ou attributs, associé(e)s qui doivent être présent(e)s pour créer une instance de la classe (c’est-à -dire, les attributs obligatoires) et qui peuvent être présent(e)s dans une instance de la classe (c’est-à -dire, les attributs facultatifs). Le Schema NC contient les définitions de toutes les classes et attributs qui existent dans les autres AD NC. Pour compliquer les choses, AD stocke et se réfère également à  ces définitions comme des objets. Par conséquent, il faut toujours avoir à  l’esprit la différence entre un objet qui est une occurrence d’une classe (c’est-à -dire, une instance objet dans le Configuration NC ou le Domain NC) et un objet qui est la définition ou attribut d’une classe (c’est-à -dire, un objet de schéma dans le Schema NC). Il existe deux types d’objets de schéma : les objets classSchema définissent des classes, et les objets attributeSchema définissent des attributs. (Tous les attributs n’ont qu’une définition mais peuvent être utilisés avec des classes multiples.)

   Supposons, par exemple, que l’on crée un objet User appelé James Bond. Cet objet est une instance de la classe utilisateur, que le Schema NC définit au moyen d’un objet classSchema spécifique appelé user. AD stocke le nom de logon de James Bond, BondJ, dans un attribut appelé sAMAccountName, que le Schema NC définit au moyen de l’objet attributeSchema spécifique appelé sAMAccountName. L’objet classSchema user définit l’association de sAMAccountName et de la classe utilisateur. (Pour être exact, sAMAccountName est le nom d’affichage LDAP (Lightweight Directory Access Protocol) de l’objet attributeSchema. Le nom réel de l’objet est son attribut cn (common name), SAM-Account-Name.