DS-启发式属性
包含整个林的全局设置。
Microsoft 帮助和支持网站上提供了有关 adminSDholder 排除位的信息,文章编号 817433,委派的权限不可用,继承会自动禁用。
| 条目 | 值 |
|---|---|
| CN | DS-启发式 |
| Ldap-Display-Name | dSHeuristics |
| 大小 | - |
| 更新权限 | - |
| 更新频率 | - |
| Attribute-Id | 1.2.840.113556.1.2.212 |
| System-Id-Guid | f0f8ff86-1191-11d0-a060-00aa006c33ed |
| 语法 | String(Unicode) |
实现形式
- Windows 2000 Server
- Windows Server 2003
- ADAM
- Windows Server 2003 R2
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
Windows 2000 Server
| 条目 | 值 |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| 已编制索引 | False |
| 在全局目录中 | False |
| NT 安全描述符 | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| 在此范围中使用的类: | NTDS-Service |
Windows Server 2003
| 条目 | 值 |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| 已编制索引 | False |
| 在全局目录中 | False |
| NT 安全描述符 | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| 在此范围中使用的类: | NTDS-Service |
ADAM
| 条目 | 值 |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| 已编制索引 | False |
| 在全局目录中 | False |
| NT 安全描述符 | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| 在此范围中使用的类: | NTDS-Service |
Windows Server 2003 R2
| 条目 | 值 |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| 已编制索引 | False |
| 在全局目录中 | False |
| NT 安全描述符 | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| 在此范围中使用的类: | NTDS-Service |
Windows Server 2008
| 条目 | 值 |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| 已编制索引 | False |
| 在全局目录中 | False |
| NT 安全描述符 | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| 在此范围中使用的类: | NTDS-Service |
Windows Server 2008 R2
| 条目 | 值 |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| 已编制索引 | False |
| 在全局目录中 | False |
| NT 安全描述符 | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| 在此范围中使用的类: | NTDS-Service |
Windows Server 2012
| 条目 | 值 |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| 已编制索引 | False |
| 在全局目录中 | False |
| NT 安全描述符 | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| 在此范围中使用的类: | NTDS-Service |
注解
每个 Active Directory 林都包含一个 DS-Heuristics 属性,该属性包含整个林的设置。 DS-Heuristics 属性是“CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,Domain<>”对象的属性。
DS-Heuristics 是 Unicode 字符串,其中每个字符都包含单个域范围的设置的值。 DS-启发式字符串采用以下格式。
|<1>|<2>|<3>|<4>|<5>|<6>|<7>|<8>|<9>|<10>|<11>|<12>|<13>|<14>|<15>|<16>|<17>|<18>|<19>|<20>|<21>|<22>|<23>|<24>|<25>|
为了提供数据验证,每十个字符设置为字符号除以 10。 例如,第十个字符为“1”;第二十个字符是“2”,依此而行。
未设置的任何字符都假定为“0”。 如果未设置 DS-启发式属性,则所有值都假定为“0”。 当前使用了 25 个字符,无需填充字符串以填充所有 25 个字符。 例如,如果使用的最高字符为 7,则字符串“0000002”是可接受的。
有关每个字符的详细信息,请参阅 [MS-ADTS] Active Directory 技术规范中的 dSHeuristics。
ANR 搜索筛选器
字符 1、2 和 4 用于修改 ANR 搜索筛选器的行为。 如果字符 1 设置为“1”,则会禁用 ANR 筛选器的扩展以包含 GivenName - Surname(当找到空格时)。 如果字符 2 设置为“1”,则会禁用 ANR 筛选器的扩展以包括姓氏 - GivenName。 如果搜索字符串中存在嵌入的空间,则搜索字符串通常分为两个字符串,这些字符串与 GivenName 和 Surname 属性成对比较。 将字符 1 和 2 设置为“1”将阻止尝试这些匹配项。 如果管理员确信始终将搜索“Jeff Smith”作为“jeff smith”而不是“smith,jeff”,则可能会禁用此匹配。 通常,根据本地约定,只会取消一个或另一个匹配项。
如果字符 4 设置为“1”,Active Directory 将执行“抢先的昵称解析”。 也就是说,如果搜索字符串完全匹配搜索范围中一个对象的昵称,则返回一个对象作为搜索结果,并跳过 ANR 的其余部分。 请注意,虽然 ANR 搜索的其余部分通过 LDAP 提供,但预先发球的昵称解析(也称为“昵称快照”)只能通过 MAPI 使用。