атрибут DS-Heuristics
Содержит глобальные параметры для всего леса.
Сведения о битах исключений adminSDholder доступны на веб-сайте справки и поддержки Майкрософт в номере статьи 817433, Делегированные разрешения недоступны, а наследование автоматически отключено.
| Ввод | Значение |
|---|---|
| CN | DS-Heuristics |
| Отображаемое имя ldap | dSHeuristics |
| Размер | - |
| Обновление привилегий | - |
| Частота обновления | - |
| Attribute-Id | 1.2.840.113556.1.2.212 |
| System-Id-Guid | f0f8ff86-1191-11d0-a060-00aa006c33ed |
| Синтаксис | String(Юникод) |
Варианты реализации решения
- Windows 2000 Server
- Windows Server 2003
- ADAM
- Windows Server 2003 R2
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
Windows 2000 Server
| Ввод | Значение |
|---|---|
| Идентификатор ссылки | - |
| MAPI-Id | - |
| System-Only | Неверно |
| Однозначное значение | True |
| Индексируется | Неверно |
| В глобальном каталоге | Неверно |
| Nt-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Классы, используемые в |
NTDS-Service |
Windows Server 2003
| Ввод | Значение |
|---|---|
| Идентификатор ссылки | - |
| MAPI-Id | - |
| System-Only | Неверно |
| Однозначное значение | True |
| Индексируется | Неверно |
| В глобальном каталоге | Неверно |
| Nt-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Классы, используемые в |
NTDS-Service |
ADAM
| Ввод | Значение |
|---|---|
| Идентификатор ссылки | - |
| MAPI-Id | - |
| System-Only | Неверно |
| Однозначное значение | True |
| Индексируется | Неверно |
| В глобальном каталоге | Неверно |
| Nt-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Классы, используемые в |
NTDS-Service |
Windows Server 2003 R2
| Ввод | Значение |
|---|---|
| Идентификатор ссылки | - |
| MAPI-Id | - |
| System-Only | Неверно |
| Однозначное значение | True |
| Индексируется | Неверно |
| В глобальном каталоге | Неверно |
| Nt-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Классы, используемые в |
NTDS-Service |
Windows Server 2008
| Ввод | Значение |
|---|---|
| Идентификатор ссылки | - |
| MAPI-Id | - |
| System-Only | Неверно |
| Однозначное значение | True |
| Индексируется | Неверно |
| В глобальном каталоге | Неверно |
| Nt-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Классы, используемые в |
NTDS-Service |
Windows Server 2008 R2
| Ввод | Значение |
|---|---|
| Идентификатор ссылки | - |
| MAPI-Id | - |
| System-Only | Неверно |
| Однозначное значение | True |
| Индексируется | Неверно |
| В глобальном каталоге | Неверно |
| Nt-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Классы, используемые в |
NTDS-Service |
Windows Server 2012
| Ввод | Значение |
|---|---|
| Идентификатор ссылки | - |
| MAPI-Id | - |
| System-Only | Неверно |
| Однозначное значение | True |
| Индексируется | Неверно |
| В глобальном каталоге | Неверно |
| Nt-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Классы, используемые в |
NTDS-Service |
Комментарии
Каждый лес Active Directory содержит атрибут DS-Heuristics, содержащий параметры для всего леса. Атрибут DS-Heuristics является атрибутом объекта "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,Domain<>".
DS-Heuristics — это строка Юникода, в которой каждый символ содержит значение для одного параметра на уровне домена. Строка DS-Heuristics имеет следующий формат.
|<1>|<2>|<3>|<4>|<5>|<6>|<7>|<8>|<9>|<10>|<11>|<12>|<13>|<14>|<15>|<16>|<17>|<18>|<19>|<20>|<21>|<22>|<23>|<24>|<25>|
Чтобы обеспечить проверку данных, каждому десятому символу присваивается номер символа, делимый на десять. Например, десятый символ — "1"; двадцатый символ "2", и так далее.
Любой символ, который не задан, считается "0". Если атрибут DS-Heuristics не задан, предполагается, что все значения равны "0". В настоящее время используется 25 символов, и не нужно заполнять строку, чтобы заполнить все 25 символов. Например, если используется самый высокий символ 7, то допустима строка "0000002".
Дополнительные сведения о каждом символе см. в разделе dSHeuristics в технической спецификации [MS-ADTS] Active Directory.
Фильтры поиска ANR
Символы 1, 2 и 4 используются для изменения поведения фильтров поиска ANR. Если для символа 1 задано значение "1", расширение фильтра ANR с включением фамилии GivenName - (при обнаружении пробела) отключается. Если для символа 2 задано значение "1", расширение фильтра ANR для включения фамилии - GivenName отключено. Если в строке поиска присутствует внедренное пространство, строка поиска обычно делится на две строки, которые сравниваются по паре с атрибутами GivenName и Surname . Установка для символов 1 и 2 значения "1" предотвратит попытку этих совпадений. Это сопоставление может быть отключено, если администратор уверен, что поиск по запросу "Jeff Smith" всегда будет предоставляться как "Jeff Smith", а не "smith, jeff". Обычно в соответствии с локальным соглашением подавляется только одно или другое совпадение.
Если для символа 4 задано значение "1", Active Directory выполнит "разрешение упреждающего псевдонима". То есть, если строка поиска точно соответствует псевдониму ровно одного объекта в область поиска, этот объект возвращается в результате поиска, а остальная часть ANR пропускается. Обратите внимание, что в то время как остальная часть поиска ANR доступна через LDAP, упреждающее разрешение псевдонимов (также известное как "привязка псевдонима") доступно только через MAPI.