attributs. Die Metadaten geben an, wer den Wert zuletzt geändert hat.
MsDS-TasksForAzRoleBL String False DelimitedData Rückwärtslink von Az-Task zu Az-Role-Objekten, die darauf verweisen.
MsDS-TasksForAzTaskBL String False DelimitedData Rückwärtslink von Az-Task zu den Az-Task-Objekten, die darauf verweisen.
OwnerBL String False DelimitedData Der Rückwärtslink zum Besitzerattribut. Enthält eine Liste der Besitzer eines Objekts.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
StructuralObjectClass String False DelimitedData Dieses konstruierte Attribut speichert eine Liste von Klassen, die in einer Klassenhierarchie enthalten sind, einschließlich abstrakter Klassen. Diese Liste enthält dynamisch verknüpfte Hilfsklassen.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

AusländischerSicherheitshauptmann

Der Sicherheitsprinzipal aus einer externen Quelle.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
ForeignIdentifier String False DelimitedData Die von einem fremden System verwendeten Sicherheitseigenschaften.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectSid String False DelimitedData Ein binärer Wert, der die Sicherheitskennung (SID) des Benutzers angibt. Die SID ist ein eindeutiger Wert, der verwendet wird, um den Benutzer als Sicherheitsprinzipal zu identifizieren.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Gruppe

Speichert eine Liste von Benutzernamen. Wird verwendet, um Sicherheitsprinzipale auf Ressourcen anzuwenden.

Tabellenspezifische Informationen
Wählen

Alle Spalten unterstützen die serverseitige Verarbeitung der Operatoren =, >=, <=, !=, LIKE, AND und OR. Andere Filter werden clientseitig innerhalb des Connectors ausgeführt. Beispielsweise wird die folgende Abfrage von Active Directory verarbeitet:

SELECT * FROM Group WHERE  GroupType != '-2147483644' AND  ObjectClass = 'top;group' LIMIT 5

Sie können die clientseitige Ausführung deaktivieren, indem Sie setzen SupportEnhancedSQL auf „false“. In diesem Fall verursachen alle Suchkriterien, die auf andere Operatoren verweisen, einen Fehler.

Einfügen

Um eine Gruppe hinzuzufügen, können alle Felder außer Id, DN und BaseDN angegeben werden. Erforderliche Felder, die angegeben werden sollten, sind RDN und ObjectClass. Beispiel:

INSERT INTO Group (RDN, ObjectClass) VALUES ('CN=Domain Admins', 'group')
Aktualisieren

Alle Spalten außer Id, DN und BaseDN können aktualisiert werden, indem die ID in der WHERE-Klausel angegeben wird. Beispiel:

UPDATE Group SET Member = 'CN=SUPPORT_388945a0,CN=Users,DC=MyDC' WHERE ID = '1|CN=HelpServicesGroup,CN=Users,DC=MyDC'
Löschen

Gruppen können gelöscht werden, indem die ID der Gruppe in einer DELETE-Anweisung angegeben wird. Beispiel:

DELETE FROM Group WHERE ID = '1|CN=HelpServicesGroup,CN=Users,DC=MyDC'
Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
GroupType String False DelimitedData Enthält eine Reihe von Flags, die den Typ und den Umfang eines Gruppenobjekts definieren. Die möglichen Werte für dieses Attribut finden Sie unter „Anmerkungen“.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
SAMAccountName String False DelimitedData Der Anmeldename, der zur Unterstützung von Clients und Servern mit früheren Versionen des Operationssystems verwendet wird, beispielsweise Windows �NT�4.0, Windows �95, Windows �98 und LAN Manager.
AccountNameHistory String False DelimitedData Die Zeitspanne, in der das Konto aktiv war.
AdminCount String False DelimitedData Zeigt an, dass die ACLs eines bestimmten Objekts vom System auf einen sichereren Wert geändert wurden, weil es (direkt oder transitiv) Mitglied einer der Verwaltungsgruppen war.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
AltSecurityIdentities String False DelimitedData Enthält Zuordnungen für X.509-Zertifikate oder externe Kerberos-Benutzerkonten zu diesem Benutzer zum Zweck der Authentifizierung.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Info String False DelimitedData Die Kommentare des Benutzers. Diese Zeichenfolge kann eine Nullzeichenfolge sein.
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
ControlAccessRights String False DelimitedData Wird von DS Security verwendet, um zu bestimmen, welche Benutzer bestimmte Vorgänge am Host ausführen können.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DesktopProfile String False DelimitedData Der Speicherort des Desktopprofils für einen Benutzer oder eine Benutzergruppe. Wird nicht verwendet.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
Mail String False DelimitedData Die Liste der Email Adressen für einen Kontakt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
GarbageCollPeriod String False DelimitedData Dieses Attribut befindet sich im Objekt CN=Directory Service,CN= Windows NT,CN=Services,CN=Configuration,... Es stellt die Zeit in Stunden zwischen den Ausführungen der DS-Garbage Collection dar.
GroupAttributes String False DelimitedData Das Group-Attributes-Attribut wird aktuell nicht verwendet.
GroupMembershipSAM String False DelimitedData Windows �NT-Sicherheit. Downlevel-Unterstützung für Windows �NT.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
LegacyExchangeDN String False DelimitedData Der zuvor von Exchange verwendete Distinguished Name.
ManagedBy String False DelimitedData Der Distinguished Name des Benutzers, der für die Verwaltung dieses Objekts zuständig ist.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
Member String False DelimitedData Die Liste der Benutzer, die zur Gruppe gehören.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMember String False DelimitedData Nicht sicherheitsrelevante Mitglieder einer Gruppe. Wird für Exchange-Verteilerlisten verwendet.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
NTGroupMembers String False DelimitedData Dieses Attribut wird nicht verwendet.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectSid String False DelimitedData Ein binärer Wert, der die Sicherheitskennung (SID) des Benutzers angibt. Die SID ist ein eindeutiger Wert, der verwendet wird, um den Benutzer als Sicherheitsprinzipal zu identifizieren.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OperatorCount String Falsch DelimitedData Anzahl der Operatoren.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
PrimaryGroupToken String False DelimitedData Ein berechnetes Attribut, das zum Abrufen der Mitgliederliste einer Gruppe, z. B. Domänenbenutzer, verwendet wird. Die vollständige Mitgliedschaft solcher Gruppen wird aus Skalierungsgründen nicht explizit gespeichert.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
Rid String False DelimitedData Der relative Bezeichner eines Objekts.
SAMAccountType String False DelimitedData Dieses Attribut enthält Informationen zu jedem Kontotypobjekt. Sie können eine Liste von Kontotypen auflisten oder die Display Information API verwenden, um eine Liste zu erstellen. Da Computer, normale Benutzerkonten und Vertrauenskonten auch als Benutzerobjekte aufgezählt werden können, müssen die Werte für diese Konten ein zusammenhängender Bereich sein.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SecurityIdentifier String False DelimitedData Ein eindeutiger Wert variabler Länge, der zur Identifizierung eines Benutzerkontos, Gruppenkontos oder einer Anmeldesitzung verwendet wird, auf die ein ACE zutrifft.
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAddressBook String False DelimitedData Dieses Attribut wird verwendet, um anzugeben, in welchen MAPI-Adressbüchern ein Objekt angezeigt wird. Es wird normalerweise vom Exchange Recipient Update Service verwaltet.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SIDHistory String False DelimitedData Enthält vorherige SIDs, die für das Objekt verwendet wurden, wenn das Objekt aus einer anderen Domäne verschoben wurde. Immer wenn ein Objekt von einer Domäne in eine andere verschoben wird, wird eine neue SID erstellt und diese neue SID wird zur Objekt-SID. Die vorherige SID wird der Eigenschaft sIDHistory hinzugefügt.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SupplementalCredentials String False DelimitedData Gespeicherte Anmeldeinformationen zur Verwendung bei der Authentifizierung. Die verschlüsselte Version des Kennworts des Benutzers. Dieses Attribut ist weder lesbar noch beschreibbar.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
TelephoneNumber String False DelimitedData Die primäre Telefonnummer.
TextEncodedORAddress String False DelimitedData Dieses Attribut wird verwendet, um X.400-Adressen in einem Textformat zu unterstützen.
UserCert String False DelimitedData Nortel v1- oder DMS-Zertifikate.
UserSMIMECertificate String False DelimitedData Zertifikatsverteilungsobjekt oder markierte Zertifikate.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
UserCertificate String False DelimitedData Enthält die DER-codierten X.509v3-Zertifikate, die an den Benutzer ausgestellt wurden. Beachten Sie, dass diese Eigenschaft die Public-Key-Zertifikate enthält, die vom Microsoft Certificate Service an diesen Benutzer ausgestellt wurden.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Namensgruppe

Wird verwendet, um Einträge zu definieren, die eine ungeordnete Menge von Namen darstellen, die einzelne Objekte oder andere Namensgruppen repräsentieren.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
BusinessCategory String False DelimitedData Beschreibender Text zu einer Organisationseinheit.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
Member String False DelimitedData Die Liste der Benutzer, die zur Gruppe gehören.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
Ou String False DelimitedData Der Name der Organisationseinheit.
O String False DelimitedData Der Name des Unternehmens oder der Organisation.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
Owner String False DelimitedData Der definierte Name eines Objekts, das Eigentümer eines Objekts ist.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SeeAlso String False DelimitedData Liste der definierten Namen, die sich auf ein Objekt beziehen.
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Gruppe Eindeutiger Namen

Definiert die Einträge für eine Gruppe eindeutiger Namen. Wird im Allgemeinen zum Speichern von Kontoobjekten verwendet.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
UniqueMember String False DelimitedData Der definierte Name für das Mitglied einer Gruppe. Wird von groupOfUniqueNames verwendet.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
BusinessCategory String False DelimitedData Beschreibender Text zu einer Organisationseinheit.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MsCOM-PartitionSetLink String False DelimitedData Ein Link, der verwendet wird, um eine COM+-Partition mit einem COM+-PartitionSet-Objekt zu verknüpfen.
MsCOM-UserLink String False DelimitedData Ein Link, der verwendet wird, um ein COM+-Partitionsset mit einem Benutzerobjekt zu verknüpfen.
MsDS-Approx-Immed-Subordinates String False DelimitedData Der von diesem Attribut zurückgegebene Wert basiert auf Indexgrößen. Bei großen Containern kann die Abweichung um +/-10 % liegen und der Fehler ist theoretisch unbegrenzt, aber die Verwendung dieses Attributs hilft der Benutzeroberfläche, den Inhalt eines Containers anzuzeigen.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
MsDs-masteredBy String False DelimitedData Rückwärtslink für msDS-hasMasterNCs.
MsDS-MembersForAzRoleBL String False DelimitedData Rückwärtslink von der Mitgliedsanwendungsgruppe oder dem Benutzer zu Az-Role-Objekten, die darauf verweisen.
MsDS-NCReplCursors String False DelimitedData Eine Liste früherer und aktueller Replikationspartner und wie aktuell wir mit jedem von ihnen sind.
MsDS-NCReplInboundNeighbors String False DelimitedData Replikationspartner für diese Partition. Dieser Server erhält Replikationsdaten von diesen anderen Servern, die als Quellen fungieren.
MsDS-NCReplOutboundNeighbors String False DelimitedData Replikationspartner für diese Partition. Dieser Server sendet Replikationsdaten an diese anderen Server, die als Ziele fungieren. Dieser Server benachrichtigt diese anderen Server, wenn neue Daten verfügbar sind.
MsDS-NonMembersBL String False DelimitedData Rückwärtslink von Nichtmitgliedsgruppen oder -benutzern zu Az-Gruppen, die darauf verlinken (dieselbe Funktionalität wie Non-Security-Member-BL).
MsDS-ObjectReferenceBL String False DelimitedData Rückwärtslink für ms-DS-Object-Reference.
MsDS-OperationsForAzRoleBL String False DelimitedData Rückwärtslink von Az-Operation zu Az-Role-Objekten, die darauf verweisen.
MsDS-OperationsForAzTaskBL String False DelimitedData Rückwärtslink von Az-Operation zu Az-Task-Objekten, die darauf verweisen.
MsDS-ReplAttributeMetaData String False DelimitedData Eine Liste mit Metadaten für jedes replizierte Attribut. Die Metadaten geben an, wer das Attribut zuletzt geändert hat.
MsDS-ReplValueMetaData String False DelimitedData Eine Liste mit Metadaten für jeden Wert eines Attributs. Die Metadaten geben an, wer den Wert zuletzt geändert hat.
MsDS-TasksForAzRoleBL String False DelimitedData Rückwärtslink von Az-Task zu Az-Role-Objekten, die darauf verweisen.
MsDS-TasksForAzTaskBL String False DelimitedData Rückwärtslink von Az-Task zu den Az-Task-Objekten, die darauf verweisen.
OwnerBL String False DelimitedData Der Rückwärtslink zum Besitzerattribut. Enthält eine Liste der Besitzer eines Objekts.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
Ou String False DelimitedData Der Name der Organisationseinheit.
O String False DelimitedData Der Name des Unternehmens oder der Organisation.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
Owner String False DelimitedData Der definierte Name eines Objekts, das Eigentümer eines Objekts ist.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SeeAlso String False DelimitedData Liste der definierten Namen, die sich auf ein Objekt beziehen.
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
StructuralObjectClass String False DelimitedData Dieses konstruierte Attribut speichert eine Liste von Klassen, die in einer Klassenhierarchie enthalten sind, einschließlich abstrakter Klassen. Diese Liste enthält dynamisch verknüpfte Hilfsklassen.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Gruppenrichtliniencontainer

Dies stellt das Gruppenrichtlinienobjekt dar. Es wird zum Definieren von Gruppenrichtlinien verwendet.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
DefaultClassStore String False DelimitedData Der Standardklassenspeicher für einen bestimmten Benutzer.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
GPCFileSysPath String False DelimitedData Wahr, wenn das Objekt aktiviert ist.
GPCFunctionalityVersion String False DelimitedData Die Version des Gruppenrichtlinien-Editors, der dieses Objekt erstellt hat.
GPCMachineExtensionNames String False DelimitedData Wird vom Gruppenrichtlinienobjekt für Computerrichtlinien verwendet.
GPCUserExtensionNames String False DelimitedData Wird vom Gruppenrichtlinienobjekt für Benutzerrichtlinien verwendet.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SchemaVersion String False DelimitedData Die Versionsnummer für das Schema.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
VersionNumber String False DelimitedData Eine allgemeine Versionsnummer.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

IpHost

Stellt eine Abstraktion eines Host oder anderen IP-Geräts dar.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IpHostNumber String False DelimitedData Enthält die IP-Adresse des Host in Dezimalnotation mit Punkten, wobei die führenden Nullen weggelassen werden.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
L String False DelimitedData Stellt den Namen eines Ortes dar, beispielsweise einer Stadt.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MsCOM-PartitionSetLink String False DelimitedData Ein Link, der verwendet wird, um eine COM+-Partition mit einem COM+-PartitionSet-Objekt zu verknüpfen.
MsCOM-UserLink String False DelimitedData Ein Link, der verwendet wird, um ein COM+-Partitionsset mit einem Benutzerobjekt zu verknüpfen.
MsDFSR-ComputerReferenceBL String False DelimitedData Enthält den Rückwärtslink für das Attribut ms-DFSR-ComputerReference.
MsDFSR-MemberReferenceBL String False DelimitedData Enthält den Rückwärtslink für das Attribut ms-DFSR-MemberReference.
MsDS-Approx-Immed-Subordinates String False DelimitedData Der von diesem Attribut zurückgegebene Wert basiert auf Indexgrößen. Bei großen Containern kann die Abweichung um +/-10 % liegen und der Fehler ist theoretisch unbegrenzt, aber die Verwendung dieses Attributs hilft der Benutzeroberfläche, den Inhalt eines Containers anzuzeigen.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
MsDs-masteredBy String False DelimitedData Rückwärtslink für msDS-hasMasterNCs.
MsDS-MembersForAzRoleBL String False DelimitedData Rückwärtslink von der Mitgliedsanwendungsgruppe oder dem Benutzer zu Az-Role-Objekten, die darauf verweisen.
MsDS-NCReplCursors String False DelimitedData Eine Liste früherer und aktueller Replikationspartner und wie aktuell wir mit jedem von ihnen sind.
MsDS-NCReplInboundNeighbors String False DelimitedData Replikationspartner für diese Partition. Dieser Server erhält Replikationsdaten von diesen anderen Servern, die als Quellen fungieren.
MsDS-NCReplOutboundNeighbors String False DelimitedData Replikationspartner für diese Partition. Dieser Server sendet Replikationsdaten an diese anderen Server, die als Ziele fungieren. Dieser Server benachrichtigt diese anderen Server, wenn neue Daten verfügbar sind.
MsDS-NonMembersBL String False DelimitedData Rückwärtslink von Nichtmitgliedsgruppen oder -benutzern zu Az-Gruppen, die darauf verlinken (dieselbe Funktionalität wie Non-Security-Member-BL).
MsDS-ObjectReferenceBL String False DelimitedData Rückwärtslink für ms-DS-Object-Reference.
MsDS-OperationsForAzRoleBL String False DelimitedData Rückwärtslink von Az-Operation zu Az-Role-Objekten, die darauf verweisen.
MsDS-OperationsForAzTaskBL String False DelimitedData Rückwärtslink von Az-Operation zu Az-Task-Objekten, die darauf verweisen.
MsDS-ReplAttributeMetaData String False DelimitedData Eine Liste mit Metadaten für jedes replizierte Attribut. Die Metadaten geben an, wer das Attribut zuletzt geändert hat.
MsDS-ReplValueMetaData String False DelimitedData Eine Liste mit Metadaten für jeden Wert eines Attributs. Die Metadaten geben an, wer den Wert zuletzt geändert hat.
MsDS-TasksForAzRoleBL String False DelimitedData Rückwärtslink von Az-Task zu Az-Role-Objekten, die darauf verweisen.
MsDS-TasksForAzTaskBL String False DelimitedData Rückwärtslink von Az-Task zu den Az-Task-Objekten, die darauf verweisen.
OwnerBL String False DelimitedData Der Rückwärtslink zum Besitzerattribut. Enthält eine Liste der Besitzer eines Objekts.
MsSFU30PosixMemberOf String False DelimitedData Enthält die Anzeigenamen der Gruppen, zu denen dieser Benutzer gehört.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
StructuralObjectClass String False DelimitedData Dieses konstruierte Attribut speichert eine Liste von Klassen, die in einer Klassenhierarchie enthalten sind, einschließlich abstrakter Klassen. Diese Liste enthält dynamisch verknüpfte Hilfsklassen.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
Uid String False DelimitedData Eine Benutzer-ID.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

IP-Netzwerk

Stellt eine Abstraktion eines Netzwerks dar. Der Distinguished Name-Wert des Common-Name-Attributs bezeichnet den kanonischen Namen des Netzwerks.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
IpNetworkNumber String False DelimitedData Enthält eine IP-Netzwerknummer in Dezimalnotation mit Punkten, wobei die führenden Nullen weggelassen werden.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IpNetmaskNumber String False DelimitedData Enthält die IP-Netzmaske in Dezimalnotation mit Punkten, wobei die führenden Nullen weggelassen werden.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
L String False DelimitedData Stellt den Namen eines Ortes dar, beispielsweise einer Stadt.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MsCOM-PartitionSetLink String False DelimitedData Ein Link, der verwendet wird, um eine COM+-Partition mit einem COM+-PartitionSet-Objekt zu verknüpfen.
MsCOM-UserLink String False DelimitedData Ein Link, der verwendet wird, um ein COM+-Partitionsset mit einem Benutzerobjekt zu verknüpfen.
MsDFSR-ComputerReferenceBL String False DelimitedData Enthält den Rückwärtslink für das Attribut ms-DFSR-ComputerReference.
MsDFSR-MemberReferenceBL String False DelimitedData Enthält den Rückwärtslink für das Attribut ms-DFSR-MemberReference.
MsDS-Approx-Immed-Subordinates String False DelimitedData Der von diesem Attribut zurückgegebene Wert basiert auf Indexgrößen. Bei großen Containern kann die Abweichung um +/-10 % liegen und der Fehler ist theoretisch unbegrenzt, aber die Verwendung dieses Attributs hilft der Benutzeroberfläche, den Inhalt eines Containers anzuzeigen.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
MsDs-masteredBy String False DelimitedData Rückwärtslink für msDS-hasMasterNCs.
MsDS-MembersForAzRoleBL String False DelimitedData Rückwärtslink von der Mitgliedsanwendungsgruppe oder dem Benutzer zu Az-Role-Objekten, die darauf verweisen.
MsDS-NCReplCursors String False DelimitedData Eine Liste früherer und aktueller Replikationspartner und wie aktuell wir mit jedem von ihnen sind.
MsDS-NCReplInboundNeighbors String False DelimitedData Replikationspartner für diese Partition. Dieser Server erhält Replikationsdaten von diesen anderen Servern, die als Quellen fungieren.
MsDS-NCReplOutboundNeighbors String False DelimitedData Replikationspartner für diese Partition. Dieser Server sendet Replikationsdaten an diese anderen Server, die als Ziele fungieren. Dieser Server benachrichtigt diese anderen Server, wenn neue Daten verfügbar sind.
MsDS-NonMembersBL String False DelimitedData Rückwärtslink von Nichtmitgliedsgruppen oder -benutzern zu Az-Gruppen, die darauf verlinken (dieselbe Funktionalität wie Non-Security-Member-BL).
MsDS-ObjectReferenceBL String False DelimitedData Rückwärtslink für ms-DS-Object-Reference.
MsDS-OperationsForAzRoleBL String False DelimitedData Rückwärtslink von Az-Operation zu Az-Role-Objekten, die darauf verweisen.
MsDS-OperationsForAzTaskBL String False DelimitedData Rückwärtslink von Az-Operation zu Az-Task-Objekten, die darauf verweisen.
MsDS-ReplAttributeMetaData String False DelimitedData Eine Liste mit Metadaten für jedes replizierte Attribut. Die Metadaten geben an, wer das Attribut zuletzt geändert hat.
MsDS-ReplValueMetaData String False DelimitedData Eine Liste mit Metadaten für jeden Wert eines Attributs. Die Metadaten geben an, wer den Wert zuletzt geändert hat.
MsDS-TasksForAzRoleBL String False DelimitedData Rückwärtslink von Az-Task zu Az-Role-Objekten, die darauf verweisen.
MsDS-TasksForAzTaskBL String False DelimitedData Rückwärtslink von Az-Task zu den Az-Task-Objekten, die darauf verweisen.
OwnerBL String False DelimitedData Der Rückwärtslink zum Besitzerattribut. Enthält eine Liste der Besitzer eines Objekts.
MsSFU30Aliases String False DelimitedData Enthält einen Teil der NIS-Mail-Map.
MsSFU30Name String False DelimitedData Enthält den Namen einer Karte.
MsSFU30NisDomain String False DelimitedData Enthält die NIS-Domäne.
MsSFU30PosixMemberOf String False DelimitedData Enthält die Anzeigenamen der Gruppen, zu denen dieser Benutzer gehört.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NisMapName String False DelimitedData Enthält den Namen der Karte, zu der das Objekt gehört.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
StructuralObjectClass String False DelimitedData Dieses konstruierte Attribut speichert eine Liste von Klassen, die in einer Klassenhierarchie enthalten sind, einschließlich abstrakter Klassen. Diese Liste enthält dynamisch verknüpfte Hilfsklassen.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
Uid String False DelimitedData Eine Benutzer-ID.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Organisation

Speichert Informationen über ein Unternehmen oder eine Organisation.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
BusinessCategory String False DelimitedData Beschreibender Text zu einer Organisationseinheit.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DestinationIndicator String False DelimitedData Dies ist Teil der X.500-Spezifikation und wird von NTDS nicht verwendet.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
FacsimileTelephoneNumber String False DelimitedData Enthält die Telefonnummer des geschäftlichen Faxgeräts des Benutzers.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
InternationalISDNNumber String False DelimitedData Gibt eine mit einem Objekt verknüpfte internationale ISDN-Nummer an.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
L String False DelimitedData Stellt den Namen eines Ortes dar, beispielsweise einer Stadt.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
O String False DelimitedData Der Name des Unternehmens oder der Organisation.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PhysicalDeliveryOfficeName String False DelimitedData Enthält den Bürostandort am Geschäftssitz des Benutzers.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
PostalAddress String False DelimitedData Die Postanschrift für das Objekt.
PostalCode String False DelimitedData Die Postleitzahl für die Postzustellung.
PostOfficeBox String False DelimitedData Die Postfachnummer für dieses Objekt.
PreferredDeliveryMethod String False DelimitedData Die von X.500 bevorzugte Art der Zustellung an den Empfänger.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
RegisteredAddress String False DelimitedData Gibt eine Mnemonik für eine Adresse an, die mit einem Objekt an einem bestimmten Ort in einer Stadt verknüpft ist. Die Mnemonik ist in dem Land/der Region registriert, in dem/der die Stadt liegt, und wird bei der Bereitstellung des öffentlichen Telegrammdienstes verwendet.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SearchGuide String False DelimitedData Gibt Informationen zu vorgeschlagenen Suchkriterien an, die in einigen Einträgen enthalten sein können, von denen erwartet wird, dass sie ein geeignetes Basisobjekt für den Operation darstellen, z. B. Land/Region oder Organisation.
SeeAlso String False DelimitedData Liste der definierten Namen, die sich auf ein Objekt beziehen.
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
St String False DelimitedData Der Name des Staates oder der Provinz eines Benutzers.
Street String False DelimitedData Die Straßenadresse.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
TelephoneNumber String False DelimitedData Die primäre Telefonnummer.
TeletexTerminalIdentifier String False DelimitedData Gibt die Teletex-Terminalkennung und optional Parameter für ein mit einem Objekt verknüpftes Teletex-Terminal an.
TelexNumber String False DelimitedData Eine Liste mit alternativen Telexnummern.
UserPassword String False DelimitedData Das Passwort des Benutzers im UTF-8-Format. Dies ist ein schreibgeschütztes Attribut.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
X121Address String False DelimitedData Die X.121-Adresse für ein Objekt.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Organisatorische Person

Diese Klasse wird für Objekte verwendet, die organisatorische Informationen über einen Benutzer enthalten, wie etwa die Mitarbeiternummer, Abteilung, Manager, Titel, Büroadresse usw.

Tabellenspezifische Informationen
Wählen

Alle Spalten unterstützen die serverseitige Verarbeitung der Operatoren =, >=, <=, !=, LIKE, AND und OR. Andere Filter werden clientseitig innerhalb des Connectors ausgeführt. Beispielsweise wird die folgende Abfrage von Active Directory verarbeitet:

SELECT * FROM OrganizationalPerson WHERE  CN != 'NewUser' AND  BaseDN = 'CN=Users,DC=MyDC' LIMIT 5

Sie können die clientseitige Ausführung deaktivieren, indem Sie setzen SupportEnhancedSQL auf „false“. In diesem Fall führt jedes Suchkriterium, das auf andere Operatoren verweist, zu einem Fehler.

Einfügen

Um eine OrganizationalPerson hinzuzufügen, können alle Felder außer Id, DN und BaseDN angegeben werden. Erforderliche Felder, die angegeben werden sollten, sind RDN und ObjectClass. Beispiel:

INSERT INTO OrganizationalPerson (RDN, ObjectClass) VALUES ('CN=NewUser', 'top;person;organizationalPerson;user;inetOrgPerson')
Aktualisieren

Alle Spalten außer Id, DN und BaseDN können aktualisiert werden, indem die ID in der WHERE-Klausel angegeben wird. Beispiel:

UPDATE OrganizationalPerson SET Description = 'desc' WHERE ID = '1|CN=NewUser,CN=Users,DC=MyDC'
Löschen

Organisationspersonen können gelöscht werden, indem die ID der Organisationsperson in einer DELETE-Anweisung angegeben wird. Beispiel:

DELETE FROM OrganizationalPerson WHERE ID = '1|CN=NewUser,CN=Users,DC=MyDC'
Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
StreetAddress String False DelimitedData Die Adresse des Benutzers.
HomePostalAddress String False DelimitedData Die Privatadresse eines Benutzers.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
Assistant String False DelimitedData Der Distinguished Name des Verwaltungsassistenten eines Benutzers.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
Company String False DelimitedData Der Firmenname des Benutzers.
CountryCode String False DelimitedData Gibt den Länder-/Regionscode für die vom Benutzer gewählte Sprache an. Dieser Wert wird von Windows �2000 nicht verwendet.
C String False DelimitedData Das Land/die Region in der Adresse des Benutzers. Das Land/die Region wird als 2-stelliger Code basierend auf ISO-3166 dargestellt.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Department String False DelimitedData Enthält den Namen der Abteilung, in der der Benutzer arbeitet.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DestinationIndicator String False DelimitedData Dies ist Teil der X.500-Spezifikation und wird von NTDS nicht verwendet.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
Division String False DelimitedData Die Abteilung des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
Mail String False DelimitedData Die Liste der Email Adressen für einen Kontakt.
EmployeeID String False DelimitedData Die ID eines Mitarbeiters.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
FacsimileTelephoneNumber String False DelimitedData Enthält die Telefonnummer des geschäftlichen Faxgeräts des Benutzers.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
GenerationQualifier String False DelimitedData Gibt die Generation einer Person an. Beispielsweise Jr. oder II.
GivenName String False DelimitedData Enthält den angegebenen Namen (Vornamen) des Benutzers.
Initials String False DelimitedData Enthält die Initialen für Teile des vollständigen Namens des Benutzers. Dies kann als zweiter Vorname im Windows Adressbuch verwendet werden.
InternationalISDNNumber String False DelimitedData Gibt eine mit einem Objekt verknüpfte internationale ISDN-Nummer an.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
L String False DelimitedData Stellt den Namen eines Ortes dar, beispielsweise einer Stadt.
ThumbnailLogo String False DelimitedData BLOB, das ein Logo für dieses Objekt enthält.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
Manager String False DelimitedData Enthält den Distinguished Name des Benutzers, der dessen Manager ist. Das Benutzerobjekt des Managers enthält eine directReports-Eigenschaft, die Verweise auf alle Benutzerobjekte enthält, deren Managereigenschaften auf diesen Distinguished Name eingestellt sind.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
MhsORAddress String Falsch DelimitedData X.400-Adresse.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
Ou String False DelimitedData Der Name der Organisationseinheit.
O String False DelimitedData Der Name des Unternehmens oder der Organisation.
OtherMailbox String False DelimitedData Enthält andere zusätzliche E-Mail-Adressen in einer Form wie beispielsweise CCMAIL: BruceKeever.
MiddleName String False DelimitedData Zusätzliche Namen für einen Benutzer. Beispielsweise zweiter Vorname, Vatersname, Matronym oder andere.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PersonalTitle String False DelimitedData Der Titel des Benutzers.
OtherFacsimileTelephoneNumber String False DelimitedData Eine Liste mit alternativen Faxnummern.
OtherHomePhone String False DelimitedData Eine Liste mit alternativen privaten Telefonnummern.
HomePhone String False DelimitedData Die private Haupttelefonnummer des Benutzers.
OtherIpPhone String False DelimitedData Die Liste alternativer TCP/IP-Adressen für das Telefon. Wird von der Telefonie verwendet.
IpPhone String False DelimitedData Die TCP/IP-Adresse für das Telefon. Wird von der Telefonie verwendet.
PrimaryInternationalISDNNumber String False DelimitedData Die primäre ISDN.
OtherMobile String False DelimitedData Eine Liste mit alternativen Mobiltelefonnummern.
Mobile String False DelimitedData Die primäre Mobiltelefonnummer.
OtherTelephone String False DelimitedData Eine Liste mit alternativen Bürotelefonnummern.
OtherPager String False DelimitedData Eine Liste mit alternativen Pagernummern.
Pager String False DelimitedData Die primäre Pagernummer.
PhysicalDeliveryOfficeName String False DelimitedData Enthält den Bürostandort am Geschäftssitz des Benutzers.
ThumbnailPhoto String False DelimitedData Ein Bild des Benutzers. Ein platzsparendes Format wie JPEG oder GIF wird empfohlen.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
PostalAddress String False DelimitedData Die Postanschrift für das Objekt.
PostalCode String False DelimitedData Die Postleitzahl für die Postzustellung.
PostOfficeBox String False DelimitedData Die Postfachnummer für dieses Objekt.
PreferredDeliveryMethod String False DelimitedData Die von X.500 bevorzugte Art der Zustellung an den Empfänger.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
RegisteredAddress String False DelimitedData Gibt eine Mnemonik für eine Adresse an, die mit einem Objekt an einem bestimmten Ort in einer Stadt verknüpft ist. Die Mnemonik ist in dem Land/der Region registriert, in dem/der die Stadt liegt, und wird bei der Bereitstellung des öffentlichen Telegrammdienstes verwendet.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SeeAlso String False DelimitedData Liste der definierten Namen, die sich auf ein Objekt beziehen.
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
St String False DelimitedData Der Name des Staates oder der Provinz eines Benutzers.
Street String False DelimitedData Die Straßenadresse.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
Sn String False DelimitedData Dieses Attribut enthält den Familien- oder Nachnamen eines Benutzers.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
TelephoneNumber String False DelimitedData Die primäre Telefonnummer.
TeletexTerminalIdentifier String False DelimitedData Gibt die Teletex-Terminalkennung und optional Parameter für ein mit einem Objekt verknüpftes Teletex-Terminal an.
TelexNumber String False DelimitedData Eine Liste mit alternativen Telexnummern.
PrimaryTelexNumber String False DelimitedData Die primäre Telexnummer.
Co String False DelimitedData Das Land/die Region, in der sich der Benutzer befindet.
Title String False DelimitedData Enthält die Berufsbezeichnung des Benutzers. Diese Eigenschaft wird häufig verwendet, um die formelle Berufsbezeichnung anzugeben, z. B. Senior Programmer, und nicht die Berufsklasse, z. B. Programmierer. Sie wird normalerweise nicht für Zusatztitel wie Esq. oder DDS verwendet.
Comment String False DelimitedData Die Kommentare des Benutzers.
UserPassword String False DelimitedData Das Passwort des Benutzers im UTF-8-Format. Dies ist ein schreibgeschütztes Attribut.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
X121Address String False DelimitedData Die X.121-Adresse für ein Objekt.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Organisatorische Rolle

Diese Klasse wird für Objekte verwendet, die Informationen zu einer Position oder Rolle innerhalb einer Organisation enthalten, z. B. Systemadministrator, Manager usw. Sie kann auch für eine nicht-menschliche Identität in einer Organisation verwendet werden.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DestinationIndicator String False DelimitedData Dies ist Teil der X.500-Spezifikation und wird von NTDS nicht verwendet.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
FacsimileTelephoneNumber String False DelimitedData Enthält die Telefonnummer des geschäftlichen Faxgeräts des Benutzers.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
InternationalISDNNumber String False DelimitedData Gibt eine mit einem Objekt verknüpfte internationale ISDN-Nummer an.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
L String False DelimitedData Stellt den Namen eines Ortes dar, beispielsweise einer Stadt.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
Ou String False DelimitedData Der Name der Organisationseinheit.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PhysicalDeliveryOfficeName String False DelimitedData Enthält den Bürostandort am Geschäftssitz des Benutzers.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
PostalAddress String False DelimitedData Die Postanschrift für das Objekt.
PostalCode String False DelimitedData Die Postleitzahl für die Postzustellung.
PostOfficeBox String False DelimitedData Die Postfachnummer für dieses Objekt.
PreferredDeliveryMethod String False DelimitedData Die von X.500 bevorzugte Art der Zustellung an den Empfänger.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
RegisteredAddress String False DelimitedData Gibt eine Mnemonik für eine Adresse an, die mit einem Objekt an einem bestimmten Ort in einer Stadt verknüpft ist. Die Mnemonik ist in dem Land/der Region registriert, in dem/der die Stadt liegt, und wird bei der Bereitstellung des öffentlichen Telegrammdienstes verwendet.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
RoleOccupant String False DelimitedData Der definierte Name eines Objekts, das eine organisatorische Rolle erfüllt.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SeeAlso String False DelimitedData Liste der definierten Namen, die sich auf ein Objekt beziehen.
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
St String False DelimitedData Der Name des Staates oder der Provinz eines Benutzers.
Street String False DelimitedData Die Straßenadresse.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
TelephoneNumber String False DelimitedData Die primäre Telefonnummer.
TeletexTerminalIdentifier String False DelimitedData Gibt die Teletex-Terminalkennung und optional Parameter für ein mit einem Objekt verknüpftes Teletex-Terminal an.
TelexNumber String False DelimitedData Eine Liste mit alternativen Telexnummern.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
X121Address String False DelimitedData Die X.121-Adresse für ein Objekt.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Organisationseinheit

Ein Container zum Speichern von Benutzern, Computern und anderen Kontoobjekten.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
BusinessCategory String False DelimitedData Beschreibender Text zu einer Organisationseinheit.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CountryCode String False DelimitedData Gibt den Länder-/Regionscode für die vom Benutzer gewählte Sprache an. Dieser Wert wird von Windows �2000 nicht verwendet.
C String False DelimitedData Das Land/die Region in der Adresse des Benutzers. Das Land/die Region wird als 2-stelliger Code basierend auf ISO-3166 dargestellt.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
DefaultGroup String False DelimitedData Die Gruppe, der dieses Objekt bei seiner Erstellung zugewiesen wird.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DesktopProfile String False DelimitedData Der Speicherort des Desktopprofils für einen Benutzer oder eine Benutzergruppe. Wird nicht verwendet.
DestinationIndicator String False DelimitedData Dies ist Teil der X.500-Spezifikation und wird von NTDS nicht verwendet.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
FacsimileTelephoneNumber String False DelimitedData Enthält die Telefonnummer des geschäftlichen Faxgeräts des Benutzers.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
GPLink String False DelimitedData Eine sortierte Liste von Gruppenrichtlinienoptionen. Jede Option ist ein DWORD. Die Verwendung der UNICODE-Zeichenfolge ist praktisch.
GPOptions String False DelimitedData Optionen, die alle Gruppenrichtlinien betreffen, die mit dem Objekt verknüpft sind, das diese Eigenschaft hostet.
InternationalISDNNumber String False DelimitedData Gibt eine mit einem Objekt verknüpfte internationale ISDN-Nummer an.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
L String False DelimitedData Stellt den Namen eines Ortes dar, beispielsweise einer Stadt.
ThumbnailLogo String False DelimitedData BLOB, das ein Logo für dieses Objekt enthält.
ManagedBy String False DelimitedData Der Distinguished Name des Benutzers, der für die Verwaltung dieses Objekts zuständig ist.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
Ou String False DelimitedData Der Name der Organisationseinheit.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PhysicalDeliveryOfficeName String False DelimitedData Enthält den Bürostandort am Geschäftssitz des Benutzers.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
PostalAddress String False DelimitedData Die Postanschrift für das Objekt.
PostalCode String False DelimitedData Die Postleitzahl für die Postzustellung.
PostOfficeBox String False DelimitedData Die Postfachnummer für dieses Objekt.
PreferredDeliveryMethod String False DelimitedData Die von X.500 bevorzugte Art der Zustellung an den Empfänger.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
RegisteredAddress String False DelimitedData Gibt eine Mnemonik für eine Adresse an, die mit einem Objekt an einem bestimmten Ort in einer Stadt verknüpft ist. Die Mnemonik ist in dem Land/der Region registriert, in dem/der die Stadt liegt, und wird bei der Bereitstellung des öffentlichen Telegrammdienstes verwendet.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SearchGuide String False DelimitedData Gibt Informationen zu vorgeschlagenen Suchkriterien an, die in einigen Einträgen enthalten sein können, von denen erwartet wird, dass sie ein geeignetes Basisobjekt für den Operation darstellen, z. B. Land/Region oder Organisation.
SeeAlso String False DelimitedData Liste der definierten Namen, die sich auf ein Objekt beziehen.
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
St String False DelimitedData Der Name des Staates oder der Provinz eines Benutzers.
Street String False DelimitedData Die Straßenadresse.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
TelephoneNumber String False DelimitedData Die primäre Telefonnummer.
TeletexTerminalIdentifier String False DelimitedData Gibt die Teletex-Terminalkennung und optional Parameter für ein mit einem Objekt verknüpftes Teletex-Terminal an.
TelexNumber String False DelimitedData Eine Liste mit alternativen Telexnummern.
Co String False DelimitedData Das Land/die Region, in der sich der Benutzer befindet.
UPNSuffixes String False DelimitedData Die Liste der User-Principal-Name-Suffixe für eine Domäne.
UserPassword String False DelimitedData Das Passwort des Benutzers im UTF-8-Format. Dies ist ein schreibgeschütztes Attribut.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
X121Address String False DelimitedData Die X.121-Adresse für ein Objekt.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Person

Enthält persönliche Informationen über einen Benutzer.

Tabellenspezifische Informationen
Wählen

Alle Spalten unterstützen die serverseitige Verarbeitung der Operatoren =, >=, <=, !=, LIKE, AND und OR. Andere Filter werden clientseitig innerhalb des Connectors ausgeführt. Beispielsweise wird die folgende Abfrage von Active Directory verarbeitet:

SELECT * FROM Person WHERE  ObjectClass = 'top' AND  CN  LIKE '%NewUser%' LIMIT 5

Sie können die clientseitige Ausführung deaktivieren, indem Sie setzen SupportEnhancedSQL auf „false“. In diesem Fall führt jedes Suchkriterium, das auf andere Operatoren verweist, zu einem Fehler.

Einfügen

Um eine Person hinzuzufügen, können alle Felder außer Id, DN und BaseDN angegeben werden. Erforderliche Felder, die angegeben werden sollten, sind RDN und ObjectClass. Beispiel:

INSERT INTO Person (RDN, ObjectClass) VALUES ('CN=Domain Admins', 'Person')
Aktualisieren

Alle Spalten außer Id, DN und BaseDN können aktualisiert werden, indem die ID in der WHERE-Klausel angegeben wird. Beispiel:

UPDATE Person SET Description = 'desc' WHERE ID = '1|CN=NewUser,CN=Users,DC=MyDC'
Löschen

Personenzeilen können gelöscht werden, indem die ID der Person in einer DELETE-Anweisung angegeben wird. Beispiel:

DELETE FROM Person WHERE ID = '1|CN=NewUser,CN=Users,DC=MyDC'
Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SeeAlso String False DelimitedData Liste der definierten Namen, die sich auf ein Objekt beziehen.
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
Sn String False DelimitedData Dieses Attribut enthält den Familien- oder Nachnamen eines Benutzers.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
TelephoneNumber String False DelimitedData Die primäre Telefonnummer.
UserPassword String False DelimitedData Das Passwort des Benutzers im UTF-8-Format. Dies ist ein schreibgeschütztes Attribut.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

PosixKonto

Stellt eine Abstraktion eines Kontos mit Portable Operating System Interface (POSIX)-Attributen dar.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
Gecos String False DelimitedData Enthält die Informationen, die im GECOS-Feld gespeichert sind.
GidNumber String False DelimitedData Enthält einen ganzzahligen Wert, der eine Gruppe in einer Verwaltungsdomäne eindeutig identifiziert.
HomeDirectory String False DelimitedData Das Home-Verzeichnis für das Konto. Wenn homeDrive festgelegt ist und einen Laufwerkbuchstaben angibt, muss homeDirectory ein UNC-Pfad sein. Andernfalls ist homeDirectory ein vollständig qualifizierter lokaler Pfad einschließlich des Laufwerkbuchstabens (z. B. DriveLetter:\Directory\Folder). Dieser Wert kann eine Nullzeichenfolge sein.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
LoginShell String False DelimitedData Enthält den Pfad zur Login-Shell.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MsCOM-PartitionSetLink String False DelimitedData Ein Link, der verwendet wird, um eine COM+-Partition mit einem COM+-PartitionSet-Objekt zu verknüpfen.
MsCOM-UserLink String False DelimitedData Ein Link, der verwendet wird, um ein COM+-Partitionsset mit einem Benutzerobjekt zu verknüpfen.
MsDFSR-ComputerReferenceBL String False DelimitedData Enthält den Rückwärtslink für das Attribut ms-DFSR-ComputerReference.
MsDFSR-MemberReferenceBL String False DelimitedData Enthält den Rückwärtslink für das Attribut ms-DFSR-MemberReference.
MsDS-Approx-Immed-Subordinates String False DelimitedData Der von diesem Attribut zurückgegebene Wert basiert auf Indexgrößen. Bei großen Containern kann die Abweichung um +/-10 % liegen und der Fehler ist theoretisch unbegrenzt, aber die Verwendung dieses Attributs hilft der Benutzeroberfläche, den Inhalt eines Containers anzuzeigen.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
MsDs-masteredBy String False DelimitedData Rückwärtslink für msDS-hasMasterNCs.
MsDS-MembersForAzRoleBL String False DelimitedData Rückwärtslink von der Mitgliedsanwendungsgruppe oder dem Benutzer zu Az-Role-Objekten, die darauf verweisen.
MsDS-NCReplCursors String False DelimitedData Eine Liste früherer und aktueller Replikationspartner und wie aktuell wir mit jedem von ihnen sind.
MsDS-NCReplInboundNeighbors String False DelimitedData Replikationspartner für diese Partition. Dieser Server erhält Replikationsdaten von diesen anderen Servern, die als Quellen fungieren.
MsDS-NCReplOutboundNeighbors String False DelimitedData Replikationspartner für diese Partition. Dieser Server sendet Replikationsdaten an diese anderen Server, die als Ziele fungieren. Dieser Server benachrichtigt diese anderen Server, wenn neue Daten verfügbar sind.
MsDS-NonMembersBL String False DelimitedData Rückwärtslink von Nichtmitgliedsgruppen oder -benutzern zu Az-Gruppen, die darauf verlinken (dieselbe Funktionalität wie Non-Security-Member-BL).
MsDS-ObjectReferenceBL String False DelimitedData Rückwärtslink für ms-DS-Object-Reference.
MsDS-OperationsForAzRoleBL String False DelimitedData Rückwärtslink von Az-Operation zu Az-Role-Objekten, die darauf verweisen.
MsDS-OperationsForAzTaskBL String False DelimitedData Rückwärtslink von Az-Operation zu Az-Task-Objekten, die darauf verweisen.
MsDS-ReplAttributeMetaData String False DelimitedData Eine Liste mit Metadaten für jedes replizierte Attribut. Die Metadaten geben an, wer das Attribut zuletzt geändert hat.
MsDS-ReplValueMetaData String False DelimitedData Eine Liste mit Metadaten für jeden Wert eines Attributs. Die Metadaten geben an, wer den Wert zuletzt geändert hat.
MsDS-TasksForAzRoleBL String False DelimitedData Rückwärtslink von Az-Task zu Az-Role-Objekten, die darauf verweisen.
MsDS-TasksForAzTaskBL String False DelimitedData Rückwärtslink von Az-Task zu den Az-Task-Objekten, die darauf verweisen.
OwnerBL String False DelimitedData Der Rückwärtslink zum Besitzerattribut. Enthält eine Liste der Besitzer eines Objekts.
MsSFU30PosixMemberOf String False DelimitedData Enthält die Anzeigenamen der Gruppen, zu denen dieser Benutzer gehört.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
StructuralObjectClass String False DelimitedData Dieses konstruierte Attribut speichert eine Liste von Klassen, die in einer Klassenhierarchie enthalten sind, einschließlich abstrakter Klassen. Diese Liste enthält dynamisch verknüpfte Hilfsklassen.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
Uid String False DelimitedData Eine Benutzer-ID.
UidNumber String False DelimitedData Enthält eine Ganzzahl, die einen Benutzer in einer Verwaltungsdomäne eindeutig identifiziert.
UnixHomeDirectory String False DelimitedData Enthält den absoluten Pfad zum Home-Verzeichnis.
UnixUserPassword String False DelimitedData Enthält ein Benutzerkennwort, das mit einem UNIX-System kompatibel ist.
UserPassword String False DelimitedData Das Passwort des Benutzers im UTF-8-Format. Dies ist ein schreibgeschütztes Attribut.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

PosixGruppe

Stellt eine Abstraktion einer Gruppe von Konten dar.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
GidNumber String False DelimitedData Enthält einen ganzzahligen Wert, der eine Gruppe in einer Verwaltungsdomäne eindeutig identifiziert.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
MemberUid String False DelimitedData Enthält die Anmeldenamen der Mitglieder einer Gruppe.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MsCOM-PartitionSetLink String False DelimitedData Ein Link, der verwendet wird, um eine COM+-Partition mit einem COM+-PartitionSet-Objekt zu verknüpfen.
MsCOM-UserLink String False DelimitedData Ein Link, der verwendet wird, um ein COM+-Partitionsset mit einem Benutzerobjekt zu verknüpfen.
MsDFSR-ComputerReferenceBL String False DelimitedData Enthält den Rückwärtslink für das Attribut ms-DFSR-ComputerReference.
MsDFSR-MemberReferenceBL String False DelimitedData Enthält den Rückwärtslink für das Attribut ms-DFSR-MemberReference.
MsDS-Approx-Immed-Subordinates String False DelimitedData Der von diesem Attribut zurückgegebene Wert basiert auf Indexgrößen. Bei großen Containern kann die Abweichung um +/-10 % liegen und der Fehler ist theoretisch unbegrenzt, aber die Verwendung dieses Attributs hilft der Benutzeroberfläche, den Inhalt eines Containers anzuzeigen.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
MsDs-masteredBy String False DelimitedData Rückwärtslink für msDS-hasMasterNCs.
MsDS-MembersForAzRoleBL String False DelimitedData Rückwärtslink von der Mitgliedsanwendungsgruppe oder dem Benutzer zu Az-Role-Objekten, die darauf verweisen.
MsDS-NCReplCursors String False DelimitedData Eine Liste früherer und aktueller Replikationspartner und wie aktuell wir mit jedem von ihnen sind.
MsDS-NCReplInboundNeighbors String False DelimitedData Replikationspartner für diese Partition. Dieser Server erhält Replikationsdaten von diesen anderen Servern, die als Quellen fungieren.
MsDS-NCReplOutboundNeighbors String False DelimitedData Replikationspartner für diese Partition. Dieser Server sendet Replikationsdaten an diese anderen Server, die als Ziele fungieren. Dieser Server benachrichtigt diese anderen Server, wenn neue Daten verfügbar sind.
MsDS-NonMembersBL String False DelimitedData Rückwärtslink von Nichtmitgliedsgruppen oder -benutzern zu Az-Gruppen, die darauf verlinken (dieselbe Funktionalität wie Non-Security-Member-BL).
MsDS-ObjectReferenceBL String False DelimitedData Rückwärtslink für ms-DS-Object-Reference.
MsDS-OperationsForAzRoleBL String False DelimitedData Rückwärtslink von Az-Operation zu Az-Role-Objekten, die darauf verweisen.
MsDS-OperationsForAzTaskBL String False DelimitedData Rückwärtslink von Az-Operation zu Az-Task-Objekten, die darauf verweisen.
MsDS-ReplAttributeMetaData String False DelimitedData Eine Liste mit Metadaten für jedes replizierte Attribut. Die Metadaten geben an, wer das Attribut zuletzt geändert hat.
MsDS-ReplValueMetaData String False DelimitedData Eine Liste mit Metadaten für jeden Wert eines Attributs. Die Metadaten geben an, wer den Wert zuletzt geändert hat.
MsDS-TasksForAzRoleBL String False DelimitedData Rückwärtslink von Az-Task zu Az-Role-Objekten, die darauf verweisen.
MsDS-TasksForAzTaskBL String False DelimitedData Rückwärtslink von Az-Task zu den Az-Task-Objekten, die darauf verweisen.
OwnerBL String False DelimitedData Der Rückwärtslink zum Besitzerattribut. Enthält eine Liste der Besitzer eines Objekts.
MsSFU30PosixMemberOf String False DelimitedData Enthält die Anzeigenamen der Gruppen, zu denen dieser Benutzer gehört.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
StructuralObjectClass String False DelimitedData Dieses konstruierte Attribut speichert eine Liste von Klassen, die in einer Klassenhierarchie enthalten sind, einschließlich abstrakter Klassen. Diese Liste enthält dynamisch verknüpfte Hilfsklassen.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
UnixUserPassword String False DelimitedData Enthält ein Benutzerkennwort, das mit einem UNIX-System kompatibel ist.
UserPassword String False DelimitedData Das Passwort des Benutzers im UTF-8-Format. Dies ist ein schreibgeschütztes Attribut.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Druckwarteschlange

Enthält Informationen zu einer Druckwarteschlange.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
PrinterName String False DelimitedData Der Anzeigename eines angeschlossenen Druckers.
ServerName String False DelimitedData Der Name eines Servers.
ShortServerName String False DelimitedData Prä-Windows�2000-kompatibler Servername für Druckserver.
UNCName String False DelimitedData Der Name der universellen Namenskonvention für gemeinsam genutzte Datenträger und Drucker.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
AssetNumber String False DelimitedData Die Trackingnummer für das Objekt.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
BytesPerMinute String False DelimitedData Datenübertragungsrate des Druckers.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
DefaultPriority String False DelimitedData Die Standardpriorität (eines Prozesses, Druckauftrags usw.).
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DriverName String False DelimitedData Der Name des Treiber.
DriverVersion String False DelimitedData Die Versionsnummer des Treiber.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
Keywords String False DelimitedData Eine Liste von Schlüsselwörtern, die zum Auffinden eines bestimmten Verbindungspunkts verwendet werden können.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
Location String False DelimitedData Der Standort des Benutzers, beispielsweise die Büronummer.
ManagedBy String False DelimitedData Der Distinguished Name des Benutzers, der für die Verwaltung dieses Objekts zuständig ist.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OperatingSystem String False DelimitedData Der Name des Operationssystems, zum Beispiel Windows �Vista Enterprise.
OperatingSystemHotfix String False DelimitedData Die Hotfix-Ebene des Operationssystems.
OperatingSystemServicePack String False DelimitedData Die ID-Zeichenfolge des Service Packs des Operationssystems (z. B. SP3).
OperatingSystemVersion String False DelimitedData Die Zeichenfolge für die Operationssystemversion, z. B. 4.0.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PhysicalLocationObject String False DelimitedData Wird verwendet, um ein Gerät (z. B. einen Drucker, Computer usw.) einem physischen Standort zuzuordnen.
PortName String False DelimitedData Liste der Port. Beispielsweise für Druckerports oder Kommunikationsports.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
PrintAttributes String False DelimitedData Eine Bitmaske mit Druckerattributen.
PrintBinNames String False DelimitedData Eine Liste mit Druckerfachnamen.
PrintCollate String False DelimitedData TRUE, wenn ein Drucker Sortierfächer hat.
PrintColor String False DelimitedData TRUE, wenn ein Drucker in Farbe drucken kann.
PrintDuplexSupported String False DelimitedData Gibt den Typ der Duplex-Unterstützung eines Druckers an.
PrintEndTime String False DelimitedData Die Zeit, zu der eine Druckerwarteschlange die Ausführung von Aufträgen einstellt.
PrintFormName String False DelimitedData Der Name des aktuell geladenen Formulars.
PrintKeepPrintedJobs String False DelimitedData TRUE, wenn gedruckte Aufträge behalten werden.
PrintLanguage String False DelimitedData Die unterstützte Seitenbeschreibungssprache (beispielsweise PostScript, PCL).
PrintMACAddress String False DelimitedData Die vom Benutzer angegebene MAC-Adresse.
PrintMaxCopies String False DelimitedData Die maximale Anzahl an Kopien, die ein Gerät drucken kann.
PrintMaxResolutionSupported String False DelimitedData Die maximale Druckerauflösung.
PrintMaxXExtent String False DelimitedData Der maximale horizontale Druckbereich.
PrintMaxYExtent String False DelimitedData Der maximale vertikale Druckbereich.
PrintMediaReady String False DelimitedData Eine Liste verfügbarer Medien für einen Drucker.
PrintMediaSupported String False DelimitedData Eine Liste der von einem Drucker unterstützten Medien.
PrintMemory String False DelimitedData Die in einem Drucker installierte Speichermenge.
PrintMinXExtent String False DelimitedData Der minimale horizontale Druckbereich.
PrintMinYExtent String False DelimitedData Der minimale vertikale Druckbereich.
PrintNetworkAddress String False DelimitedData Die vom Benutzer angegebene Netzwerkadresse.
PrintNotify String False DelimitedData Eine vom Benutzer bereitgestellte Zeichenfolge, die den Benachrichtigungskontakt angibt.
PrintNumberUp String False DelimitedData Die Anzahl der Seitenbilder pro Blatt.
PrintOrientationsSupported String False DelimitedData Die Seitendrehung für Querformatdruck.
PrintOwner String False DelimitedData Eine vom Benutzer bereitgestellte Eigentümerzeichenfolge.
PrintPagesPerMinute String False DelimitedData Vom Treiber bereitgestellte Druckrate in Seiten pro Minute.
PrintRate String False DelimitedData Vom Treiber bereitgestellte Druckrate.
PrintRateUnit String False DelimitedData Vom Treiber bereitgestellte Druckrateneinheit.
PrintSeparatorFile String False DelimitedData Der Dateipfad der Druckertrennseite.
PrintShareName String False DelimitedData Der Freigabename des Druckers.
PrintSpooling String False DelimitedData Eine Zeichenfolge, die den Typ des Drucker-Spoolings darstellt.
PrintStaplingSupported String False DelimitedData TRUE, wenn der Drucker Heften unterstützt. Wird vom Treiber bereitgestellt.
PrintStartTime String False DelimitedData Die Zeit, zu der eine Druckerwarteschlange mit der Bearbeitung von Aufträgen beginnt.
PrintStatus String False DelimitedData Status vom Druckerspooler. Derzeit unbenutzt.
Priority String False DelimitedData Die aktuelle Priorität (eines Prozesses, Druckauftrags usw.).
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
VersionNumber String False DelimitedData Eine allgemeine Versionsnummer.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Sicherheitsobjekt

Dies ist eine Hilfsklasse, die zur Identifizierung von Sicherheitsprinzipalen verwendet wird.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Sicherheitsprinzipal

Enthält die Sicherheitsinformationen für ein Objekt.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
SAMAccountName String False DelimitedData Der Anmeldename, der zur Unterstützung von Clients und Servern mit früheren Versionen des Operationssystems verwendet wird, beispielsweise Windows �NT�4.0, Windows �95, Windows �98 und LAN Manager.
AccountNameHistory String False DelimitedData Die Zeitspanne, in der das Konto aktiv war.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
AltSecurityIdentities String False DelimitedData Enthält Zuordnungen für X.509-Zertifikate oder externe Kerberos-Benutzerkonten zu diesem Benutzer zum Zweck der Authentifizierung.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectSid String False DelimitedData Ein binärer Wert, der die Sicherheitskennung (SID) des Benutzers angibt. Die SID ist ein eindeutiger Wert, der verwendet wird, um den Benutzer als Sicherheitsprinzipal zu identifizieren.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
Rid String False DelimitedData Der relative Bezeichner eines Objekts.
SAMAccountType String False DelimitedData Dieses Attribut enthält Informationen zu jedem Kontotypobjekt. Sie können eine Liste von Kontotypen auflisten oder die Display Information API verwenden, um eine Liste zu erstellen. Da Computer, normale Benutzerkonten und Vertrauenskonten auch als Benutzerobjekte aufgezählt werden können, müssen die Werte für diese Konten ein zusammenhängender Bereich sein.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SecurityIdentifier String False DelimitedData Ein eindeutiger Wert variabler Länge, der zur Identifizierung eines Benutzerkontos, Gruppenkontos oder einer Anmeldesitzung verwendet wird, auf die ein ACE zutrifft.
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SIDHistory String False DelimitedData Enthält vorherige SIDs, die für das Objekt verwendet wurden, wenn das Objekt aus einer anderen Domäne verschoben wurde. Immer wenn ein Objekt von einer Domäne in eine andere verschoben wird, wird eine neue SID erstellt und diese neue SID wird zur Objekt-SID. Die vorherige SID wird der Eigenschaft sIDHistory hinzugefügt.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SupplementalCredentials String False DelimitedData Gespeicherte Anmeldeinformationen zur Verwendung bei der Authentifizierung. Die verschlüsselte Version des Kennworts des Benutzers. Dieses Attribut ist weder lesbar noch beschreibbar.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Server

Diese Klasse stellt einen Servercomputer in einer Site dar.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
BridgeheadTransportList String False DelimitedData Transporte, für die dieser Server ein Brückenkopf ist.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DNSHostName String False DelimitedData Name des Computers, wie im DNS registriert.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedBy String False DelimitedData Der Distinguished Name des Benutzers, der für die Verwaltung dieses Objekts zuständig ist.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SerialNumber String False DelimitedData Teil der X.500-Spezifikation. Wird von Active Directory nicht verwendet.
ServerReference String False DelimitedData Gefunden in einem Sitecomputerobjekt. Enthält den Distinguished Name des Domänencontrollers im Domänenbenennungskontext.
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
MailAddress String False DelimitedData Allgemeines E-Mail-Adressattribut. Wird in der Box als optionales Attribut von Serverobjekten verwendet, wo es von der E-Mail-basierten DS-Replikation verwendet wird (sofern die Computer so konfiguriert sind).
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Website

Ein Container zum Speichern von Serverobjekten. Stellt einen physischen Standort dar, der Computer enthält. Wird zum Verwalten der Replikation verwendet.

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
GPLink String False DelimitedData Eine sortierte Liste von Gruppenrichtlinienoptionen. Jede Option ist ein DWORD. Die Verwendung der UNICODE-Zeichenfolge ist praktisch.
GPOptions String False DelimitedData Optionen, die alle Gruppenrichtlinien betreffen, die mit dem Objekt verknüpft sind, das diese Eigenschaft hostet.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
Location String False DelimitedData Der Standort des Benutzers, beispielsweise die Büronummer.
ManagedBy String False DelimitedData Der Distinguished Name des Benutzers, der für die Verwaltung dieses Objekts zuständig ist.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
MSMQInterval1 String False DelimitedData Im MSMQ-Mischmodus die Standardreplikationszeit innerhalb einer Site.
MSMQInterval2 String False DelimitedData Im MSMQ-Mischmodus die Standardreplikationszeit zwischen Standorten.
MSMQNt4Stub String False DelimitedData Das MSMQ-Nt4-Stub-Attribut enthält MSMQ-Mixed-Mode-Informationen.
MSMQSiteForeign String False DelimitedData Ein Boolescher Wert, der angibt, ob es sich um eine fremde MSMQ-Site handelt.
MSMQSiteID String False DelimitedData Das MSMQ-Site-ID-Attribut enthält MSMQ-Mixed-Mode-Informationen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
NotificationList String False DelimitedData Das Notification-List-Attribut wird aktuell nicht verwendet.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Spitze

Die Klasse der obersten Ebene, von der alle Klassen abgeleitet werden.

Tabellenspezifische Informationen
Wählen

Alle Spalten unterstützen die serverseitige Verarbeitung der folgenden Operatoren: =, >=, <=, !=, LIKE, AND und OR. Andere Filter werden clientseitig innerhalb des Connectors ausgeführt. Beispielsweise wird die folgende Abfrage von Active Directory verarbeitet:

SELECT * FROM Top WHERE  CN != 'NewUser' AND  BaseDN = 'CN=Users,DC=MyDC' LIMIT 5

Sie können die clientseitige Ausführung deaktivieren, indem Sie setzen SupportEnhancedSQL auf „false“. In diesem Fall führt jedes Suchkriterium, das auf andere Operatoren verweist, zu einem Fehler.

Einfügen

Um einen Top-Datensatz hinzuzufügen, können alle Felder außer Id, DN und BaseDN angegeben werden. Erforderliche Felder, die angegeben werden sollten, sind RDN und ObjectClass. Beispiel:

INSERT INTO Top (RDN, ObjectClass) VALUES ('CN=NewUser', 'top;person;organizationalPerson;user;inetOrgPerson')
Aktualisieren

Alle Spalten außer Id, DN und BaseDN können aktualisiert werden, indem die ID in der WHERE-Klausel angegeben wird. Beispiel:

UPDATE Top SET Description = 'test' WHERE ID = '1|CN=NewUser,CN=Users,DC=MyDC'
Löschen

Top-Datensätze können gelöscht werden, indem die ID des Top-Datensatzes in einer DELETE-Anweisung angegeben wird. Beispiel:

DELETE FROM Top WHERE ID = '1|CN=NewUser,CN=Users,DC=MyDC'
Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Vertrauenswürdige Domäne

Ein Objekt, das eine Domäne darstellt, der die lokale Domäne vertraut (oder die ihr vertraut).

Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows �NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
AdditionalTrustedServiceNames String False DelimitedData Eine Liste vertrauenswürdiger Dienste in der Domäne. Wird von AD nicht verwendet.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DomainCrossRef String False DelimitedData Dies ist ein Verweis von einem vertrauenswürdigen Domänenobjekt auf das Querverweisobjekt der vertrauenswürdigen Domäne.
DomainIdentifier String False DelimitedData Domänen-SID, die die Domäne identifiziert.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FlatName String False DelimitedData Bei Windows �NT-Domänen ist der flache Name der NetBIOS-Name. Bei Links mit Nicht-Windows�NT-Domänen ist der flache Name der identifizierende Name dieser Domäne oder er ist NULL.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
InitialAuthIncoming String False DelimitedData Enthält Informationen zu einer ersten eingehenden Authentifizierungsanforderung eines Clients an diesen Server. Diese Anforderung wird dann von diesem Server an den Authentifizierungsserver für die Domäne gesendet.
InitialAuthOutgoing String False DelimitedData Enthält Informationen zu einer anfänglichen ausgehenden Authentifizierung, die vom Authentifizierungsserver für diese Domäne an den Client gesendet wurde, der die Authentifizierung angefordert hat. Der Server, der dieses Attribut verwendet, empfängt die Autorisierung vom Authentifizierungsserver und sendet sie an den Client.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SecurityIdentifier String False DelimitedData Ein eindeutiger Wert variabler Länge, der zur Identifizierung eines Benutzerkontos, Gruppenkontos oder einer Anmeldesitzung verwendet wird, auf die ein ACE zutrifft.
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
TrustAttributes String False DelimitedData Dieses Attribut speichert die Vertrauensattribute für eine vertrauenswürdige Domäne. Mögliche Attributwerte sind folgende:
TrustAuthIncoming String False DelimitedData Authentifizierungsinformationen für den eingehenden Teil einer Vertrauensstellung.
TrustAuthOutgoing String False DelimitedData Authentifizierungsinformationen für den ausgehenden Teil eines Vertrauens.
TrustDirection String False DelimitedData Die Richtung eines Trusts.
TrustPartner String False DelimitedData Der Name der Domäne, mit der eine Vertrauensstellung besteht.
TrustPosixOffset String False DelimitedData Der Portable Operating System Interface (POSIX)-Offset für die vertrauenswürdige Domäne.
TrustType String False DelimitedData Der Vertrauenstyp, zum Beispiel Windows �NT oder MIT.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Benutzer

Diese Klasse wird verwendet, um Informationen über einen Mitarbeiter oder Auftragnehmer zu speichern, der für eine Organisation arbeitet. Es ist auch möglich, diese Klasse auf Langzeitbesucher anzuwenden.

Tabellenspezifische Informationen
Wählen

Alle Spalten unterstützen die serverseitige Verarbeitung der Operatoren =, >=, <=, !=, LIKE, AND und OR. Andere Filter werden clientseitig innerhalb des Connectors ausgeführt. Beispielsweise wird die folgende Abfrage von Active Directory verarbeitet:

SELECT * FROM User WHERE  Title Like '%abc%' AND  AdminCount != '1' LIMIT 5

Sie können die clientseitige Ausführung deaktivieren, indem Sie setzen SupportEnhancedSQL auf „false“. In diesem Fall führt jedes Suchkriterium, das auf andere Operatoren verweist, zu einem Fehler.

Einfügen

Um einen Benutzer hinzuzufügen, können alle Felder außer ID, DN und BaseDN angegeben werden. Erforderliche Felder, die angegeben werden sollten, sind RDN und ObjectClass. Beispiel:

INSERT INTO`[Benutzer] `(RDN, ObjectClass) VALUES ('CN=TestUser', 'Top; Person; OrganizationalPerson; User')
Aktualisieren

Alle Spalten außer Id, DN und BaseDN können aktualisiert werden, indem die ID in der WHERE-Klausel angegeben wird. Beispiel:

UPDATE User SET PostalCode = '94042' WHERE ID = '1|CN=NewUser,CN=Users,DC=MyDC'
Löschen

Benutzer können gelöscht werden, indem die ID des Benutzers in einer DELETE-Anweisung angegeben wird. Beispiel:

DELETE FROM User WHERE ID = '1|CN=NewUser,CN=Users,DC=MyDC'
Spalten
Name Typ Nur-Lesen Referenzen Datenformat Beschreibung
Id [KEY] String True Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow gesetzt ist.
DN String True Der vollständige Distinguished Name.
RDN String Falsch Der relative Distinguished Name.
BaseDN String Wahr Der Basis-Distinguished Name.
InstanceType String False DelimitedData Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String False DelimitedData Der Windows NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String False DelimitedData Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String False DelimitedData Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
SAMAccountName String False DelimitedData Der Anmeldename, der zur Unterstützung von Clients und Servern mit früheren Versionen des Operationssystems verwendet wird, beispielsweise Windows �NT�4.0, Windows �95, Windows �98 und LAN Manager.
AccountExpires String False DelimitedData Das Datum, an dem das Konto abläuft. Dieser Wert stellt die Anzahl der 100-Nanosekunden-Intervalle seit dem 1. Januar 1601 (UTC) dar. Ein Wert von 0 oder 0x7FFFFFFFFFFFFFFF (9223372036854775807) gibt an, dass das Konto nie abläuft.
AccountNameHistory String False DelimitedData Die Zeitspanne, in der das Konto aktiv war.
ACSPolicyName String False DelimitedData Stringname einer ACS-Richtlinie, die für diesen Benutzer gilt.
StreetAddress String False DelimitedData Die Adresse des Benutzers.
HomePostalAddress String False DelimitedData Die Privatadresse eines Benutzers.
AdminCount String False DelimitedData Zeigt an, dass die ACLs eines bestimmten Objekts vom System auf einen sichereren Wert geändert wurden, weil es (direkt oder transitiv) Mitglied einer der Verwaltungsgruppen war.
AdminDescription String False DelimitedData Die auf den Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String False DelimitedData Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String False DelimitedData Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String False DelimitedData Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String False DelimitedData Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String False DelimitedData Eine Liste von Klassen, die geändert werden können.
AltSecurityIdentities String False DelimitedData Enthält Zuordnungen für X.509-Zertifikate oder externe Kerberos-Benutzerkonten zu diesem Benutzer zum Zweck der Authentifizierung.
Assistant String False DelimitedData Der Distinguished Name des Verwaltungsassistenten eines Benutzers.
BadPasswordTime String False DelimitedData Zeitpunkt und Datum des letzten Anmeldeversuchs bei diesem Konto mit einem ungültigen Kennwort. Dieser Wert wird als große Ganzzahl gespeichert, die die Anzahl der 100-Nanosekunden-Intervalle seit dem 1. Januar 1601 (UTC) darstellt. Der Wert Null bedeutet, dass der letzte Zeitpunkt der Verwendung eines falschen Kennworts unbekannt ist.
BadPwdCount String False DelimitedData Die Anzahl der Versuche des Benutzers, sich mit einem falschen Kennwort beim Konto anzumelden. Der Wert 0 gibt an, dass der Wert unbekannt ist.
BridgeheadServerListBL String False DelimitedData Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String False DelimitedData Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
CodePage String False DelimitedData Gibt die Codepage für die vom Benutzer gewählte Sprache an. Dieser Wert wird von Windows �2000 nicht verwendet.
Info String False DelimitedData Die Kommentare des Benutzers. Diese Zeichenfolge kann eine Nullzeichenfolge sein.
Cn String False DelimitedData Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
Company String False DelimitedData Der Firmenname des Benutzers.
ControlAccessRights String False DelimitedData Wird von DS Security verwendet, um zu bestimmen, welche Benutzer bestimmte Vorgänge am Host ausführen können.
CountryCode String False DelimitedData Gibt den Länder-/Regionscode für die vom Benutzer gewählte Sprache an. Dieser Wert wird von Windows �2000 nicht verwendet.
C String False DelimitedData Das Land/die Region in der Adresse des Benutzers. Das Land/die Region wird als 2-stelliger Code basierend auf ISO-3166 dargestellt.
CreateTimeStamp String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
DBCSPwd String False DelimitedData Das LAN-Manager-Passwort des Kontos.
DefaultClassStore String False DelimitedData Der Standardklassenspeicher für einen bestimmten Benutzer.
Department String False DelimitedData Enthält den Namen der Abteilung, in der der Benutzer arbeitet.
Description String False DelimitedData Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DesktopProfile String False DelimitedData Der Speicherort des Desktopprofils für einen Benutzer oder eine Benutzergruppe. Wird nicht verwendet.
DestinationIndicator String False DelimitedData Dies ist Teil der X.500-Spezifikation und wird von NTDS nicht verwendet.
DisplayName String False DelimitedData Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String False DelimitedData Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
Division String False DelimitedData Die Abteilung des Benutzers.
DSASignature String False DelimitedData Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, in dem das Objekt geändert wurde.
DSCorePropagationData String False DelimitedData Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
DynamicLDAPServer String False DelimitedData DNS-Name des Servers, der dynamische Eigenschaften für dieses Konto verwaltet.
Mail String False DelimitedData Die Liste der Email Adressen für einen Kontakt.
EmployeeID String False DelimitedData Die ID eines Mitarbeiters.
EmployeeNumber String False DelimitedData Die Nummer für einen Mitarbeiter.
EmployeeType String False DelimitedData Die Berufskategorie für einen Mitarbeiter.
ExtensionName String False DelimitedData Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
FacsimileTelephoneNumber String False DelimitedData Enthält die Telefonnummer des geschäftlichen Faxgeräts des Benutzers.
Flags String False DelimitedData Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String False DelimitedData Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String False DelimitedData Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String False DelimitedData Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String False DelimitedData Flexible Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
GarbageCollPeriod String False DelimitedData Dieses Attribut befindet sich im Objekt CN=Directory Service,CN= Windows NT,CN=Services,CN=Configuration,... Es stellt die Zeit in Stunden zwischen den Ausführungen der DS-Garbage Collection dar.
GenerationQualifier String False DelimitedData Gibt die Generation einer Person an. Beispielsweise Jr. oder II.
GivenName String False DelimitedData Enthält den Vornamen des Benutzers.
GroupMembershipSAM String False DelimitedData Windows �NT-Sicherheit. Downlevel-Unterstützung für Windows �NT.
GroupPriority String False DelimitedData Das Group-Priority-Attribut wird aktuell nicht verwendet.
GroupsToIgnore String False DelimitedData Das Attribut „Groups-to-Ignore“ wird derzeit nicht verwendet.
HomeDirectory String False DelimitedData Das Home-Verzeichnis für das Konto. Wenn homeDrive festgelegt ist und einen Laufwerkbuchstaben angibt, muss homeDirectory ein UNC-Pfad sein. Andernfalls ist homeDirectory ein vollständig qualifizierter lokaler Pfad einschließlich des Laufwerkbuchstabens (z. B. DriveLetter:\Directory\Folder). Dieser Wert kann eine Nullzeichenfolge sein.
HomeDrive String False DelimitedData Gibt den Laufwerksbuchstaben an, dem der von homeDirectory angegebene UNC-Pfad zugeordnet werden soll. Der Laufwerksbuchstabe muss in der Form DriveLetter: angegeben werden, wobei DriveLetter der Buchstabe des zuzuordnenden Laufwerks ist. Der DriveLetter muss ein einzelner Großbuchstabe sein und der Doppelpunkt (:) ist obligatorisch.
Initials String False DelimitedData Enthält die Initialen für Teile des vollständigen Namens des Benutzers. Dies kann als zweiter Vorname im Windows Adressbuch verwendet werden.
InternationalISDNNumber String False DelimitedData Gibt eine mit einem Objekt verknüpfte internationale ISDN-Nummer an.
IsCriticalSystemObject String False DelimitedData Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String False DelimitedData Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String False DelimitedData Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String False DelimitedData Rückwärtslink zu den Berechtigungen eines bestimmten Auftraggebers.
LastKnownParent String False DelimitedData Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
LastLogoff String False DelimitedData Dieses Attribut wird nicht verwendet.
LastLogon String False DelimitedData Der Zeitpunkt der letzten Anmeldung des Benutzers. Dieser Wert wird als große Ganzzahl gespeichert, die die Anzahl der 100-Nanosekunden-Intervalle seit dem 1. Januar 1601 (UTC) darstellt. Ein Wert von Null bedeutet, dass die letzte Anmeldezeit unbekannt ist.
LegacyExchangeDN String False DelimitedData Der zuvor von Exchange verwendete Distinguished Name.
LmPwdHistory String False DelimitedData Der Kennwortverlauf des Benutzers im LAN Manager (LM)-Einwegformat (OWF). Das LM OWF wird aus Kompatibilitätsgründen mit LAN Manager 2.x-Clients, Windows �95 und Windows �98 verwendet.
LocaleID String False DelimitedData Dieses Attribut enthält eine Liste der von dieser Anwendung unterstützten Gebietsschema-IDs. Eine Gebietsschema-ID stellt einen geografischen Standort dar, z. B. ein Land/eine Region, eine Stadt, einen Landkreis usw.
L String False DelimitedData Stellt den Namen eines Ortes dar, beispielsweise einer Stadt.
LockoutTime String False DelimitedData Datum und Uhrzeit (UTC), zu denen dieses Konto gesperrt wurde. Dieser Wert wird als große Ganzzahl gespeichert, die die Anzahl der 100-Nanosekunden-Intervalle seit dem 1. Januar 1601 (UTC) darstellt. Ein Wert von Null bedeutet, dass das Konto derzeit nicht gesperrt ist.
ThumbnailLogo String False DelimitedData BLOB, das ein Logo für dieses Objekt enthält.
LogonCount String False DelimitedData Die Anzahl der erfolgreichen Anmeldungen des Kontos. Der Wert 0 gibt an, dass der Wert unbekannt ist.
LogonHours String False DelimitedData Die Stunden, in denen sich der Benutzer bei der Domäne anmelden darf.
LogonWorkstation String False DelimitedData Dieses Attribut wird nicht verwendet. Siehe das User-Workstations-Attribut.
ManagedObjects String False DelimitedData Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
Manager String False DelimitedData Enthält den Distinguished Name des Benutzers, der dessen Manager ist. Das Benutzerobjekt des Managers enthält eine directReports-Eigenschaft, die Verweise auf alle Benutzerobjekte enthält, deren Managereigenschaften auf diesen Distinguished Name eingestellt sind.
MasteredBy String False DelimitedData Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
MaxStorage String False DelimitedData Die maximale Menge an Speicherplatz, die der Benutzer verwenden kann. Verwenden Sie den in USER_MAXSTORAGE_UNLIMITED angegebenen Wert, um den gesamten verfügbaren Speicherplatz zu verwenden.
MhsORAddress String Falsch DelimitedData X.400-Adresse.
ModifyTimeStamp String False DelimitedData Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String False DelimitedData Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String False DelimitedData Dieses Attribut wird verwendet, um durch Vergleichen von GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu überprüfen.
MS-DS-CreatorSID String False DelimitedData Die Sicherheits-ID des Erstellers des Objekts, das dieses Attribut enthält.
MSMQDigests String False DelimitedData Ein Array von Digests der entsprechenden Zertifikate im Attribut mSMQ-Sign-Certificates. Sie werden verwendet, um einen Digest in ein Zertifikat zu konvertieren.
MSMQDigestsMig String False DelimitedData Enthält im MSMQ-Mischmodus den vorherigen Wert von mSMQDigests.
MSMQSignCertificates String False DelimitedData Dieses Attribut enthält eine Anzahl von Zertifikaten. Ein Benutzer kann pro Computer ein Zertifikat generieren. Für jedes Zertifikat speichern wir auch einen Digest.
MSMQSignCertificatesMig String False DelimitedData Im MSMQ-Mischmodus enthält das Attribut den vorherigen Wert von mSMQSignCertificates. MSMQ unterstützt die Migration vom MSMQ 1.0 DS zum Windows �2000 DS, und der Mischmodus gibt einen Status an, in dem einige der DS-Server nicht auf Windows �2000 aktualisiert wurden.
MsNPAllowDialin String False DelimitedData Gibt an, ob das Konto die Berechtigung hat, sich beim RAS-Server einzuwählen. Ändern Sie diesen Wert nicht direkt. Verwenden Sie die entsprechende RAS-Verwaltungsfunktion, um diesen Wert zu ändern.
MsNPCallingStationID String False DelimitedData Das Attribut msNPCallingStationID wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsNPSavedCallingStationID String False DelimitedData Das Attribut msNPSavedCallingStationID wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRADIUSCallbackNumber String False DelimitedData Das Attribut msRADIUSCallbackNumber wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRADIUSFramedIPAddress String False DelimitedData Das Attribut msRADIUSFramedIPAddress wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRADIUSFramedRoute String False DelimitedData Das Attribut msRADIUSFramedRoute wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRADIUSServiceType String False DelimitedData Das Attribut msRADIUSServiceType wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRASSavedCallbackNumber String False DelimitedData Das Attribut msRASSavedCallbackNumber wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRASSavedFramedIPAddress String False DelimitedData Das Attribut msRASSavedFramedIPAddress wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRASSavedFramedRoute String False DelimitedData Das Attribut msRASSavedFramedRoute wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
NetbootSCPBL String False DelimitedData Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NetworkAddress String False DelimitedData Die TCP/IP-Adresse für ein Netzwerksegment. Wird auch Subnetzadresse genannt.
NonSecurityMemberBL String False DelimitedData Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
NtPwdHistory String False DelimitedData Der Kennwortverlauf des Benutzers im Windows �NT-Einwegformat (OWF). Windows �2000 verwendet das Windows �NT-OWF.
DistinguishedName String False DelimitedData Dasselbe wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String False DelimitedData Die eindeutige Kennung für ein Objekt.
ObjectSid String False DelimitedData Ein binärer Wert, der die Sicherheitskennung (SID) des Benutzers angibt. Die SID ist ein eindeutiger Wert, der verwendet wird, um den Benutzer als Sicherheitsprinzipal zu identifizieren.
ObjectVersion String False DelimitedData Dies kann verwendet werden, um eine Versionsnummer für das Objekt zu speichern.
OperatorCount String Falsch DelimitedData Anzahl der Operatoren.
Ou String False DelimitedData Der Name der Organisationseinheit.
O String False DelimitedData Der Name des Unternehmens oder der Organisation.
OtherLoginWorkstations String False DelimitedData Nicht-Windows�NT- oder LAN Manager-Arbeitsstationen, von denen aus sich ein Benutzer anmelden kann.
OtherMailbox String False DelimitedData Enthält andere zusätzliche E-Mail-Adressen in einer Form wie beispielsweise CCMAIL: BruceKeever.
MiddleName String False DelimitedData Zusätzliche Namen für einen Benutzer. Beispielsweise zweiter Vorname, Vatersname, Matronym oder andere.
OtherWellKnownObjects String False DelimitedData Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String False DelimitedData Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PersonalTitle String False DelimitedData Der Titel des Benutzers.
OtherFacsimileTelephoneNumber String False DelimitedData Eine Liste mit alternativen Faxnummern.
OtherHomePhone String False DelimitedData Eine Liste mit alternativen privaten Telefonnummern.
HomePhone String False DelimitedData Die private Haupttelefonnummer des Benutzers.
OtherIpPhone String False DelimitedData Die Liste alternativer TCP/IP-Adressen für das Telefon. Wird von der Telefonie verwendet.
IpPhone String False DelimitedData Die TCP/IP-Adresse für das Telefon. Wird von der Telefonie verwendet.
PrimaryInternationalISDNNumber String False DelimitedData Die primäre ISDN.
OtherMobile String False DelimitedData Eine Liste mit alternativen Mobiltelefonnummern.
Mobile String False DelimitedData Die primäre Mobiltelefonnummer.
OtherTelephone String False DelimitedData Eine Liste mit alternativen Bürotelefonnummern.
OtherPager String False DelimitedData Eine Liste mit alternativen Pagernummern.
Pager String False DelimitedData Die primäre Pagernummer.
PhysicalDeliveryOfficeName String False DelimitedData Enthält den Bürostandort am Geschäftssitz des Benutzers.
ThumbnailPhoto String False DelimitedData Ein Bild des Benutzers. Ein platzsparendes Format wie JPEG oder GIF wird empfohlen.
PossibleInferiors String False DelimitedData Die Liste der Objekte, die dieses Objekt enthalten kann.
PostalAddress String False DelimitedData Die Postanschrift für das Objekt.
PostalCode String False DelimitedData Die Postleitzahl für die Postzustellung.
PostOfficeBox String False DelimitedData Die Postfachnummer für dieses Objekt.
PreferredDeliveryMethod String False DelimitedData Die von X.500 bevorzugte Art der Zustellung an den Empfänger.
PreferredOU String False DelimitedData Die Organisationseinheit, die standardmäßig auf dem Desktop des Benutzers angezeigt werden soll.
PrimaryGroupID String False DelimitedData Enthält den relativen Bezeichner (RID) für die primäre Gruppe des Benutzers. Standardmäßig ist dies der RID für die Gruppe „Domänenbenutzer“.
ProfilePath String False DelimitedData Gibt einen Pfad zum Profil des Benutzers an. Dieser Wert kann eine Nullzeichenfolge, ein lokaler absoluter Pfad oder ein UNC-Pfad sein.
ProxiedObjectName String False DelimitedData Dieses Attribut wird intern von Active Directory verwendet, um die Verfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String False DelimitedData Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden Mailsystem erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
PwdLastSet String False DelimitedData Datum und Uhrzeit der letzten Änderung des Kennworts für dieses Konto. Dieser Wert wird als große Ganzzahl gespeichert, die die Anzahl der 100-Nanosekunden-Intervalle seit dem 1. Januar 1601 (UTC) darstellt. Wenn dieser Wert auf 0 gesetzt ist und das Attribut „User-Account-Control“ nicht das Flag UF_DONT_EXPIRE_PASSWD enthält, muss der Benutzer das Kennwort bei der nächsten Anmeldung festlegen.
QueryPolicyBL String False DelimitedData Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String False DelimitedData Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
RegisteredAddress String False DelimitedData Gibt eine Mnemonik für eine Adresse an, die mit einem Objekt an einem bestimmten Ort in einer Stadt verknüpft ist. Die Mnemonik ist in dem Land/der Region registriert, in dem/der die Stadt liegt, und wird bei der Bereitstellung des öffentlichen Telegrammdienstes verwendet.
ReplPropertyMetaData String False DelimitedData Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String False DelimitedData Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String False DelimitedData Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String False DelimitedData Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String False DelimitedData Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anfrage Änderungen für den definierten Benennungskontext sendet.
Revision String False DelimitedData Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
Rid String False DelimitedData Der relative Bezeichner eines Objekts.
SAMAccountType String False DelimitedData Dieses Attribut enthält Informationen zu jedem Kontotypobjekt. Sie können eine Liste von Kontotypen auflisten oder die Display Information API verwenden, um eine Liste zu erstellen. Da Computer, normale Benutzerkonten und Vertrauenskonten auch als Benutzerobjekte aufgezählt werden können, müssen die Werte für diese Konten ein zusammenhängender Bereich sein.
ScriptPath String False DelimitedData Dieses Attribut gibt den Pfad für das Script des Benutzers an. Die Zeichenfolge kann null sein.
SDRightsEffective String False DelimitedData Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SecurityIdentifier String False DelimitedData Ein eindeutiger Wert variabler Länge, der zur Identifizierung eines Benutzerkontos, Gruppenkontos oder einer Anmeldesitzung verwendet wird, auf die ein ACE zutrifft.
SeeAlso String False DelimitedData Liste der definierten Namen, die sich auf ein Objekt beziehen.
ServerReferenceBL String False DelimitedData Gefunden im Domänenbenennungskontext. Der Distinguished Name eines Computers im Sites-Ordner.
ServicePrincipalName String False DelimitedData Liste der Prinzipalnamen, die für die gegenseitige Authentifizierung mit einer Instanz eines Dienstes auf diesem Computer verwendet werden.
ShowInAddressBook String False DelimitedData Dieses Attribut wird verwendet, um anzugeben, in welchen MAPI-Adressbüchern ein Objekt angezeigt wird. Es wird normalerweise vom Exchange Recipient Update Service verwaltet.
ShowInAdvancedViewOnly String False DelimitedData TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SIDHistory String False DelimitedData Enthält vorherige SIDs, die für das Objekt verwendet wurden, wenn das Objekt aus einer anderen Domäne verschoben wurde. Immer wenn ein Objekt von einer Domäne in eine andere verschoben wird, wird eine neue SID erstellt und diese neue SID wird zur Objekt-SID. Die vorherige SID wird der Eigenschaft sIDHistory hinzugefügt.
SiteObjectBL String False DelimitedData Die Liste der Distinguished Names für Subnetze, die zu dieser Site gehören.
St String False DelimitedData Der Name des Staates oder der Provinz eines Benutzers.
Street String False DelimitedData Die Straßenadresse.
SubRefs String False DelimitedData Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String False DelimitedData Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SupplementalCredentials String False DelimitedData Gespeicherte Anmeldeinformationen zur Verwendung bei der Authentifizierung. Die verschlüsselte Version des Kennworts des Benutzers. Dieses Attribut ist weder lesbar noch beschreibbar.
Sn String False DelimitedData Dieses Attribut enthält den Familien- oder Nachnamen eines Benutzers.
SystemFlags String False DelimitedData Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Anmerkungen.
TelephoneNumber String False DelimitedData Die primäre Telefonnummer.
TeletexTerminalIdentifier String False DelimitedData Gibt die Teletex-Terminalkennung und optional Parameter für ein mit einem Objekt verknüpftes Teletex-Terminal an.
TelexNumber String False DelimitedData Eine Liste mit alternativen Telexnummern.
PrimaryTelexNumber String False DelimitedData Die primäre Telexnummer.
TerminalServer String False DelimitedData Opake Daten, die vom Windows �NT-Terminalserver verwendet werden.
Co String False DelimitedData Das Land/die Region, in der sich der Benutzer befindet.
TextEncodedORAddress String False DelimitedData Dieses Attribut wird verwendet, um X.400-Adressen in einem Textformat zu unterstützen.
Title String False DelimitedData Enthält die Berufsbezeichnung des Benutzers. Diese Eigenschaft wird häufig verwendet, um die formelle Berufsbezeichnung anzugeben, z. B. Senior Programmer, und nicht die Berufsklasse, z. B. Programmierer. Sie wird normalerweise nicht für Zusatztitel wie Esq. oder DDS verwendet.
UnicodePwd String False DelimitedData Das Kennwort des Benutzers im Windows �NT-Einwegformat (OWF). Windows �2000 verwendet das Windows �NT-OWF. Diese Eigenschaft wird nur vom Operationssystem verwendet. Beachten Sie, dass Sie das eindeutige Kennwort nicht aus der OWF-Form des Kennworts ableiten können.
UserAccountControl String False DelimitedData Flags, die das Verhalten des Benutzerkontos steuern.
UserCert String False DelimitedData Nortel v1- oder DMS-Zertifikate.
Comment String False DelimitedData Die Kommentare des Benutzers.
UserParameters String False DelimitedData Parameter des Benutzers. Zeigt auf eine Unicode-Zeichenfolge, die für die Verwendung durch Anwendungen reserviert ist. Diese Zeichenfolge kann eine Nullzeichenfolge sein oder eine beliebige Anzahl von Zeichen vor dem abschließenden Nullzeichen enthalten. Microsoft-Produkte verwenden dieses Mitglied, um programmspezifische Benutzerdaten zu speichern.
UserPassword String False DelimitedData Das Passwort des Benutzers im UTF-8-Format. Dies ist ein schreibgeschütztes Attribut.
UserPrincipalName String False DelimitedData Dieses Attribut enthält den UPN, einen internetähnlichen Anmeldenamen für einen Benutzer, der auf dem Internetstandard RFC 822 basiert. Der UPN ist kürzer als der Distinguished Name und leichter zu merken. Laut Konvention sollte dies dem Email Namen des Benutzers entsprechen. Der für dieses Attribut festgelegte Wert entspricht der Länge der Benutzer-ID und des Domänennamens. Weitere Informationen zu diesem Attribut finden Sie unter Benutzerbenennungsattribute.
UserSharedFolder String False DelimitedData Gibt einen UNC-Pfad zum freigegebenen Dokumentenordner des Benutzers an. Der Pfad muss ein Netzwerk-UNC-Pfad in der Form \Server\Share\Directory sein. Dieser Wert kann eine Nullzeichenfolge sein.
UserSharedFolderOther String False DelimitedData Gibt einen UNC-Pfad zum zusätzlichen freigegebenen Dokumentenordner des Benutzers an. Der Pfad muss ein Netzwerk-UNC-Pfad in der Form \Server\Share\Directory sein. Dieser Wert kann eine Nullzeichenfolge sein.
UserSMIMECertificate String False DelimitedData Zertifikatsverteilungsobjekt oder markierte Zertifikate.
UserWorkstations String False DelimitedData Enthält die NetBIOS- oder DNS-Namen der Computer mit Windows �NT Workstation oder Windows �2000 Professional, von denen aus sich der Benutzer anmelden kann. Jeder NetBIOS-Name wird durch ein Komma getrennt. Mehrere Namen sollten durch Kommas getrennt werden.
USNChanged String False DelimitedData Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String False DelimitedData Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String False DelimitedData Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String False DelimitedData Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String False DelimitedData Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String False DelimitedData Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String False DelimitedData Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String False DelimitedData Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String False DelimitedData Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String False DelimitedData Eine Webseite, die die primäre Zielseite einer Website ist.
Url String False DelimitedData Eine Liste alternativer Webseiten.
X121Address String False DelimitedData Die X.121-Adresse für ein Objekt.
UserCertificate String False DelimitedData Enthält die DER-codierten X.509v3-Zertifikate, die an den Benutzer ausgestellt wurden. Beachten Sie, dass diese Eigenschaft die Public-Key-Zertifikate enthält, die vom Microsoft Certificate Service an diesen Benutzer ausgestellt wurden.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String Definiert den LDAP Filter explizit und überschreibt alle anderen in der WHERE-Klausel festgelegten Werte.

Ansichten

Ansichten bestehen aus Spalten und Pseudospalten. Ansichten ähneln Tabellen in der Art und Weise, wie Daten dargestellt werden; Ansichten unterstützen jedoch keine Aktualisierungen. Entitäten, die als Ansichten dargestellt werden, sind normalerweise schreibgeschützte Entitäten. Häufig wird eine gespeicherte Prozedur* ist verfügbar, um die Daten zu aktualisieren, wenn diese Funktion auf die Datenquelle anwendbar ist.

Abfragen können für eine Ansicht ausgeführt werden, als wäre sie eine normale Tabelle, und die zurückgegebenen Daten sind in dieser Hinsicht ähnlich. Um mehr über Tabellen und gespeicherte Prozeduren zu erfahren, navigieren Sie bitte zu den entsprechenden Einträgen in diesem Hilfedokument.

Active Directory Connector-Ansichten

Name Beschreibung
Group_Membership Speichert eine Liste von Benutzernamen. Wird verwendet, um Sicherheitsprinzipale auf Ressourcen anzuwenden. Diese Ansicht gibt eine Zeile für jedes Mitglied der Gruppe zurück.
User_Membership Diese Klasse wird verwendet, um Informationen über einen Mitarbeiter oder Auftragnehmer zu speichern, der für eine Organisation arbeitet. Es ist auch möglich, diese Klasse auf Langzeitbesucher anzuwenden. Diese Ansicht gibt eine Zeile für jede Gruppe zurück, der der Benutzer angehört.

Gruppenmitgliedschaft

Speichert eine Liste von Benutzernamen. Wird verwendet, um Sicherheitsprinzipale auf Ressourcen anzuwenden. Diese Ansicht gibt eine Zeile für jedes Mitglied der Gruppe zurück.

Spalten
Name Typ Referenzen Beschreibung
Id [KEY] String Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow eingestellt ist.
DN String Der vollständige definierte Name.
RDN String Der relative Distinguished Name.
BaseDN String Der Basis-Distinguished Name.
GroupType String Enthält eine Reihe von Flags, die den Typ und den Umfang eines Gruppenobjekts definieren. Die möglichen Werte für dieses Attribut finden Sie unter „Anmerkungen“.
InstanceType String Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String Der Windows NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
SAMAccountName String Der Anmeldename, der zur Unterstützung von Clients und Servern mit früheren Versionen des Operationssystems verwendet wird, beispielsweise Windows �NT�4.0, Windows �95, Windows �98 und LAN Manager.
AccountNameHistory String Die Zeitspanne, in der das Konto aktiv war.
AdminCount String Zeigt an, dass die ACLs eines bestimmten Objekts vom System auf einen sichereren Wert geändert wurden, weil es (direkt oder transitiv) Mitglied einer der Verwaltungsgruppen war.
AdminDescription String Die auf Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String Eine Liste von Klassen, die geändert werden können.
AltSecurityIdentities String Enthält Zuordnungen von X.509-Zertifikaten oder externen Kerberos-Benutzerkonten zu diesem Benutzer zum Zweck der Authentifizierung.
BridgeheadServerListBL String Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
Info String Die Kommentare des Benutzers. Diese Zeichenfolge kann eine Nullzeichenfolge sein.
Cn String Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
ControlAccessRights String Wird von DS Security verwendet, um zu bestimmen, welche Benutzer bestimmte Vorgänge am Host ausführen können.
CreateTimeStamp String Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
Description String Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DesktopProfile String Der Speicherort des Desktopprofils für einen Benutzer oder eine Benutzergruppe. Wird nicht verwendet.
DisplayName String Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DSASignature String Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, das das Objekt geändert hat.
DSCorePropagationData String Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
Mail String Die Liste der Email-Adressen für einen Kontakt.
ExtensionName String Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
Flags String Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String Flexibler Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
GarbageCollPeriod String Dieses Attribut befindet sich im Objekt CN=Directory Service, CN= Windows NT, CN=Services, CN=Configuration, ... Es stellt die Zeit in Stunden zwischen den Ausführungen der DS-Garbage Collection dar.
GroupAttributes String Das Attribut „Group-Attributes“ wird derzeit nicht verwendet.
GroupMembershipSAM String Windows �NT-Sicherheit. Downlevel-Unterstützung für Windows �NT.
IsCriticalSystemObject String Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String Rückwärtslink zu den Privilegien eines bestimmten Auftraggebers.
LastKnownParent String Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
LegacyExchangeDN String Der zuvor von Exchange verwendete Distinguished Name.
ManagedBy String Der definierte Name des Benutzers, der für die Verwaltung dieses Objekts zuständig ist.
ManagedObjects String Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
MasteredBy String Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
Member String Die Liste der Benutzer, die zur Gruppe gehören.
ModifyTimeStamp String Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String Dieses Attribut wird verwendet, um durch Vergleichen der GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen.
NetbootSCPBL String Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NonSecurityMember String Nicht sicherheitsrelevante Mitglieder einer Gruppe. Wird für Exchange-Verteilerlisten verwendet.
NonSecurityMemberBL String Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
NTGroupMembers String Dieses Attribut wird nicht verwendet.
DistinguishedName String Das Gleiche wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String Die eindeutige Kennung für ein Objekt.
ObjectSid String Ein binärer Wert, der die Sicherheitskennung (SID) des Benutzers angibt. Die SID ist ein eindeutiger Wert, der verwendet wird, um den Benutzer als Sicherheitsprinzipal zu identifizieren.
ObjectVersion String Hiermit kann eine Versionsnummer für das Objekt gespeichert werden.
OperatorCount String Anzahl der Bediener.
OtherWellKnownObjects String Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PossibleInferiors String Die Liste der Objekte, die dieses Objekt enthalten kann.
PrimaryGroupToken String Ein berechnetes Attribut, das zum Abrufen der Mitgliederliste einer Gruppe, z. B. Domänenbenutzer, verwendet wird. Die vollständige Mitgliedschaft solcher Gruppen wird aus Skalierungsgründen nicht explizit gespeichert.
ProxiedObjectName String Dieses Attribut wird intern von Active Directory verwendet, um die Nachverfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden E-Mail-System erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
QueryPolicyBL String Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
ReplPropertyMetaData String Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anforderung Änderungen für den definierten Benennungskontext sendet.
Revision String Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
Rid String Die relative Kennung eines Objekts.
SAMAccountType String Dieses Attribut enthält Informationen zu jedem Kontotypobjekt. Sie können eine Liste von Kontotypen auflisten oder die Display Information API verwenden, um eine Liste zu erstellen. Da Computer, normale Benutzerkonten und Vertrauenskonten auch als Benutzerobjekte aufgezählt werden können, müssen die Werte für diese Konten ein zusammenhängender Bereich sein.
SDRightsEffective String Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SecurityIdentifier String Ein eindeutiger Wert variabler Länge, der zur Identifizierung eines Benutzerkontos, Gruppenkontos oder einer Anmeldesitzung verwendet wird, auf die ein ACE zutrifft.
ServerReferenceBL String Gefunden im Domänenbenennungskontext. Der definierte Name eines Computers im Sites-Ordner.
ShowInAddressBook String Mit diesem Attribut wird angegeben, in welchen MAPI-Adressbüchern ein Objekt angezeigt wird. Es wird normalerweise vom Exchange-Empfängeraktualisierungsdienst verwaltet.
ShowInAdvancedViewOnly String TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SIDHistory String Enthält vorherige SIDs, die für das Objekt verwendet wurden, wenn das Objekt aus einer anderen Domäne verschoben wurde. Immer wenn ein Objekt von einer Domäne in eine andere verschoben wird, wird eine neue SID erstellt und diese neue SID wird zur Objekt-SID. Die vorherige SID wird der Eigenschaft sIDHistory hinzugefügt.
SiteObjectBL String Die Liste der definierten Namen für Subnetze, die zu dieser Site gehören.
SubRefs String Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SupplementalCredentials String Gespeicherte Anmeldeinformationen zur Verwendung bei der Authentifizierung. Die verschlüsselte Version des Kennworts des Benutzers. Dieses Attribut ist weder lesbar noch beschreibbar.
SystemFlags String Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Hinweise.
TelephoneNumber String Die primäre Telefonnummer.
TextEncodedORAddress String Dieses Attribut wird verwendet, um X.400-Adressen in einem Textformat zu unterstützen.
UserCert String Nortel v1- oder DMS-Zertifikate.
UserSMIMECertificate String Zertifikatsverteilungsobjekt oder markierte Zertifikate.
USNChanged String Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String Eine Webseite, die die primäre Zielseite einer Website ist.
Url String Eine Liste alternativer Webseiten.
UserCertificate String Enthält die DER-codierten X.509v3-Zertifikate, die an den Benutzer ausgestellt wurden. Beachten Sie, dass diese Eigenschaft die öffentlichen Schlüsselzertifikate enthält, die vom Microsoft Certificate Service an diesen Benutzer ausgestellt wurden.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String

Benutzermitgliedschaft

Diese Klasse wird verwendet, um Informationen über einen Mitarbeiter oder Auftragnehmer zu speichern, der für eine Organisation arbeitet. Es ist auch möglich, diese Klasse auf Langzeitbesucher anzuwenden. Diese Ansicht gibt eine Zeile für jede Gruppe zurück, der der Benutzer angehört.

Spalten
Name Typ Referenzen Beschreibung
Id [KEY] String Kombinierter Index und DN. Mehrere Indizes sind nur möglich, wenn eine Spalte auf SplitDataByRow eingestellt ist.
DN String Der vollständige definierte Name.
RDN String Der relative Distinguished Name.
BaseDN String Der Basis-Distinguished Name.
InstanceType String Ein Bitfeld, das vorgibt, wie das Objekt auf einem bestimmten Server instanziiert wird. Der Wert dieses Attributs kann auf verschiedenen Replikaten unterschiedlich sein, selbst wenn die Replikate synchron sind.
NTSecurityDescriptor String Der Windows NT-Sicherheitsdeskriptor für das Schema. Ein Sicherheitsdeskriptor ist eine Datenstruktur, die Sicherheitsinformationen zu einem Objekt enthält, beispielsweise den Besitz und die Berechtigungen des Objekts.
ObjectCategory String Ein Objektklassenname, der zum Gruppieren von Objekten dieser oder abgeleiteter Klassen verwendet wird.
ObjectClass String Die Liste der Klassen, von denen diese Klasse abgeleitet ist.
SAMAccountName String Der Anmeldename, der zur Unterstützung von Clients und Servern mit früheren Versionen des Operationssystems verwendet wird, beispielsweise Windows �NT�4.0, Windows �95, Windows �98 und LAN Manager.
AccountExpires String Das Datum, an dem das Konto abläuft. Dieser Wert stellt die Anzahl der 100-Nanosekunden-Intervalle seit dem 1. Januar 1601 (UTC) dar. Ein Wert von 0 oder 0x7FFFFFFFFFFFFFFF (9223372036854775807) gibt an, dass das Konto nie abläuft.
AccountNameHistory String Die Zeitspanne, in der das Konto aktiv war.
ACSPolicyName String Zeichenfolgenname einer ACS-Richtlinie, die für diesen Benutzer gilt.
StreetAddress String Die Adresse des Benutzers.
HomePostalAddress String Die Privatadresse eines Benutzers.
AdminCount String Zeigt an, dass die ACLs eines bestimmten Objekts vom System auf einen sichereren Wert geändert wurden, weil es (direkt oder transitiv) Mitglied einer der Verwaltungsgruppen war.
AdminDescription String Die auf Administratorbildschirmen angezeigte Beschreibung.
AdminDisplayName String Der auf Administratorbildschirmen anzuzeigende Name.
AllowedAttributes String Attribute, die einer Klasse zugewiesen werden dürfen.
AllowedAttributesEffective String Eine Liste von Attributen, die am Objekt geändert werden können.
AllowedChildClasses String Klassen, die in einer Klasse enthalten sein können.
AllowedChildClassesEffective String Eine Liste von Klassen, die geändert werden können.
AltSecurityIdentities String Enthält Zuordnungen von X.509-Zertifikaten oder externen Kerberos-Benutzerkonten zu diesem Benutzer zum Zweck der Authentifizierung.
Assistant String Der definierte Name des Verwaltungsassistenten eines Benutzers.
BadPasswordTime String Zeitpunkt und Datum des letzten Anmeldeversuchs bei diesem Konto mit einem ungültigen Kennwort. Dieser Wert wird als große Ganzzahl gespeichert, die die Anzahl der 100-Nanosekunden-Intervalle seit dem 1. Januar 1601 (UTC) darstellt. Der Wert 0 bedeutet, dass der letzte Zeitpunkt der Verwendung eines falschen Kennworts unbekannt ist.
BadPwdCount String Die Anzahl der Versuche des Benutzers, sich mit einem falschen Kennwort beim Konto anzumelden. Der Wert 0 gibt an, dass der Wert unbekannt ist.
BridgeheadServerListBL String Die Liste der Server, die als Bridgeheads für die Replikation dienen.
CanonicalName String Der Name des Objekts im kanonischen Format. myserver2.fabrikam.com/users/jeffsmith ist ein Beispiel für einen Distinguished Name im kanonischen Format. Dies ist ein konstruiertes Attribut. Die zurückgegebenen Ergebnisse sind identisch mit denen, die von der folgenden Active Directory Funktion zurückgegeben werden: DsCrackNames(NULL, DS_NAME_FLAG_SYNTACTICAL_ONLY, DS_FQDN_1779_NAME, DS_CANONICAL_NAME, ...).
CodePage String Gibt die Codepage für die vom Benutzer gewählte Sprache an. Dieser Wert wird von Windows �2000 nicht verwendet.
Info String Die Kommentare des Benutzers. Diese Zeichenfolge kann eine Nullzeichenfolge sein.
Cn String Der Name, der ein Objekt darstellt. Wird zum Durchführen von Suchvorgängen verwendet.
Company String Der Firmenname des Benutzers.
ControlAccessRights String Wird von DS Security verwendet, um zu bestimmen, welche Benutzer bestimmte Vorgänge am Host ausführen können.
CountryCode String Gibt den Länder-/Regionscode für die vom Benutzer gewählte Sprache an. Dieser Wert wird von Windows �2000 nicht verwendet.
C String Das Land/die Region in der Adresse des Benutzers. Das Land/die Region wird als 2-stelliger Code basierend auf ISO-3166 dargestellt.
CreateTimeStamp String Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert.
DBCSPwd String Das LAN-Manager-Passwort des Kontos.
DefaultClassStore String Der Standardklassenspeicher für einen bestimmten Benutzer.
Department String Enthält den Namen der Abteilung, in der der Benutzer arbeitet.
Description String Enthält die Beschreibung, die für ein Objekt angezeigt werden soll. Dieser Wert ist in manchen Fällen aus Gründen der Abwärtskompatibilität auf einen Wert beschränkt, in anderen Fällen darf er jedoch mehrwertig sein. Siehe Anmerkungen.
DesktopProfile String Der Speicherort des Desktopprofils für einen Benutzer oder eine Benutzergruppe. Wird nicht verwendet.
DestinationIndicator String Dies ist Teil der X.500-Spezifikation und wird von NTDS nicht verwendet.
DisplayName String Der Anzeigename für ein Objekt. Dies ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
DisplayNamePrintable String Der druckbare Anzeigename für ein Objekt. Der druckbare Anzeigename ist normalerweise die Kombination aus dem Vornamen, dem zweiten Vornamen und dem Nachnamen des Benutzers.
Division String Die Abteilung des Benutzers.
DSASignature String Die DSA-Signatur eines Objekts ist die Aufruf-ID des letzten Verzeichnisses, das das Objekt geändert hat.
DSCorePropagationData String Das Attribut DS-Core-Propagation-Data ist nur für die interne Verwendung bestimmt.
DynamicLDAPServer String DNS-Name des Servers, der dynamische Eigenschaften für dieses Konto verwaltet.
Mail String Die Liste der Email-Adressen für einen Kontakt.
EmployeeID String Die ID eines Mitarbeiters.
EmployeeNumber String Die Nummer eines Mitarbeiters.
EmployeeType String Die Berufskategorie eines Mitarbeiters.
ExtensionName String Der Name einer Eigenschaftenseite, die zum Erweitern der Benutzeroberfläche eines Verzeichnisobjekts verwendet wird.
FacsimileTelephoneNumber String Enthält die Telefonnummer des geschäftlichen Faxgeräts des Benutzers.
Flags String Wird vom Objekt zum Speichern von Bitinformationen verwendet.
FromEntry String Dies ist ein konstruiertes Attribut, das TRUE ist, wenn das Objekt beschreibbar ist, und FALSE, wenn es schreibgeschützt ist, beispielsweise eine GC-Replikatsinstanz.
FrsComputerReferenceBL String Verweis auf Replikatsätze, zu denen dieser Computer gehört.
FRSMemberReferenceBL String Verweis auf Abonnentenobjekte für dieses Mitglied.
FSMORoleOwner String Flexibler Single-Master-Operation: Der Distinguished Name des DC, in dem das Schema geändert werden kann.
GarbageCollPeriod String Dieses Attribut befindet sich im Objekt CN=Directory Service, CN= Windows NT, CN=Services, CN=Configuration, ... Es stellt die Zeit in Stunden zwischen den Ausführungen der DS-Garbage Collection dar.
GenerationQualifier String Gibt die Generation einer Person an. Beispielsweise Jr. oder II.
GivenName String Enthält den Vornamen des Benutzers.
GroupMembershipSAM String Windows �NT-Sicherheit. Downlevel-Unterstützung für Windows �NT.
GroupPriority String Das Group-Priority-Attribut wird derzeit nicht verwendet.
GroupsToIgnore String Das Attribut „Zu ignorierende Gruppen“ wird derzeit nicht verwendet.
HomeDirectory String Das Stammverzeichnis für das Konto. Wenn „homeDrive“ festgelegt ist und einen Laufwerkbuchstaben angibt, muss „homeDirectory“ ein UNC-Pfad sein. Andernfalls ist „homeDirectory“ ein vollständig qualifizierter lokaler Pfad einschließlich des Laufwerkbuchstabens (z. B. Laufwerkbuchstabe:\Verzeichnis\Ordner). Dieser Wert kann eine Nullzeichenfolge sein.
HomeDrive String Gibt den Laufwerkbuchstaben an, dem der von homeDirectory angegebene UNC-Pfad zugeordnet werden soll. Der Laufwerkbuchstabe muss in der Form Laufwerkbuchstabe: angegeben werden, wobei Laufwerkbuchstabe der Buchstabe des zuzuordnenden Laufwerks ist. Der Laufwerkbuchstabe muss ein einzelner Großbuchstabe sein und der Doppelpunkt (:) ist obligatorisch.
Initials String Enthält die Initialen für Teile des vollständigen Namens des Benutzers. Dies kann als zweiter Vorname im Windows Adressbuch verwendet werden.
InternationalISDNNumber String Gibt eine mit einem Objekt verknüpfte internationale ISDN-Nummer an.
IsCriticalSystemObject String Wenn TRUE, muss das Objekt, das dieses Attribut hostet, während der Installation einer neuen Replik repliziert werden.
IsDeleted String Wenn TRUE, wurde dieses Objekt zum Löschen markiert und kann nicht instanziiert werden. Nach Ablauf der Tombstone-Periode wird es aus dem System entfernt.
MemberOf String Der definierte Name der Gruppen, zu denen dieses Objekt gehört.
IsPrivilegeHolder String Rückwärtslink zu den Privilegien eines bestimmten Auftraggebers.
LastKnownParent String Der Distinguished Name (DN) des letzten bekannten übergeordneten Objekts eines verwaisten Objekts.
LastLogoff String Dieses Attribut wird nicht verwendet.
LastLogon String Der Zeitpunkt der letzten Anmeldung des Benutzers. Dieser Wert wird als große Ganzzahl gespeichert, die die Anzahl der 100-Nanosekunden-Intervalle seit dem 1. Januar 1601 (UTC) darstellt. Ein Wert von Null bedeutet, dass die letzte Anmeldezeit unbekannt ist.
LegacyExchangeDN String Der zuvor von Exchange verwendete Distinguished Name.
LmPwdHistory String Der Kennwortverlauf des Benutzers im LAN Manager (LM)-Einwegformat (OWF). Das LM OWF wird aus Kompatibilitätsgründen mit LAN Manager 2.x-Clients, Windows �95 und Windows �98 verwendet.
LocaleID String Dieses Attribut enthält eine Liste der von dieser Anwendung unterstützten Gebietsschema-IDs. Eine Gebietsschema-ID stellt einen geografischen Standort dar, z. B. ein Land/eine Region, eine Stadt, einen Landkreis usw.
L String Stellt den Namen eines Ortes dar, beispielsweise einer Stadt.
LockoutTime String Datum und Uhrzeit (UTC), zu der dieses Konto gesperrt wurde. Dieser Wert wird als große Ganzzahl gespeichert, die die Anzahl der 100-Nanosekunden-Intervalle seit dem 1. Januar 1601 (UTC) darstellt. Ein Wert von Null bedeutet, dass das Konto derzeit nicht gesperrt ist.
ThumbnailLogo String BLOB, das ein Logo für dieses Objekt enthält.
LogonCount String Die Anzahl der erfolgreichen Anmeldungen des Kontos. Der Wert 0 gibt an, dass der Wert unbekannt ist.
LogonHours String Die Stunden, zu denen sich der Benutzer bei der Domäne anmelden darf.
LogonWorkstation String Dieses Attribut wird nicht verwendet. Siehe das Attribut „User-Workstations“.
ManagedObjects String Enthält die Liste der Objekte, die vom Benutzer verwaltet werden. Die aufgelisteten Objekte sind diejenigen, deren Eigenschaft „managedBy“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das verwaltete Objekt.
Manager String Enthält den Distinguished Name des Benutzers, der dessen Manager ist. Das Benutzerobjekt des Managers enthält eine directReports-Eigenschaft, die Verweise auf alle Benutzerobjekte enthält, deren Managereigenschaften auf diesen Distinguished Name festgelegt sind.
MasteredBy String Rückwärtslink für das Has-Master-NCs-Attribut. Der Distinguished Name für seine NTDS-Einstellungsobjekte.
MaxStorage String Die maximale Menge an Speicherplatz, die der Benutzer verwenden kann. Verwenden Sie den in USER_MAXSTORAGE_UNLIMITED angegebenen Wert, um den gesamten verfügbaren Speicherplatz zu verwenden.
MhsORAddress String X.400-Adresse.
ModifyTimeStamp String Ein berechnetes Attribut, das das Datum darstellt, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert.
MS-DS-ConsistencyChildCount String Dieses Attribut wird verwendet, um die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen, indem die Anzahl der untergeordneten Objekte verglichen wird.
MS-DS-ConsistencyGuid String Dieses Attribut wird verwendet, um durch Vergleichen der GUIDs die Konsistenz zwischen dem Verzeichnis und einem anderen Objekt, einer Datenbank oder einer Anwendung zu prüfen.
MS-DS-CreatorSID String Die Sicherheits-ID des Erstellers des Objekts, das dieses Attribut enthält.
MSMQDigests String Ein Array von Digests der entsprechenden Zertifikate im Attribut mSMQ-Sign-Certificates. Sie werden verwendet, um einen Digest in ein Zertifikat umzuwandeln.
MSMQDigestsMig String Enthält im MSMQ-Mischmodus den vorherigen Wert von mSMQDigests.
MSMQSignCertificates String Dieses Attribut enthält eine Anzahl von Zertifikaten. Ein Benutzer kann pro Computer ein Zertifikat generieren. Für jedes Zertifikat speichern wir auch einen Digest.
MSMQSignCertificatesMig String Im MSMQ-Mischmodus enthält das Attribut den vorherigen Wert von mSMQSignCertificates. MSMQ unterstützt die Migration vom MSMQ 1.0 DS zum Windows �2000 DS, und der Mischmodus gibt einen Status an, in dem einige der DS-Server nicht auf Windows �2000 aktualisiert wurden.
MsNPAllowDialin String Gibt an, ob das Konto die Berechtigung hat, sich beim RAS-Server einzuwählen. Ändern Sie diesen Wert nicht direkt. Verwenden Sie die entsprechende RAS-Verwaltungsfunktion, um diesen Wert zu ändern.
MsNPCallingStationID String Das Attribut msNPCallingStationID wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsNPSavedCallingStationID String Das Attribut msNPSavedCallingStationID wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRADIUSCallbackNumber String Das Attribut msRADIUSCallbackNumber wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRADIUSFramedIPAddress String Das Attribut msRADIUSFramedIPAddress wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRADIUSFramedRoute String Das Attribut msRADIUSFramedRoute wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRADIUSServiceType String Das Attribut msRADIUSServiceType wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRASSavedCallbackNumber String Das Attribut msRASSavedCallbackNumber wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRASSavedFramedIPAddress String Das Attribut msRASSavedFramedIPAddress wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
MsRASSavedFramedRoute String Das Attribut msRASSavedFramedRoute wird intern verwendet. Ändern Sie diesen Wert nicht direkt.
NetbootSCPBL String Eine Liste von Dienstverbindungspunkten, die auf diesen NetBoot-Server verweisen.
NetworkAddress String Die TCP/IP-Adresse für ein Netzwerksegment. Wird auch Subnetzadresse genannt.
NonSecurityMemberBL String Liste der Nichtsicherheitsmitglieder für eine Exchange-Verteilerliste.
NtPwdHistory String Der Kennwortverlauf des Benutzers im Windows �NT-Einwegformat (OWF). Windows �2000 verwendet das Windows �NT-OWF.
DistinguishedName String Das Gleiche wie der Distinguished Name für ein Objekt. Wird von Exchange verwendet.
ObjectGUID String Die eindeutige Kennung für ein Objekt.
ObjectSid String Ein binärer Wert, der die Sicherheitskennung (SID) des Benutzers angibt. Die SID ist ein eindeutiger Wert, der verwendet wird, um den Benutzer als Sicherheitsprinzipal zu identifizieren.
ObjectVersion String Hiermit kann eine Versionsnummer für das Objekt gespeichert werden.
OperatorCount String Anzahl der Bediener.
Ou String Der Name der Organisationseinheit.
O String Der Name des Unternehmens oder der Organisation.
OtherLoginWorkstations String Nicht-Windows�NT- oder LAN Manager-Arbeitsstationen, von denen aus sich ein Benutzer anmelden kann.
OtherMailbox String Enthält andere zusätzliche E-Mail-Adressen in einer Form wie beispielsweise CCMAIL: BruceKeever.
MiddleName String Zusätzliche Namen für einen Benutzer. Beispielsweise zweiter Vorname, Vatersname, Matronym oder andere.
OtherWellKnownObjects String Enthält eine Liste von Containern nach GUID und Distinguished Name. Dies ermöglicht das Abrufen eines Objekts nach dessen Verschiebung nur anhand der GUID und des Domänennamens. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name.
PartialAttributeDeletionList String Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Wird verwendet, wenn der GC dabei ist, Attribute aus den Objekten in seinen NCs des Teilreplikats zu entfernen.
PartialAttributeSet String Verfolgt den internen Replikationsstatus von Teilreplikaten (d. h. auf GCs). Attribut des NC-Objekts des Teilreplikats. Definiert den Satz von Attributen, die auf einem bestimmten NC des Teilreplikats vorhanden sind.
PersonalTitle String Der Titel des Benutzers.
OtherFacsimileTelephoneNumber String Eine Liste mit alternativen Faxnummern.
OtherHomePhone String Eine Liste mit alternativen privaten Telefonnummern.
HomePhone String Die zentrale private Telefonnummer des Benutzers.
OtherIpPhone String Die Liste mit alternativen TCP/IP-Adressen für das Telefon. Wird von der Telefonie verwendet.
IpPhone String Die TCP/IP-Adresse für das Telefon. Wird von der Telefonie verwendet.
PrimaryInternationalISDNNumber String Das primäre ISDN.
OtherMobile String Eine Liste mit alternativen Mobiltelefonnummern.
Mobile String Die primäre Mobiltelefonnummer.
OtherTelephone String Eine Liste mit alternativen Bürotelefonnummern.
OtherPager String Eine Liste mit alternativen Pagernummern.
Pager String Die primäre Pagernummer.
PhysicalDeliveryOfficeName String Enthält den Bürostandort am Geschäftssitz des Benutzers.
ThumbnailPhoto String Ein Bild des Benutzers. Ein platzsparendes Format wie JPEG oder GIF wird empfohlen.
PossibleInferiors String Die Liste der Objekte, die dieses Objekt enthalten kann.
PostalAddress String Die Postanschrift für das Objekt.
PostalCode String Die Postleitzahl für die Postzustellung.
PostOfficeBox String Die Postfachnummer für dieses Objekt.
PreferredDeliveryMethod String Die von X.500 bevorzugte Art der Zustellung an den Empfänger.
PreferredOU String Die Organisationseinheit, die standardmäßig auf dem Desktop des Benutzers angezeigt werden soll.
PrimaryGroupID String Enthält den relativen Bezeichner (RID) für die primäre Gruppe des Benutzers. Standardmäßig ist dies der RID für die Gruppe „Domänenbenutzer“.
ProfilePath String Gibt einen Pfad zum Profil des Benutzers an. Dieser Wert kann eine Nullzeichenfolge, ein lokaler absoluter Pfad oder ein UNC-Pfad sein.
ProxiedObjectName String Dieses Attribut wird intern von Active Directory verwendet, um die Nachverfolgung von Verschiebungen zwischen Domänen zu erleichtern.
ProxyAddresses String Eine Proxyadresse ist die Adresse, anhand derer ein Microsoft Exchange Server-Empfängerobjekt in einem fremden E-Mail-System erkannt wird. Proxyadressen werden für alle Empfängerobjekte benötigt, z. B. benutzerdefinierte Empfänger und Verteilerlisten.
PwdLastSet String Datum und Uhrzeit der letzten Änderung des Kennworts für dieses Konto. Dieser Wert wird als große Ganzzahl gespeichert, die die Anzahl der 100-Nanosekunden-Intervalle seit dem 1. Januar 1601 (UTC) darstellt. Wenn dieser Wert auf 0 gesetzt ist und das Attribut „User-Account-Control“ nicht das Flag UF_DONT_EXPIRE_PASSWD enthält, muss der Benutzer das Kennwort bei der nächsten Anmeldung festlegen.
QueryPolicyBL String Liste aller Objekte, die Verweise auf eine bestimmte Abfragerichtlinie enthalten.
Name String Der Relative Distinguished Name (RDN) eines Objekts. Ein RDN ist der relative Teil eines Distinguished Name (DN), der ein LDAP Objekt eindeutig identifiziert.
RegisteredAddress String Gibt eine Mnemonik für eine Adresse an, die mit einem Objekt an einem bestimmten Ort in einer Stadt verknüpft ist. Die Mnemonik ist in dem Land/der Region registriert, in dem/der sich die Stadt befindet, und wird bei der Bereitstellung des öffentlichen Telegrammdienstes verwendet.
ReplPropertyMetaData String Verfolgt interne Replikationsstatusinformationen für DS-Objekte. Informationen hier können in öffentlicher Form über die öffentliche API DsReplicaGetInfo() extrahiert werden. Auf allen DS-Objekten vorhanden.
ReplUpToDateVector String Verfolgt interne Replikationsstatusinformationen für einen gesamten NC. Informationen hier können in öffentlicher Form über die API DsReplicaGetInfo() extrahiert werden. Auf allen NC-Stammobjekten vorhanden.
DirectReports String Enthält die Liste der Benutzer, die dem Benutzer direkt unterstellt sind. Die als Berichte aufgelisteten Benutzer sind diejenigen, bei denen die Eigenschaft „Property Manager“ auf diesen Benutzer eingestellt ist. Jedes Element in der Liste ist ein verknüpfter Verweis auf das Objekt, das den Benutzer darstellt.
RepsFrom String Listet die Server auf, von denen das Verzeichnis Änderungen für den definierten Benennungskontext akzeptiert.
RepsTo String Listet die Server auf, die das Verzeichnis über Änderungen benachrichtigt, und die Server, an die das Verzeichnis auf Anforderung Änderungen für den definierten Benennungskontext sendet.
Revision String Die Revisionsebene für einen Sicherheitsdeskriptor oder eine andere Änderung. Wird nur in den Objekten „sam-server“ und „ds-ui-settings“ verwendet.
Rid String Die relative Kennung eines Objekts.
SAMAccountType String Dieses Attribut enthält Informationen zu jedem Kontotypobjekt. Sie können eine Liste von Kontotypen auflisten oder die Display Information API verwenden, um eine Liste zu erstellen. Da Computer, normale Benutzerkonten und Vertrauenskonten auch als Benutzerobjekte aufgezählt werden können, müssen die Werte für diese Konten ein zusammenhängender Bereich sein.
ScriptPath String Dieses Attribut gibt den Pfad für das Script des Benutzers an. Die Zeichenfolge kann null sein.
SDRightsEffective String Dieses konstruierte Attribut gibt einen einzelnen DWORD-Wert zurück, für den bis zu drei Bits gesetzt sein können:
SecurityIdentifier String Ein eindeutiger Wert variabler Länge, der zur Identifizierung eines Benutzerkontos, Gruppenkontos oder einer Anmeldesitzung verwendet wird, auf die ein ACE zutrifft.
SeeAlso String Liste der definierten Namen, die sich auf ein Objekt beziehen.
ServerReferenceBL String Gefunden im Domänenbenennungskontext. Der definierte Name eines Computers im Sites-Ordner.
ServicePrincipalName String Liste der Prinzipalnamen, die für die gegenseitige Authentifizierung mit einer Instanz eines Dienstes auf diesem Computer verwendet werden.
ShowInAddressBook String Mit diesem Attribut wird angegeben, in welchen MAPI-Adressbüchern ein Objekt angezeigt wird. Es wird normalerweise vom Exchange-Empfängeraktualisierungsdienst verwaltet.
ShowInAdvancedViewOnly String TRUE, wenn dieses Attribut im erweiterten Modus der Benutzeroberfläche sichtbar sein soll.
SIDHistory String Enthält vorherige SIDs, die für das Objekt verwendet wurden, wenn das Objekt aus einer anderen Domäne verschoben wurde. Immer wenn ein Objekt von einer Domäne in eine andere verschoben wird, wird eine neue SID erstellt und diese neue SID wird zur Objekt-SID. Die vorherige SID wird der Eigenschaft sIDHistory hinzugefügt.
SiteObjectBL String Die Liste der definierten Namen für Subnetze, die zu dieser Site gehören.
St String Der Name des Staates oder der Provinz eines Benutzers.
Street String Die Straßenadresse.
SubRefs String Liste untergeordneter Referenzen eines Benennungskontexts.
SubSchemaSubEntry String Der definierte Name für den Speicherort des Unterschemaobjekts, in dem eine Klasse oder ein Attribut definiert ist.
SupplementalCredentials String Gespeicherte Anmeldeinformationen zur Verwendung bei der Authentifizierung. Die verschlüsselte Version des Kennworts des Benutzers. Dieses Attribut ist weder lesbar noch beschreibbar.
Sn String Dieses Attribut enthält den Vor- oder Nachnamen eines Benutzers.
SystemFlags String Ein ganzzahliger Wert, der Flags enthält, die zusätzliche Eigenschaften der Klasse definieren. Siehe Hinweise.
TelephoneNumber String Die primäre Telefonnummer.
TeletexTerminalIdentifier String Gibt die Teletex-Terminalkennung und optional Parameter für ein mit einem Objekt verknüpftes Teletex-Terminal an.
TelexNumber String Eine Liste mit alternativen Telexnummern.
PrimaryTelexNumber String Die primäre Telexnummer.
TerminalServer String Vom Windows NT-Terminalserver verwendete undurchsichtige Daten.
Co String Das Land/die Region, in der sich der Benutzer befindet.
TextEncodedORAddress String Dieses Attribut wird verwendet, um X.400-Adressen in einem Textformat zu unterstützen.
Title String Enthält die Berufsbezeichnung des Benutzers. Diese Eigenschaft wird häufig verwendet, um die formelle Berufsbezeichnung anzugeben, z. B. Senior Programmer, und nicht die Berufsklasse, z. B. Programmierer. Sie wird normalerweise nicht für Zusatztitel wie Esq. oder DDS verwendet.
UnicodePwd String Das Kennwort des Benutzers im Windows �NT-Einwegformat (OWF). Windows �2000 verwendet das Windows �NT-OWF. Diese Eigenschaft wird nur vom Operationssystem verwendet. Beachten Sie, dass Sie das eindeutige Kennwort nicht aus der OWF-Form des Kennworts ableiten können.
UserAccountControl String Flags, die das Verhalten des Benutzerkontos steuern.
UserCert String Nortel v1- oder DMS-Zertifikate.
Comment String Die Kommentare des Benutzers.
UserParameters String Parameter des Benutzers. Zeigt auf eine Unicode-Zeichenfolge, die für die Verwendung durch Anwendungen reserviert ist. Diese Zeichenfolge kann eine Nullzeichenfolge sein oder eine beliebige Anzahl von Zeichen vor dem abschließenden Nullzeichen enthalten. Microsoft-Produkte verwenden dieses Mitglied, um programmspezifische Benutzerdaten zu speichern.
UserPassword String Das Kennwort des Benutzers im UTF-8-Format. Dies ist ein schreibgeschütztes Attribut.
UserPrincipalName String Dieses Attribut enthält den UPN, einen internetähnlichen Anmeldenamen für einen Benutzer, der auf dem Internetstandard RFC 822 basiert. Der UPN ist kürzer als der Distinguished Name und leichter zu merken. Laut Konvention sollte dieser dem Email Namen des Benutzers entsprechen. Der für dieses Attribut festgelegte Wert entspricht der Länge der Benutzer-ID und des Domänennamens. Weitere Informationen zu diesem Attribut finden Sie unter Benutzerbenennungsattribute.
UserSharedFolder String Gibt einen UNC-Pfad zum freigegebenen Dokumentenordner des Benutzers an. Der Pfad muss ein Netzwerk-UNC-Pfad in der Form \Server\Share\Directory sein. Dieser Wert kann eine Nullzeichenfolge sein.
UserSharedFolderOther String Gibt einen UNC-Pfad zum zusätzlichen freigegebenen Dokumentenordner des Benutzers an. Der Pfad muss ein Netzwerk-UNC-Pfad in der Form \Server\Share\Directory sein. Dieser Wert kann eine Nullzeichenfolge sein.
UserSMIMECertificate String Zertifikatsverteilungsobjekt oder markierte Zertifikate.
UserWorkstations String Enthält die NetBIOS- oder DNS-Namen der Computer mit Windows �NT Workstation oder Windows �2000 Professional, von denen aus sich der Benutzer anmelden kann. Jeder NetBIOS-Name wird durch ein Komma getrennt. Mehrere Namen sollten durch Kommas getrennt werden.
USNChanged String Die vom lokalen Verzeichnis für die letzte Änderung (einschließlich Erstellung) zugewiesene Update Sequence Number (USN). Siehe auch, USN-Created.
USNCreated String Die bei der Objekterstellung zugewiesene Update Sequence Number (USN). Siehe auch USN-Changed.
USNDSALastObjRemoved String Enthält die Update Sequence Number (USN) für das letzte Systemobjekt, das von einem Server entfernt wurde.
USNIntersite String Die Update Sequence Number (USN) für die standortübergreifende Replikation.
USNLastObjRem String Enthält die Update Sequence Number (USN) für das letzte Nicht-Systemobjekt, das von einem Server entfernt wurde.
USNSource String Wert des USN-Changed-Attributs des Objekts aus dem Remote-Verzeichnis, das die Änderung auf den lokalen Server repliziert hat.
WbemPath String Verweise auf Objekte in anderen ADSI-Namespaces.
WellKnownObjects String Dieses Attribut enthält eine Liste bekannter Objektcontainer nach GUID und Distinguished Name. Die bekannten Objekte sind Systemcontainer. Diese Informationen werden verwendet, um ein Objekt abzurufen, nachdem es verschoben wurde, indem nur die GUID und der Domänenname verwendet werden. Immer wenn das Objekt verschoben wird, aktualisiert das System automatisch den Distinguished Name-Teil der Well-Known-Objects-Werte, die auf das Objekt verweisen. Die Datei Ntdsapi.h enthält die folgenden Definitionen, die zum Abrufen eines Objekts verwendet werden können (die diesen Objekten zugeordneten GUIDs sind in Ntdsapi.h enthalten):
WhenChanged String Das Datum, an dem dieses Objekt zuletzt geändert wurde. Dieser Wert wird nicht repliziert und ist im globalen Katalog vorhanden.
WhenCreated String Das Datum, an dem dieses Objekt erstellt wurde. Dieser Wert wird repliziert und befindet sich im globalen Katalog.
WWWHomePage String Eine Webseite, die die primäre Zielseite einer Website ist.
Url String Eine Liste alternativer Webseiten.
X121Address String Die X.121-Adresse für ein Objekt.
UserCertificate String Enthält die DER-codierten X.509v3-Zertifikate, die an den Benutzer ausgestellt wurden. Beachten Sie, dass diese Eigenschaft die öffentlichen Schlüsselzertifikate enthält, die vom Microsoft Certificate Service an diesen Benutzer ausgestellt wurden.
Pseudo-Spalten

Pseudospaltenfelder werden in der WHERE-Klausel von SELECT-Anweisungen verwendet und bieten eine genauere Kontrolle über die Tupel, die von der Datenquelle zurückgegeben werden.

Name Typ Beschreibung
Filter String

Gespeicherte Prozeduren

Gespeicherte Prozeduren* stehen zur Ergänzung der im Datenmodell verfügbaren Daten zur Verfügung. Es kann notwendig sein, die in einer Ansicht verfügbaren Daten mithilfe einer gespeicherten Prozedur* zu aktualisieren, da die Daten keine direkten, tabellenartigen, bidirektionalen Aktualisierungen ermöglichen. In diesen Situationen erfolgt der Abruf der Daten mithilfe der entsprechenden Ansicht oder Tabelle, während die Aktualisierung durch den Aufruf einer gespeicherten Prozedur erfolgt. Gespeicherte Prozeduren* Nehmen Sie eine Liste von Parametern und geben Sie einen Datensatz zurück, der die Sammlung von Tupeln enthält, die die Antwort bilden.

Gespeicherte Prozeduren im Active Directory Connector

Name Beschreibung
ChangePassword Ändert das Passwort des aktuellen Benutzers, sofern das aktuelle Passwort bekannt ist. Um das Passwort ohne aktuelles Passwort festzulegen (erfordert einen Administrator), verwenden Sie ResetPassword. Beachten Sie, dass der in den Verbindungseinstellungen festgelegte Benutzer ein gültiger DN sein muss. Darüber hinaus müssen Sie über SSL mit dem Server verbunden sein.
CreateTableFromSchema Konvertiert ein LDAP RFC 2242-kompatibles Schema in eine Tabelle.
GetAttributes Gibt alle Attributnamen und -werte des angegebenen DN zurück.
MoveToDN Verschiebt Objekte von einem DN zu einem anderen.
ResetPassword Setzt das Passwort eines bestimmten, durch DN angegebenen Benutzers zurück. Verwenden Sie stattdessen ChangePassword, wenn das aktuelle Passwort zuerst authentifiziert werden soll. Beachten Sie, dass der in den Verbindungseinstellungen festgelegte Benutzer oder der AdminUser, falls beim Aufruf dieser Prozedur festgelegt, ein gültiger DN sein muss. Darüber hinaus müssen Sie über SSL mit dem Server verbunden sein.

Kennwort ändern

Ändert das Passwort des aktuellen Benutzers, sofern das aktuelle Passwort bekannt ist. Um das Passwort ohne aktuelles Passwort festzulegen (erfordert einen Administrator), verwenden Sie ResetPassword. Beachten Sie, dass der in den Verbindungseinstellungen festgelegte Benutzer ein gültiger DN sein muss. Darüber hinaus müssen Sie über SSL mit dem Server verbunden sein.

Eingang
Name Typ Beschreibung
NewPassword String Das neue Kennwort für den durch DN angegebenen Benutzer.
Ergebnissatzspalten
Name Typ Beschreibung
Success String Gibt an, ob die Attribute erfolgreich geändert wurden oder nicht.

TabelleAusSchemaErstellen

Konvertiert ein LDAP RFC 2242-kompatibles Schema in eine Tabelle.

Eingang
Name Typ Beschreibung
Schema String RFC 2252-kompatibles Schema.
Ergebnissatzspalten
Name Typ Beschreibung
Script String Das Ausgabe-RSD- Script. Sie müssen die Verbindungseigenschaft „Standort“ auf den Ordner festlegen, der Ihre Schema enthält.

Attribute abrufen

Gibt alle Attributnamen und -werte des angegebenen DN zurück.

Eingang
Name Typ Beschreibung
DN String Distinguished Name des gewünschten LDAP Objekts. Wenn nicht angegeben, wird der BaseDN aus der Verbindungszeichenfolge verwendet.
Ergebnissatzspalten
Name Typ Beschreibung
AttributeName String Attributnamen des DN.
AttributeValue String Entsprechender Attributwert des DN.

Verschieben nach DN

Verschiebt Objekte von einem DN zu einem anderen.

Eingang
Name Typ Beschreibung
DN String Der aktuelle DN des zu verschiebenden Objekts auf dem Server (z. B. cn=Bob F, ou=Employees, dc=Domain).
NewParentDN String Der neue übergeordnete DN des Objekts (zum Beispiel ou=Test Org, dc=Domain).
Ergebnissatzspalten
Name Typ Beschreibung
Success String Gibt an, ob die Bewegung erfolgreich war oder nicht.

Passwort zurücksetzen

Setzt das Passwort eines bestimmten, durch DN angegebenen Benutzers zurück. Verwenden Sie stattdessen ChangePassword, wenn das aktuelle Passwort zuerst authentifiziert werden soll. Beachten Sie, dass der in den Verbindungseinstellungen festgelegte Benutzer oder der AdminUser, falls beim Aufrufen dieser Prozedur festgelegt, ein gültiger DN sein muss. Darüber hinaus müssen Sie über SSL mit dem Server verbunden sein.

Eingang
Name Typ Beschreibung
AdminUser String Ein Administratorkonto oder DN für die Bindung an den Server (z. B. Domain\BobF oder cn=Bob F, ou=Employees, dc=Domain).
AdminPassword String Ein Administratorkontokennwort zur Authentifizierung beim LDAP Server.
User String Der DN des zu ändernden Kontos auf dem Server (z. B. Domain\BobF oder cn=Bob F, ou=Employees, dc=Domain).
NewPassword String Das neue Kennwort für den durch DN angegebenen Benutzer.
Ergebnissatzspalten
Name Typ Beschreibung
Success String Gibt an, ob die Attribute erfolgreich geändert wurden oder nicht.

Systemtabellen

Sie können die in diesem Abschnitt beschriebenen Systemtabellen Abfrage, um auf Schema, Informationen zur Datenquellenfunktionalität und Statistiken zu Operation Charge.

Schematabellen

Die folgenden Tabellen geben Datenbankmetadaten für Active Directory zurück:

Datenquellentabellen

Die folgenden Tabellen enthalten Informationen dazu, wie eine Verbindung zur Datenquelle hergestellt und diese Abfrage wird:

  • sys_connection_props: Gibt Informationen zu den verfügbaren Verbindungseigenschaften zurück.
  • sys_sqlinfo: Beschreibt die SELECT-Abfragen, die der Connector an die Datenquelle auslagern kann.

Abfrageinformationstabellen

Die folgende Tabelle gibt Abfrage für Datenänderungsabfragen zurück:

  • Systemidentität: Gibt Informationen zu Charge oder einzelnen Updates zurück.

Sys_catalogs

Listet die verfügbaren Datenbanken auf.

Die folgende Abfrage ruft alle durch die Verbindungszeichenfolge ermittelten Datenbanken ab:

SELECT * FROM sys_catalogs
Spalten
Name Typ Beschreibung
CatalogName String Der Datenbankname.

Sys_schemas

Listet die verfügbaren Schemas auf.

Die folgende Abfrage ruft alle verfügbaren Schemata ab:

SELECT * FROM sys_schemas
Spalten
Name Typ Beschreibung
CatalogName String Der Datenbankname.
SchemaName String Der Schema.

Sys_tables

Listet die verfügbaren Tabellen auf.

Die folgende Abfrage ruft die verfügbaren Tabellen und Ansichten ab:

SELECT * FROM sys_tables
Spalten
Name Typ Beschreibung
CatalogName String Die Datenbank, die die Tabelle oder Ansicht enthält.
SchemaName String Das Schema, das die Tabelle oder Ansicht enthält.
TableName String Der Name der Tabelle oder Ansicht.
TableType String Der Tabellentyp (Tabelle oder Ansicht).
Description String Eine Beschreibung der Tabelle oder Ansicht.
IsUpdateable Boolean Ob die Tabelle aktualisiert werden kann.

Sys_tablecolumns

Beschreibt die Spalten der verfügbaren Tabellen und Ansichten.

Die folgende Abfrage gibt die Spalten und Datentypen für die Benutzertabelle zurück:

SELECT ColumnName, DataTypeName FROM sys_tablecolumns WHERE TableName='User'
Spalten
Name Typ Beschreibung
CatalogName String Der Name der Datenbank, die die Tabelle oder Ansicht enthält.
SchemaName String Das Schema, das die Tabelle oder Ansicht enthält.
TableName String Der Name der Tabelle oder Ansicht, die die Spalte enthält.
ColumnName String Der Spaltenname.
DataTypeName String Der Name des Datentyps.
DataType Int32 Eine Ganzzahl, die den Datentyp angibt. Dieser Wert wird zur Laufzeit basierend auf der Umfeld bestimmt.
Length Int32 Die Speichergröße der Spalte.
DisplaySize Int32 Die normale Maximalbreite der angegebenen Spalte in Zeichen.
NumericPrecision Int32 Die maximale Anzahl von Ziffern in numerischen Daten. Die Spaltenlänge in Zeichen für Zeichen- und Datums-/Uhrzeitdaten.
NumericScale Int32 Die Spaltenskala oder Anzahl der Ziffern rechts vom Dezimalpunkt.
IsNullable Boolean Ob die Spalte Null enthalten kann.
Description String Eine kurze Beschreibung der Spalte.
Ordinal Int32 Die Sequenznummer der Spalte.
IsAutoIncrement String Ob der Spaltenwert in festen Schritten zugewiesen wird.
IsGeneratedColumn String Ob die Spalte generiert wird.
IsHidden Boolean Ob die Spalte ausgeblendet ist.
IsArray Boolean Ob die Spalte ein Array ist.

Sys_procedures

Listet die verfügbaren gespeicherten Prozeduren auf.

Die folgende Abfrage ruft die verfügbaren gespeicherten Prozeduren ab:

SELECT * FROM sys_procedures
Spalten
Name Typ Beschreibung
CatalogName String Die Datenbank, die die gespeicherte Prozedur enthält.
SchemaName String Das Schema, das die gespeicherte Prozedur enthält.
ProcedureName String Der Name der gespeicherten Prozedur.
Description String Eine Beschreibung der gespeicherten Prozedur.
ProcedureType String Der Typ der Prozedur, z. B. PROZEDUR oder FUNKTION.

Sys_procedureparameters

Beschreibt gespeicherte Prozedur* Parameter.

Die folgende Abfrage gibt Informationen zu allen Eingabeparametern für die gespeicherte Prozedur ChangePassword zurück:

SELECT * FROM sys_procedureparameters WHERE ProcedureName='ChangePassword' AND Direction=1 OR Direction=2
Spalten
Name Typ Beschreibung
CatalogName String Der Name der Datenbank, die die gespeicherte Prozedur enthält.
SchemaName String Der Name des Schema, das die gespeicherte Prozedur enthält.
ProcedureName String Der Name der gespeicherten Prozedur*, das den Parameter enthält.
ColumnName String Der Name der gespeicherten Prozedur* Parameter.
Direction Int32 Eine Ganzzahl, die dem Typ des Parameters entspricht: Eingabe (1), Eingabe/Ausgabe (2) oder Ausgabe (4). Parameter vom Typ Eingabe/Ausgabe können sowohl Eingabe- als auch Ausgabeparameter sein.
DataTypeName String Der Name des Datentyps.
DataType Int32 Eine Ganzzahl, die den Datentyp angibt. Dieser Wert wird zur Laufzeit basierend auf der Umfeld bestimmt.
Length Int32 Die Anzahl der für Zeichendaten zulässigen Zeichen. Die Anzahl der für numerische Daten zulässigen Ziffern.
NumericPrecision Int32 Die maximale Genauigkeit für numerische Daten. Die Spaltenlänge in Zeichen für Zeichen- und Datums-/Uhrzeitdaten.
NumericScale Int32 Die Anzahl der Ziffern rechts vom Dezimalkomma in numerischen Daten.
IsNullable Boolean Ob der Parameter Null enthalten kann.
IsRequired Boolean Ob der Parameter zur Ausführung der Prozedur erforderlich ist.
IsArray Boolean Ob der Parameter ein Array ist.
Description String Die Beschreibung des Parameters.
Ordinal Int32 Der Index des Parameters.

Sys_keycolumns

Beschreibt die Primär- und Fremdschlüssel.

Die folgende Abfrage ruft den Primärschlüssel für die Benutzertabelle ab:

SELECT * FROM sys_keycolumns WHERE IsKey='True' AND TableName='User'
Spalten
Name Typ Beschreibung
CatalogName String Der Name der Datenbank, die den Schlüssel enthält.
SchemaName String Der Name des Schema, das den Schlüssel enthält.
TableName String Der Name der Tabelle, die den Schlüssel enthält.
ColumnName String Der Name der Schlüsselspalte.
IsKey Boolean Ob die Spalte ein Primärschlüssel in der Tabelle ist, auf die im Feld „TableName“ verwiesen wird.
IsForeignKey Boolean Ob die Spalte ein Fremdschlüssel ist, auf den im Feld TableName verwiesen wird.
PrimaryKeyName String Der Name des Primärschlüssels.
ForeignKeyName String Der Name des Fremdschlüssels.
ReferencedCatalogName String Die Datenbank, die den Primärschlüssel enthält.
ReferencedSchemaName String Das Schema, das den Primärschlüssel enthält.
ReferencedTableName String Die Tabelle, die den Primärschlüssel enthält.
ReferencedColumnName String Der Spaltenname des Primärschlüssels.

Sys_foreignkeys

Beschreibt die Fremdschlüssel.

Die folgende Abfrage ruft alle Fremdschlüssel ab, die auf andere Tabellen verweisen:

SELECT * FROM sys_foreignkeys WHERE ForeignKeyType = 'FOREIGNKEY_TYPE_IMPORT'
Spalten
Name Typ Beschreibung
CatalogName String Der Name der Datenbank, die den Schlüssel enthält.
SchemaName String Der Name des Schema, das den Schlüssel enthält.
TableName String Der Name der Tabelle, die den Schlüssel enthält.
ColumnName String Der Name der Schlüsselspalte.
PrimaryKeyName String Der Name des Primärschlüssels.
ForeignKeyName String Der Name des Fremdschlüssels.
ReferencedCatalogName String Die Datenbank, die den Primärschlüssel enthält.
ReferencedSchemaName String Das Schema, das den Primärschlüssel enthält.
ReferencedTableName String Die Tabelle, die den Primärschlüssel enthält.
ReferencedColumnName String Der Spaltenname des Primärschlüssels.
ForeignKeyType String Gibt an, ob der Fremdschlüssel ein Importschlüssel (zeigt auf andere Tabellen) oder ein Exportschlüssel (referenziert von anderen Tabellen) ist.

Sys_indexes

Beschreibt die verfügbaren Indizes. Durch das Filtern nach Indizes können Sie selektivere Abfragen mit schnelleren Abfrage schreiben.

Die folgende Abfrage ruft alle Indizes ab, die keine Primärschlüssel sind:

SELECT * FROM sys_indexes WHERE IsPrimary='false'
Spalten
Name Typ Beschreibung
CatalogName String Der Name der Datenbank, die den Index enthält.
SchemaName String Der Name des Schema, das den Index enthält.
TableName String Der Name der Tabelle, die den Index enthält.
IndexName String Der Indexname.
ColumnName String Der Name der mit dem Index verknüpften Spalte.
IsUnique Boolean Wahr, wenn der Index eindeutig ist. Andernfalls falsch.
IsPrimary Boolean Wahr, wenn der Index ein Primärschlüssel ist. Andernfalls falsch.
Type Int16 Ein ganzzahliger Wert, der dem Indextyp entspricht: Statistik (0), gruppiert (1), gehasht (2) oder Sonstiges (3).
SortOrder String Die Sortierreihenfolge: A für aufsteigend oder D für absteigend.
OrdinalPosition Int16 Die Sequenznummer der Spalte im Index.

Sys_connection_props

Gibt Informationen zu den verfügbaren Verbindungseigenschaften und den in der Verbindungszeichenfolge festgelegten Eigenschaften zurück.

Bei der Abfrage dieser Tabelle sollte die Konfigurationsverbindungszeichenfolge verwendet werden:

jdbc:cdata:activedirectory:config:

Mit dieser Verbindungszeichenfolge können Sie diese Tabelle ohne eine gültige Verbindung Abfrage.

Die folgende Abfrage ruft alle Verbindungseigenschaften ab, die in der Verbindungszeichenfolge festgelegt oder über einen Standardwert gesetzt wurden:

SELECT * FROM sys_connection_props WHERE Value <> ''
Spalten
Name Typ Beschreibung
Name String Der Name der Verbindungseigenschaft.
ShortDescription String Eine kurze Beschreibung.
Type String Der Datentyp der Verbindungseigenschaft.
Default String Der Standardwert, sofern nicht explizit einer festgelegt wurde.
Values String Eine durch Kommas getrennte Liste möglicher Werte. Wenn ein anderer Wert angegeben wird, wird ein Validierungsfehler ausgegeben.
Value String Der von Ihnen festgelegte Wert oder ein vorkonfigurierter Standard.
Required Boolean Ob für die Immobilie eine Verbindung erforderlich ist.
Category String Die Kategorie der Verbindungseigenschaft.
IsSessionProperty String Ob die Eigenschaft eine Sitzungseigenschaft ist, die zum Speichern von Informationen zur aktuellen Verbindung verwendet wird.
Sensitivity String Die Vertraulichkeitsstufe der Eigenschaft. Diese gibt Aufschluss darüber, ob die Eigenschaft in Protokollierungs- und Authentifizierungsformularen verschleiert wird.
PropertyName String Eine verkürzte Form des Verbindungseigenschaftsnamens in Camel-Case-Schreibweise.
Ordinal Int32 Der Index des Parameters.
CatOrdinal Int32 Der Index der Parameterkategorie.
Hierarchy String Zeigt zugehörige abhängige Eigenschaften an, die zusammen mit dieser festgelegt werden müssen.
Visible Boolean Informiert, ob die Eigenschaft in der Verbindungs-Benutzeroberfläche sichtbar ist.
ETC String Diverse sonstige Informationen zum Objekt.

Sys_sqlinfo

Beschreibt die SELECT- Abfrage, die der Connector an die Datenquelle auslagern kann.

Gemeinsame Abfrageverarbeitung

Wenn Sie mit Datenquellen arbeiten, die SQL-92 nicht unterstützen, können Sie die Ansicht sys_sqlinfo Abfrage, um die Abfrage der zugrunde liegenden APIs in SQL-Syntax zu ermitteln. Der Connector verlagert so viel wie möglich von der Verarbeitung der SELECT-Anweisung auf den Server und verarbeitet den Rest der Abfrage dann im Speicher.

Entdecken der SELECT-Funktionen der Datenquelle

Nachfolgend sehen Sie einen Beispieldatensatz mit SQL-Funktionen. Der folgende Ergebnissatz zeigt die SELECT-Funktionalität an, die der Connector auf die Datenquelle oder die Prozessclientseite auslagern kann. Ihre Datenquelle unterstützt möglicherweise zusätzliche SQL-Syntax. Einige Aspekte der SELECT-Funktionalität werden in einer durch Kommas getrennten Liste zurückgegeben, sofern sie unterstützt werden; andernfalls enthält die Spalte NO.

Name Beschreibung Mögliche Werte
AGGREGATE_FUNCTIONS Unterstützte Aggregatfunktionen. AVG, COUNT, MAX, MIN, SUM, DISTINCT
COUNT Ob die COUNT-Funktion unterstützt wird. YES, NO
IDENTIFIER_QUOTE_OPEN_CHAR Das öffnende Zeichen, das zum Escapen eines Bezeichners verwendet wird. [
IDENTIFIER_QUOTE_CLOSE_CHAR Das abschließende Zeichen, das zum Escapen eines Bezeichners verwendet wird. ]
SUPPORTED_OPERATORS Eine Liste unterstützter SQL-Operatoren. =, >, <, >=, <=, <>, !=, LIKE, NOT LIKE, IN, NOT IN, IS NULL, IS NOT NULL, AND, OR
GROUP_BY Ob GROUP BY unterstützt wird und wenn ja, in welchem Umfang. NO, NO_RELATION, EQUALS_SELECT, SQL_GB_COLLATE
STRING_FUNCTIONS Unterstützte String-Funktionen. LENGTH, CHAR, LOCATE, REPLACE, SUBSTRING, RTRIM, LTRIM, RIGHT, LEFT, UCASE, SPACE, SOUNDEX, LCASE, CONCAT, ASCII, REPEAT, OCTET, BIT, POSITION, INSERT, TRIM, UPPER, REGEXP, LOWER, DIFFERENCE, CHARACTER, SUBSTR, STR, REVERSE, PLAN, UUIDTOSTR, TRANSLATE, TRAILING, TO, STUFF, STRTOUUID, STRING, SPLIT, SORTKEY, SIMILAR, REPLICATE, PATINDEX, LPAD, LEN, LEADING, KEY, INSTR, INSERTSTR, HTML, GRAPHICAL, CONVERT, COLLATION, CHARINDEX, BYTE
NUMERIC_FUNCTIONS Unterstützte numerische Funktionen. ABS, ACOS, ASIN, ATAN, ATAN2, CEILING, COS, COT, EXP, FLOOR, LOG, MOD, SIGN, SIN, SQRT, TAN, PI, RAND, DEGREES, LOG10, POWER, RADIANS, ROUND, TRUNCATE
TIMEDATE_FUNCTIONS Unterstützte Datums-/Uhrzeitfunktionen. NOW, CURDATE, DAYOFMONTH, DAYOFWEEK, DAYOFYEAR, MONTH, QUARTER, WEEK, YEAR, CURTIME, HOUR, MINUTE, SECOND, TIMESTAMPADD, TIMESTAMPDIFF, DAYNAME, MONTHNAME, CURRENT_DATE, CURRENT_TIME, CURRENT_TIMESTAMP, EXTRACT
REPLICATION_SKIP_TABLES Zeigt an, dass während der Replikation Tabellen übersprungen wurden.
REPLICATION_TIMECHECK_COLUMNS Ein Zeichenfolgenarray mit einer Liste von Spalten, die (in der angegebenen Reihenfolge) zur Überprüfung verwendet werden, ob sie während der Replikation als geänderte Spalte verwendet werden sollen.
IDENTIFIER_PATTERN Zeichenfolgenwert, der angibt, welche Zeichenfolge für einen Bezeichner gültig ist.
SUPPORT_TRANSACTION Gibt an, ob der Anbieter Transaktionen wie Commit und Rollback unterstützt. YES, NO
DIALECT Gibt den zu verwendenden SQL-Dialekt an.
KEY_PROPERTIES Gibt die Eigenschaften an, die die einheitliche Datenbank identifizieren.
SUPPORTS_MULTIPLE_SCHEMAS Gibt an, ob für den Anbieter mehrere Schemas vorhanden sein können. YES, NO
SUPPORTS_MULTIPLE_CATALOGS Gibt an, ob für den Anbieter mehrere Kataloge vorhanden sein können. YES, NO
DATASYNCVERSION Die für den Zugriff auf diesen Treiber erforderliche Data Sync-Version. Standard, Starter, Professional, Enterprise
DATASYNCCATEGORY Die Kategorie „Datensynchronisierung“ dieses Treiber. Source, Destination, Cloud Destination
SUPPORTSENHANCEDSQL Ob erweiterte SQL-Funktionen über das hinaus, was die API bietet, unterstützt werden. TRUE, FALSE
SUPPORTS_BATCH_OPERATIONS Ob Charge Operationen unterstützt werden. YES, NO
SQL_CAP Alle unterstützten SQL-Funktionen für diesen Treiber. SELECT, INSERT, DELETE, UPDATE, TRANSACTIONS, ORDERBY, OAUTH, ASSIGNEDID, LIMIT, LIKE, BULKINSERT, COUNT, BULKDELETE, BULKUPDATE, GROUPBY, HAVING, AGGS, OFFSET, REPLICATE, COUNTDISTINCT, JOINS, DROP, CREATE, DISTINCT, INNERJOINS, SUBQUERIES, ALTER, MULTIPLESCHEMAS, GROUPBYNORELATION, OUTERJOINS, UNIONALL, UNION, UPSERT, GETDELETED, CROSSJOINS, GROUPBYCOLLATE, MULTIPLECATS, FULLOUTERJOIN, MERGE, JSONEXTRACT, BULKUPSERT, SUM, SUBQUERIESFULL, MIN, MAX, JOINSFULL, XMLEXTRACT, AVG, MULTISTATEMENTS, FOREIGNKEYS, CASE, LEFTJOINS, COMMAJOINS, WITH, LITERALS, RENAME, NESTEDTABLES, EXECUTE, BATCH, BASIC, INDEX
PREFERRED_CACHE_OPTIONS Ein Zeichenfolgenwert gibt die bevorzugten Cacheoptionen an.
ENABLE_EF_ADVANCED_QUERY Gibt an, ob der Treiber erweiterte Abfragen aus dem Entity Framework direkt unterstützt. Wenn nicht, werden die Abfragen clientseitig verarbeitet. YES, NO
PSEUDO_COLUMNS Ein Zeichenfolgenarray, das die verfügbaren Pseudospalten angibt.
MERGE_ALWAYS Wenn der Wert „true“ ist, wird der Merge-Modus in der Datensynchronisierung zwangsweise ausgeführt. TRUE, FALSE
REPLICATION_MIN_DATE_QUERY Eine Abfrage zum Zurückgeben des Startdatums und der Startzeit der Replikation.
REPLICATION_MIN_FUNCTION Ermöglicht einem Anbieter, den Formelnamen anzugeben, der zum Ausführen eines serverseitigen Minimums verwendet werden soll.
REPLICATION_START_DATE Ermöglicht einem Anbieter, ein Replikationsstartdatum anzugeben.
REPLICATION_MAX_DATE_QUERY Eine Abfrage zum Zurückgeben des Enddatums und der Endzeit der Replikation.
REPLICATION_MAX_FUNCTION Ermöglicht einem Anbieter, den Formelnamen anzugeben, der zur Ausführung eines serverseitigen Max. verwendet werden soll.
IGNORE_INTERVALS_ON_INITIAL_REPLICATE Eine Liste von Tabellen, bei denen das Aufteilen der Replikation in Blöcke bei der ersten Replikation übersprungen wird.
CHECKCACHE_USE_PARENTID Gibt an, ob die CheckCache-Anweisung für die übergeordnete Schlüsselspalte ausgeführt werden soll. TRUE, FALSE
CREATE_SCHEMA_PROCEDURES Zeigt gespeicherte Prozeduren*, die zum Generieren von Schema verwendet werden können.

Die folgende Abfrage ruft die Operatoren ab, die in der WHERE-Klausel verwendet werden können:

SELECT * FROM sys_sqlinfo WHERE Name='SUPPORTED_OPERATORS'

Beachten Sie, dass einzelne Tabellen unterschiedliche Einschränkungen oder Anforderungen an die WHERE-Klausel haben können; siehe Datenmodell Abschnitt für weitere Informationen.

Spalten
Name Typ Beschreibung
NAME String Eine Komponente der SQL-Syntax oder eine Funktion, die auf dem Server verarbeitet werden kann.
VALUE String Details zum unterstützten SQL bzw. zur SQL-Syntax.

Systemidentität

Gibt Informationen zu versuchten Änderungen zurück.

Die folgende Abfrage ruft die IDs der geänderten Zeilen in einer Operation Charge:

SELECT * FROM sys_identity
Spalten
Name Typ Beschreibung
Id String Die von einer Operation zurückgegebene, von der Datenbank generierte ID.
Batch String Eine Kennung für den Charge. 1 für einen einzelnen Operation.
Operation String Das Ergebnis der Operation im Charge: EINGEFÜGT, AKTUALISIERT oder GELÖSCHT.
Message String SUCCESS oder eine Fehlermeldung, wenn das Update im Charge fehlgeschlagen ist.

Erweiterte Konfigurationseigenschaften

Die erweiterten Konfigurationseigenschaften sind die verschiedenen Optionen, die zum Herstellen einer Verbindung verwendet werden können. Dieser Abschnitt enthält eine vollständige Liste der Optionen, die Sie konfigurieren können. Klicken Sie auf die Links, um weitere Einzelheiten zu erfahren.

Authentifizierung

Eigenschaft Beschreibung
Server Der Domänenname oder die IP des Active Directory Servers.
Port Der Port, auf dem der Active Directory Server läuft.
User Der Distinguished Name eines Benutzers.
Password Das Kennwort für den Distinguished Name des angegebenen Benutzers.
UseSSL Ob SSL für die Verbindung mit dem Server verwendet werden soll oder nicht.
BaseDN Der Basisteil des Distinguished Name, der zum Beschränken der Ergebnisse auf bestimmte Unterbäume verwendet wird.
AuthMechanism Der Authentifizierungsmechanismus, der bei der Verbindung mit dem Active Directory Server verwendet werden soll.
Scope Ob der Suchumfang auf den gesamten Unterbaum (BaseDN und alle seine Nachkommen), eine einzelne Ebene (BaseDN und seine direkten Nachkommen) oder das Basisobjekt (nur BaseDN) beschränkt werden soll.
LDAPVersion Die für die Verbindung mit dem Server und die Kommunikation mit ihm verwendete LDAP Version.

SSL

Eigenschaft Beschreibung
SSLServerCert Das vom Server zu akzeptierende Zertifikat bei einer Verbindung per TLS/SSL.

Schema

Eigenschaft Beschreibung
Location Ein Pfad zum Verzeichnis, das die Schema enthält, die Tabellen, Ansichten und gespeicherte Prozeduren definieren.
BrowsableSchemas Diese Eigenschaft beschränkt die gemeldeten Schemata auf eine Teilmenge der verfügbaren Schemata. Beispiel: BrowsableSchemas=SchemaA, SchemaB, SchemaC.
Tables Diese Eigenschaft beschränkt die gemeldeten Tabellen auf eine Teilmenge der verfügbaren Tabellen. Beispiel: Tabellen=TabelleA, TabelleB, TabelleC.
Views Beschränkt die gemeldeten Ansichten auf eine Teilmenge der verfügbaren Tabellen. Beispiel: Ansichten=AnsichtA, AnsichtB, AnsichtC.

Verschiedenes

Eigenschaft Beschreibung
FollowReferrals Gibt an, ob den vom Active Directory Server zurückgegebenen Verweisungen gefolgt werden soll oder nicht.
FriendlyGUID Ob GUID-Attributwerte in einem für Menschen lesbaren Format zurückgegeben werden sollen.
FriendlySID Ob SID-Attributwerte in einem für Menschen lesbaren Format zurückgegeben werden sollen.
MaxRows Begrenzt die Anzahl der zurückgegebenen Zeilen, wenn in der Abfrage keine Aggregation oder Gruppierung verwendet wird. Dadurch werden Leistungsprobleme zur Entwurfszeit vermieden.
Other Diese versteckten Eigenschaften werden nur in bestimmten Anwendungsfällen verwendet.
PseudoColumns Diese Eigenschaft gibt an, ob Pseudospalten als Spalten in die Tabelle aufgenommen werden sollen oder nicht.
Timeout Der Wert in Sekunden, bis der Timeout-Fehler auftritt und der Operation abgebrochen wird.

Authentifizierung

Dieser Abschnitt enthält eine vollständige Liste der Authentifizierungseigenschaften, die Sie konfigurieren können.

Eigenschaft Beschreibung
Server Der Domänenname oder die IP des Active Directory Servers.
Port Der Port, auf dem der Active Directory Server läuft.
User Der Distinguished Name eines Benutzers.
Password Das Kennwort für den Distinguished Name des angegebenen Benutzers.
UseSSL Ob SSL für die Verbindung mit dem Server verwendet werden soll oder nicht.
BaseDN Der Basisteil des Distinguished Name, der zum Beschränken der Ergebnisse auf bestimmte Unterbäume verwendet wird.
AuthMechanism Der Authentifizierungsmechanismus, der bei der Verbindung mit dem Active Directory Server verwendet werden soll.
Scope Ob der Suchumfang auf den gesamten Unterbaum (BaseDN und alle seine Nachkommen), eine einzelne Ebene (BaseDN und seine direkten Nachkommen) oder das Basisobjekt (nur BaseDN) beschränkt werden soll.
LDAPVersion Die für die Verbindung mit dem Server und die Kommunikation mit ihm verwendete LDAP Version.

Server

Der Domänenname oder die IP des Active Directory Servers.

Datentyp

string

Standardwert

""

Hinweise

Hinweis: Dies muss nicht den LDAP Teil :\ enthalten, sondern nur den Domänennamen oder die IP des Servers.

Port

Der Port, auf dem der Active Directory Server ausgeführt wird.

Datentyp

string

Standardwert

389

Hinweise

Der Port, auf dem der Active Directory Server läuft. Zusammen mit Server, wird diese Eigenschaft verwendet, um den Active Directory Server anzugeben.

Benutzer

Der eindeutige Name eines Benutzers.

Datentyp

string

Standardwert

""

Hinweise

Zusammen mit Passwort, wird dieses Feld zur Authentifizierung gegenüber dem Active Directory Server verwendet.

Passwort

Das Passwort für den Distinguished Name des angegebenen Benutzers.

Datentyp

string

Standardwert

""

Hinweise

Zusammen mit Benutzer, wird dieses Feld zur Authentifizierung gegenüber dem Active Directory Server verwendet.

Verwenden Sie SSL

Ob SSL zur Verbindung mit dem Server verwendet werden soll oder nicht.

Datentyp

bool

Standardwert

false

Hinweise

Gibt an, ob SSL für die Verbindung mit dem Server verwendet werden soll oder nicht. Beachten Sie, dass Port 636 immer SSL verwendet.

Basis-DN

Der Basisteil des Distinguished Name, der zur Beschränkung der Ergebnisse auf bestimmte Teilbäume verwendet wird.

Datentyp

string

Standardwert

""

Hinweise

Durch die Angabe eines Basis-DN kann die Leistung bei der Rückgabe von Einträgen für große Server erheblich verbessert werden, da die Anzahl der zu prüfenden Einträge begrenzt wird.

Authentifizierungsmechanismus

Der Authentifizierungsmechanismus, der bei der Verbindung mit dem Active Directory-Server verwendet werden soll.

Mögliche Werte

SIMPLE, DIGESTMD5, NEGOTIATE

Datentyp

string

Standardwert

SIMPLE

Hinweise

Standardmäßig ist AuthMechanism SIMPLE und die Standard-Klartextauthentifizierung wird zum Anmelden beim Server verwendet. Wenn AuthMechanism auf DIGESTMD5 eingestellt ist, wird die sicherere DIGEST-MD5-Authentifizierung verwendet. Wenn AuthMechanism auf NEGOTIATE eingestellt ist, wird die NTLM/Negotiate-Authentifizierung verwendet.

  • SIMPLE
  • DIGESTMD5
  • NEGOTIATE

Umfang

Ob der Suchumfang auf den gesamten Unterbaum (BaseDN und alle seine Nachkommen), eine einzelne Ebene (BaseDN und seine direkten Nachkommen) oder das Basisobjekt (nur BaseDN) beschränkt werden soll.

Mögliche Werte

WHOLESUBTREE, SINGLELEVEL, BASEOBJECT

Datentyp

string

Standardwert

WHOLESUBTREE

Hinweise

Ob der Suchumfang auf den gesamten Unterbaum (BaseDN und alle seine Nachkommen), eine einzelne Ebene (BaseDN und seine direkten Nachkommen) oder das Basisobjekt (nur BaseDN) beschränkt werden soll. Die Einschränkung des Umfangs kann die Suchleistung erheblich verbessern.

  • Gesamter Unterbaum
  • Einzelne Ebene
  • Basisobjekt

LDAPVersion

Die LDAP Version, die für die Verbindung mit dem Server und die Kommunikation mit ihm verwendet wird.

Mögliche Werte

2, 3

Datentyp

string

Standardwert

2

Hinweise

Gültige Optionen sind 2 und 3 für LDAP Versionen 2 und 3.

SSL

Dieser Abschnitt enthält eine vollständige Liste der SSL-Eigenschaften, die Sie konfigurieren können.

Eigenschaft Beschreibung
SSLServerCert Das vom Server zu akzeptierende Zertifikat bei einer Verbindung per TLS/SSL.

SSLServerCert

Das vom Server zu akzeptierende Zertifikat bei einer Verbindung per TLS/SSL.

Datentyp

string

Standardwert

""

Hinweise

Bei Verwendung einer TLS/SSL-Verbindung kann diese Eigenschaft verwendet werden, um das vom Server zu akzeptierende TLS/SSL-Zertifikat anzugeben. Jedes andere Zertifikat, dem der Computer nicht vertraut, wird abgelehnt.

Diese Eigenschaft kann folgende Formen annehmen:

Beschreibung Beispiel
Ein vollständiges PEM-Zertifikat (Beispiel der Kürze halber gekürzt) -----BEGIN CERTIFICATE----- MIIChTCCAe4CAQAwDQYJKoZIhv......Qw== -----END CERTIFICATE-----
Ein Pfad zu einer lokalen Datei, die das Zertifikat enthält C:\cert.cer
Der öffentliche Schlüssel (Beispiel der Kürze halber gekürzt) -----BEGIN RSA PUBLIC KEY----- MIGfMA0GCSq......AQAB -----END RSA PUBLIC KEY-----
Der MD5-Fingerabdruck (Hexadezimalwerte können auch durch Leerzeichen oder Doppelpunkte getrennt sein) ecadbdda5a1529c58a1e9e09828d70e4
Der SHA1-Fingerabdruck (Hex-Werte können auch durch Leerzeichen oder Doppelpunkte getrennt sein) 34a929226ae0819f2ec14b4a3d904f801cbb150d

Wenn nicht angegeben, wird jedes vom Computer vertrauenswürdige Zertifikat akzeptiert.

Zertifikate werden vom Computer basierend auf dem Trust Store des Systems als vertrauenswürdig validiert. Der verwendete Trust Store ist der für das System angegebene Wert „javax.net.ssl.trustStore“. Wenn für diese Eigenschaft kein Wert angegeben ist, wird der Standard-Trust Store von Java verwendet (z. B. JAVA_HOME\lib\security\cacerts).

Verwenden Sie „*“, um anzugeben, dass alle Zertifikate akzeptiert werden. Beachten Sie, dass dies aus Sicherheitsgründen nicht empfohlen wird.

Schema

Dieser Abschnitt enthält eine vollständige Liste der Schema, die Sie konfigurieren können.

Eigenschaft Beschreibung
Location Ein Pfad zum Verzeichnis, das die Schema enthält, die Tabellen, Ansichten und gespeicherte Prozeduren definieren.
BrowsableSchemas Diese Eigenschaft beschränkt die gemeldeten Schemata auf eine Teilmenge der verfügbaren Schemata. Beispiel: BrowsableSchemas=SchemaA, SchemaB, SchemaC.
Tables Diese Eigenschaft beschränkt die gemeldeten Tabellen auf eine Teilmenge der verfügbaren Tabellen. Beispiel: Tabellen=TabelleA, TabelleB, TabelleC.
Views Beschränkt die gemeldeten Ansichten auf eine Teilmenge der verfügbaren Tabellen. Beispiel: Ansichten=AnsichtA, AnsichtB, AnsichtC.

Standort

Ein Pfad zum Verzeichnis, das die Schema enthält, die Tabellen, Ansichten und gespeicherte Prozeduren definieren.

Datentyp

string

Standardwert

%APPDATA%\ActiveDirectory Data Provider\Schema

Hinweise

Der Pfad zu einem Verzeichnis, das die Schema für den Connector enthält (.rsd-Dateien für Tabellen und Ansichten, .rsb-Dateien für gespeicherte Prozeduren). Der Ordnerspeicherort kann ein relativer Pfad vom Speicherort der ausführbaren Datei sein. Der Location-Eigenschaft wird nur benötigt, wenn Sie Definitionen anpassen möchten (z. B. einen Spaltennamen ändern, eine Spalte ignorieren usw.) oder das Datenmodell mit neuen Tabellen, Ansichten oder gespeicherten Prozeduren erweitern möchten.

Wenn nichts angegeben wird, ist der Standardspeicherort „%APPDATA%\ActiveDirectory Data Provider\Schema“ mit %APPDATA% wird auf das Konfigurationsverzeichnis des Benutzers eingestellt:

Plattform %APPDATA%
Windows Der Wert der Umfeld APPDATA
Mac ~/Bibliothek/Anwendungsunterstützung
Linux ~/.config

DurchsuchbareSchemas

Diese Eigenschaft beschränkt die gemeldeten Schemata auf eine Teilmenge der verfügbaren Schemata. Beispiel: BrowsableSchemas=SchemaA,SchemaB,SchemaC.

Datentyp

string

Standardwert

""

Hinweise

Das Auflisten der Schemata aus Datenbanken kann aufwändig sein. Die Bereitstellung einer Liste von Schemata in der Verbindungszeichenfolge verbessert die Leistung.

Tabellen

Diese Eigenschaft beschränkt die gemeldeten Tabellen auf eine Teilmenge der verfügbaren Tabellen. Beispiel: Tabellen=TabelleA,TabelleB,TabelleC.

Datentyp

string

Standardwert

""

Hinweise

Das Auflisten der Tabellen aus einigen Datenbanken kann teuer sein. Die Bereitstellung einer Liste von Tabellen in der Verbindungszeichenfolge verbessert die Leistung des Connectors.

Diese Eigenschaft kann auch als Alternative zum automatischen Auflisten von Ansichten verwendet werden, wenn Sie bereits wissen, mit welchen Sie arbeiten möchten, und es sonst zu viele wären.

Geben Sie die gewünschten Tabellen in einer durch Kommas getrennten Liste an. Jede Tabelle sollte ein gültiger SQL-Bezeichner sein, wobei alle Sonderzeichen mit eckigen Klammern, Anführungszeichen oder Backticks maskiert werden. Beispiel: Tables=TableA,[TableB/WithSlash],WithCatalog.WithSchema.`TableC With Space`.

Beachten Sie, dass Sie beim Herstellen einer Verbindung zu einer Datenquelle mit mehreren Schemata oder Katalogen den vollqualifizierten Namen der Tabelle in dieser Eigenschaft angeben müssen, wie im letzten Beispiel hier, um Mehrdeutigkeiten zwischen Tabellen zu vermeiden, die in mehreren Katalogen oder Schemata vorhanden sind.

Ansichten

Beschränkt die gemeldeten Ansichten auf eine Teilmenge der verfügbaren Tabellen. Beispiel: Ansichten=AnsichtA,AnsichtB,AnsichtC.

Datentyp

string

Standardwert

""

Hinweise

Das Auflisten der Ansichten aus einigen Datenbanken kann teuer sein. Die Bereitstellung einer Liste von Ansichten in der Verbindungszeichenfolge verbessert die Leistung des Connectors.

Diese Eigenschaft kann auch als Alternative zum automatischen Auflisten von Ansichten verwendet werden, wenn Sie bereits wissen, mit welchen Sie arbeiten möchten, und es sonst zu viele wären.

Geben Sie die gewünschten Ansichten in einer durch Kommas getrennten Liste an. Jede Ansicht sollte ein gültiger SQL-Bezeichner sein, wobei alle Sonderzeichen mit eckigen Klammern, Anführungszeichen oder Backticks maskiert werden. Beispiel: Views=ViewA,[ViewB/WithSlash],WithCatalog.WithSchema.`ViewC With Space`.

Beachten Sie, dass Sie beim Herstellen einer Verbindung zu einer Datenquelle mit mehreren Schemata oder Katalogen den vollqualifizierten Namen der Tabelle in dieser Eigenschaft angeben müssen, wie im letzten Beispiel hier, um Mehrdeutigkeiten zwischen Tabellen zu vermeiden, die in mehreren Katalogen oder Schemata vorhanden sind.

Verschiedenes

Dieser Abschnitt enthält eine vollständige Liste verschiedener Eigenschaften, die Sie konfigurieren können.

Eigenschaft Beschreibung
FollowReferrals Gibt an, ob den vom Active Directory Server zurückgegebenen Verweisungen gefolgt werden soll oder nicht.
FriendlyGUID Ob GUID-Attributwerte in einem für Menschen lesbaren Format zurückgegeben werden sollen.
FriendlySID Ob SID-Attributwerte in einem für Menschen lesbaren Format zurückgegeben werden sollen.
MaxRows Begrenzt die Anzahl der zurückgegebenen Zeilen, wenn in der Abfrage keine Aggregation oder Gruppierung verwendet wird. Dadurch werden Leistungsprobleme zur Entwurfszeit vermieden.
Other Diese versteckten Eigenschaften werden nur in bestimmten Anwendungsfällen verwendet.
PseudoColumns Diese Eigenschaft gibt an, ob Pseudospalten als Spalten in die Tabelle aufgenommen werden sollen oder nicht.
Timeout Der Wert in Sekunden, bis der Timeout-Fehler auftritt und der Operation abgebrochen wird.

FolgenEmpfehlungen

Gibt an, ob den vom Active Directory Server zurückgegebenen Verweisen gefolgt werden soll oder nicht.

Datentyp

bool

Standardwert

false

Hinweise

Wenn Sie Verweisen folgen, können Sie nur Daten von den Verweisservern zurückgeben. INSERT/UPDATE/DELETE ist nicht verfügbar, ohne die Verbindungszeichenfolge zu aktualisieren, um eine direkte Verbindung mit diesem Server herzustellen.

FreundlicherGUID

Gibt an, ob GUID-Attributwerte in einem für Menschen lesbaren Format zurückgegeben werden sollen.

Datentyp

bool

Standardwert

false

Hinweise

Bei der Überprüfung von Objektattributen bestimmt diese Einstellung, ob GUID-Attribute wie „objectGUID“ als binäre Objekte zurückgegeben oder in eine für Menschen lesbare Zeichenfolge wie „708d9374-d64a-49b2-97ea-489ddc717703“ umgewandelt werden. Wenn diese Einstellung auf „True“ gesetzt ist, wird ein benutzerfreundlicher Zeichenfolgenwert zurückgegeben. Wenn diese Einstellung auf „False“ (Standard) gesetzt ist, wird eine Base-64-codierte Zeichenfolge des binären Objekts zurückgegeben.

FreundlicheSID

Ob SID-Attributwerte in einem für Menschen lesbaren Format zurückgegeben werden sollen.

Datentyp

bool

Standardwert

false

Hinweise

Bei der Überprüfung von Objektattributen bestimmt diese Einstellung, ob SID-Attribute wie „objectSid“ als binäre Objekte zurückgegeben oder in eine für Menschen lesbare Zeichenfolge wie „S-1-5-21-4272240814-246508344-1325542772-12464“ umgewandelt werden. Wenn diese Einstellung auf „True“ gesetzt ist, wird ein benutzerfreundlicher Zeichenfolgenwert zurückgegeben. Wenn diese Einstellung auf „False“ (Standard) gesetzt ist, wird eine Base-64-codierte Zeichenfolge des binären Objekts zurückgegeben.

MaxRows

Begrenzt die Anzahl der zurückgegebenen Zeilen, wenn in der Abfrage keine Aggregation oder Gruppierung verwendet wird. Dadurch werden Leistungsprobleme zur Entwurfszeit vermieden.

Datentyp

int

Standardwert

-1

Hinweise

Begrenzt die Anzahl der zurückgegebenen Zeilen, wenn in der Abfrage keine Aggregation oder Gruppierung verwendet wird. Dadurch werden Leistungsprobleme zur Entwurfszeit vermieden.

Andere

Diese versteckten Eigenschaften werden nur in bestimmten Anwendungsfällen verwendet.

Datentyp

string

Standardwert

""

Hinweise

Die unten aufgeführten Eigenschaften sind für bestimmte Anwendungsfälle verfügbar. Für normale Anwendungsfälle und Funktionen von Treiber sollten diese Eigenschaften nicht erforderlich sein.

Geben Sie mehrere Eigenschaften in einer durch Semikolon getrennten Liste an.

Integration und Formatierung
Eigenschaft Beschreibung
DefaultColumnSize Legt die Standardlänge von Zeichenfolgefeldern fest, wenn die Datenquelle keine Spaltenlänge in den Metadaten bereitstellt. Der Standardwert ist 2000.
ConvertDateTimeToGMT Bestimmt, ob Datums-/Uhrzeitwerte in GMT statt in die lokale Zeit des Computers konvertiert werden sollen.
RecordToFile=filename Protokolliert den zugrunde liegenden Socket-Datenübertragungsvorgang in die angegebene Datei.

Pseudospalten

Diese Eigenschaft gibt an, ob Pseudospalten als Spalten in die Tabelle aufgenommen werden sollen oder nicht.

Datentyp

string

Standardwert

""

Hinweise

Diese Einstellung ist besonders hilfreich im Entity Framework, da Sie dort keinen Wert für eine Pseudospalte festlegen können, es sei denn, es handelt sich um eine Tabellenspalte. Der Wert dieser Verbindungseinstellung hat das Format „Tabelle1=Spalte1, Tabelle1=Spalte2, Tabelle2=Spalte3“. Sie können das Zeichen „*“ verwenden, um alle Tabellen und alle Spalten einzuschließen, z. B. „*=*“.

Zeitüberschreitung

Der Wert in Sekunden, bis der Timeout-Fehler auftritt und der Operation abgebrochen wird.

Datentyp

int

Standardwert

60

Hinweise

Wenn Timeout = 0, Operationen werden nicht abgebrochen. Die Operationen werden ausgeführt, bis sie erfolgreich abgeschlossen sind oder bis ein Fehler auftritt.

Wenn Timeout abläuft und der Operation noch nicht abgeschlossen ist, löst der Connector eine Ausnahme aus.