DS-Heuristics-Attribut
Enthält globale Einstellungen für die gesamte Gesamtstruktur.
Informationen zu adminSDholder-Ausschlussbits finden Sie auf der Microsoft-Website "Hilfe und Support" in einer 817433 . Delegierte Berechtigungen sind nicht verfügbar und vererbung wird automatisch deaktiviert.
| Eingabe | Wert |
|---|---|
| CN | DS-Heuristics |
| Ldap-Display-Name | dSHeuristics |
| Size | - |
| Updateberechtigung | - |
| Updatehäufigkeit | - |
| Attribute-Id | 1.2.840.113556.1.2.212 |
| System-ID-GUID | f0f8ff86-1191-11d0-a060-00aa006c33ed |
| Syntax | String(Unicode) |
Implementierungen
- Windows 2000 Server
- Windows Server 2003
- ADAM
- Windows Server 2003 R2
- WindowsServer 2008
- Windows Server 2008 R2
- Windows Server 2012
Windows 2000 Server
| Eingabe | Wert |
|---|---|
| Link-ID | - |
| MAPI-Id | - |
| System-Only | False |
| Einwertig | True |
| Ist indiziert | False |
| Im globalen Katalog | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Klassen, die in verwendet werden |
NTDS-Dienst |
Windows Server 2003
| Eingabe | Wert |
|---|---|
| Link-ID | - |
| MAPI-Id | - |
| System-Only | False |
| Einwertig | True |
| Ist indiziert | False |
| Im globalen Katalog | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Klassen, die in verwendet werden |
NTDS-Dienst |
ADAM
| Eingabe | Wert |
|---|---|
| Link-ID | - |
| MAPI-Id | - |
| System-Only | False |
| Einwertig | True |
| Ist indiziert | False |
| Im globalen Katalog | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Klassen, die in verwendet werden |
NTDS-Dienst |
Windows Server 2003 R2
| Eingabe | Wert |
|---|---|
| Link-ID | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| Ist indiziert | False |
| Im globalen Katalog | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Klassen, die in verwendet werden |
NTDS-Dienst |
WindowsServer 2008
| Eingabe | Wert |
|---|---|
| Link-ID | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| Ist indiziert | False |
| Im globalen Katalog | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Klassen, die in verwendet werden |
NTDS-Dienst |
Windows Server 2008 R2
| Eingabe | Wert |
|---|---|
| Link-ID | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| Ist indiziert | False |
| Im globalen Katalog | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Klassen, die in verwendet werden |
NTDS-Dienst |
Windows Server 2012
| Eingabe | Wert |
|---|---|
| Link-ID | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| Ist indiziert | False |
| Im globalen Katalog | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Klassen, die in verwendet werden |
NTDS-Dienst |
Bemerkungen
Jede Active Directory-Gesamtstruktur enthält ein DS-Heuristics-Attribut, das Einstellungen für die gesamte Gesamtstruktur enthält. Das DS-Heuristics-Attribut ist ein Attribut des Objekts "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,Domain<>".
DS-Heuristics ist eine Unicode-Zeichenfolge, in der jedes Zeichen einen Wert für eine einzelne domänenweite Einstellung enthält. Die DS-Heuristics Zeichenfolge hat das folgende Format.
|<1>|<2>|<3>|<4>|<5>|<6>|<7>|<8>|<9>|<10>|<11>|<12>|<13>|<14>|<15>|<16>|<17>|<18>|<19>|<20>|<21>|<22>|<23>|<24>|<25>|
Zum Bereitstellen der Datenüberprüfung wird jedes zehnte Zeichen auf die Durch zehn geteilte Zeichenzahl festgelegt. Das zehnte Zeichen ist beispielsweise "1"; das zwanzigste Zeichen ist "2" usw.
Jedes Zeichen, das nicht festgelegt ist, wird als "0" angenommen. Wenn das attribut DS-Heuristics nicht festgelegt ist, werden alle Werte als "0" angenommen. Derzeit werden 25 Zeichen verwendet, und es ist nicht erforderlich, die Zeichenfolge zu binden, um alle 25 Zeichen zu füllen. Wenn beispielsweise das höchste Zeichen 7 ist, ist die Zeichenfolge "0000002" akzeptabel.
Ausführliche Informationen zu den einzelnen Zeichen finden Sie unter dSHeuristics in [MS-ADTS] Active Directory Technical Specification.
ANR-Suchfilter
Die Zeichen 1, 2 und 4 werden verwendet, um das Verhalten von ANR-Suchfiltern zu ändern. Wenn Zeichen 1 auf "1" festgelegt ist, ist die Erweiterung des ANR-Filters auf GivenName - Surname (wenn Leerzeichen gefunden wird) deaktiviert. Wenn Zeichen 2 auf "1" festgelegt ist, ist die Erweiterung des ANR-Filters auf Nachname - givenName deaktiviert. Wenn in der Suchzeichenfolge ein eingebettetes Leerzeichen vorhanden ist, wird die Suchzeichenfolge normalerweise in zwei Zeichenfolgen unterteilt, die paarweise mit den Attributen GivenName und Surname verglichen werden. Durch Festlegen der Zeichen 1 und 2 auf "1" wird verhindert, dass diese Übereinstimmungen versucht werden. Dieser Abgleich kann deaktiviert werden, wenn der Administrator sicher ist, dass die Suche nach "Jeff Smith" immer als "jeff smith" und nicht als "smith, jeff" angegeben wird. Normalerweise würde gemäß der lokalen Konvention nur die eine oder andere Übereinstimmung unterdrückt.
Wenn das Zeichen 4 auf "1" festgelegt ist, führt Active Directory eine "präemptive Spitznamenauflösung" aus. Das heißt, wenn die Suchzeichenfolge genau mit dem Spitznamen von genau einem Objekt im Suchbereich übereinstimmt, wird dieses objekt als Ergebnis der Suche zurückgegeben, und der Rest von ANR wird übersprungen. Beachten Sie, dass der Rest der ANR-Suche über LDAP verfügbar ist, die präemptive Spitznamenauflösung (auch als "Nickname Snap" bezeichnet) nur über MAPI verfügbar ist.