Атрибут под названием «uSNLastObjRem» является подклассом класса «Top», который является классом администратора схемы, а также имеет собственный «CN=Top», как указано на указанном вами изображении. Так как категория объекта класса Top равна 2, категория объекта uSNLastObjRem также равна 2, поскольку он является подклассом класса Top.
Кроме того, значение системного флага, как видно из изображения, загруженного вами, имеет десятичный формат, т. е. 19, который в шестнадцатеричном формате при преобразовании равен «0x00000013», т. е. 13. Согласно официальной документации Microsoft, схема «Верх» class имеет привилегии администратора схемы, которые никто не может изменить. Таким образом, значение этого системного флага встроено в структуру атрибутов AD с начальной фазы и может быть любым для любого подкласса из класса «Верхний». Поскольку в документации не указано, что значение системного флага атрибутов категории объекта 2 будет окончательным/определенным или фиксированным. Это может быть что угодно.
Пожалуйста, ознакомьтесь с приведенной ниже официальной документацией: -
https://docs.microsoft.com/en-us/windows/win32/adschema/c-top
https://docs.microsoft.com/en-us/windows/win32/adschema/a-systemflags
https://docs.microsoft.com/en-us/windows/win32/adschema/a-usnlastobjrem
Спасибо,
Означает ли это, что атрибут категории 1 — это атрибут со значением systemFlags ПО КРАЙНЕЙ МЕРЕ 16. Не обязательно 16, а хотя бы 16?