برای استاندارد سازی Active Directory، schema خواص (Attributes) را تعریف کرده و در اختیار شما قرار می دهد تا با استفاده از آنها بتوانید object های جدیدی (مانند یوزرها و کامپیوترها) را ایجاد کنید. در اینصورت، ساختار تمامی object ها بصورت استاندارد بوده و تمامی آنها به یک صورت مشخص ایجاد می شوند. برخلاف تکه های لگو، این attribute ها فقط یک بار ایجاد شده و می تواند برای ساخت انواع object ها استفاده شود. ایجاد فقط یک نمونه از attribute ها و استفاده از آنها برای انواع objectها، به استاندارد شدن object ها و موارد موجود در Active Directory کمک می کند، مخصوصا زمانی که به دنبال attribute ها می گردید. خاصیتی مانند name را در نظر بگیرید؛ هنگامی که یک object از خاصیتی name استفاده می کند، شما می دانید که تعداد کاراکترهای آن بین یک تا 255 عدد خواهد بود. این اطلاعات را می توان از خود schema و در قسمت attribute مشاهده نمود.
Properties خاصیت name (name attribute) در شکل زیر نمایش داده شده است. در این قسمت اطلاعات فراوانی وجود دارد، اما در این مثال به بخش Syntax و Range area توجه کنید. در قسمت Syntax عبارت Unicode string نوشته شده که به این معناست: object ای که این خاصیت را دارا باشد، کاراکترهای نام آن بایستی بین یک تا 255 کاراکتر باشد. هر attribute درون schema برای موضوع خاصی تعریف شده است و syntax آن می تواند برای هر خاصیت، متغیر باشد.
شکل زیر، مثال دیگری از این خواص بوده که Properties خاصیتی به نام Bad-Pwd-Count را نشان می دهد. این یکی دیگر از خواصی است که user object را می سازد. توجه کنید که X.500 Object Identifier یا (OID) این خاصیت با attribute مربوط به name متفاوت است. هر attribute درون schema بایستی یک OID منحصر به فرد داشته باشد. این OID ها توسط سازمان Internet Assigned Numbers Authority یا (IANA) ثبت و نگهداری می شوند. با یکبار ثبت، OID نبایستی برای attribute دیگر استفاده شود. در Active Directory، Attribute های پیشفرض قبلا OID آنها ثبت شده و به گونه ای محافظت می شوند که هیچ برنامه ای نمی تواند آنها را تغییر دهد.
Attribute های جدید هنگام ایجاد شدن، نیاز به یک OID یکتا دارند. اگر شما قصد دارید یک attribute را برای استفاده یک object اضافه کنید، بایستی آن را در سازمان ISNA ثبت کرده تا مطمئن شوید که attribute دیگری از آن استفاده نکند. ثبت کردن آن رایگان است و تا زمانی این OID منحصر به فرد خواهد بود که آن را به attribute خود اضافه کنید. Attribute هایی که مایکروسافت از آن ها استفاده می کند، OID هایشان از 1.2.840.113556 آغاز می شود.
در properties یک attribute، چندین گزینه را مشاهده خواهید کرد:
Attribute Is Active شما می توانید attribute هایی که دیگر در Active Directory نیاز ندارید را غیر فعال کنید. توجه داشته باشید که attribute های پیشفرض و آنهایی که در حال استفاده توسط object ها هستند را نمی توان غیر فعال کرد.
Index This Attribute اگر این attribute جزو آنهاییست که قصد دارید در search ها آورده شود، بایستی این تیک را بزنید تا شانس بیشتری داشته باشد.
Ambiguous Name Resolution (ANR) هنگامی که این گزینه را انتخاب می کنید، به کلاینت هایی که بر پایه LDAP هستند، اجازه می دهد تا فقط زمانی درخواست ها را resolve کند که بخشی از اطلاعات در دسترس باشد. Ambiguous Name Resolution در حقیقت یک الگوریتم search مهم در Active Directory است که به شما اجازه می دهد فیلترهای پیچیده ای را در زمینه ی attribute ها در اختیار داشته باشید. این مورد می تواند زمانی مورد استفاده قرار بگیرد که شما به دنبال object ای در Active Directory هستید که فقط بخشی از نام آن را میدانید. با اینکه ANR بطور معمول برای یافتن user ها (User object) استفاده می شود، می تواند برای یافتن کلاس های object در Active Directory بکار برود.
Replicate This Attribute to the Global Catalog همه attribute ها نیازی به ماندن در global catalog ندارند. اگر شما نیاز دارید که یک object را براساس یک attribute بیابید و یا attribute آن object برای دیگر دامین ها مورد نیاز است، بایستی اضافه شود. همچنین برای کاهش اندازه پارتیشن دامین، نبایستی هر attribute حجیمی را اضافه کنید.
Attribute Is Copied When Duplicating a User هنگامی که شما یک user account را کپی می کنید، برخی از attribute ها نیز به اکانت جدید منتقل می شود. اگر می خواهید attribute کپی شود، این گزینه را انتخاب کنید. به خاطر داشته باشید که بسیاری از attribute ها برای هر کاربر یکتا هستند، بنابراین با دقت این گزینه را انتخاب کنید.
Index This Attribute for Containerized Searches اگر این گزینه را انتخاب کنید، attribute می تواند برای search های درون container هایی مانند OU ها لیست و index شود.
