DS-Heuristics-Attribut

Enthält globale Einstellungen für die gesamte Gesamtstruktur.

Informationen zu adminSDholder-Ausschlussbits, die auf der Microsoft-Website für Hilfe und Support verfügbar sind, finden Sie in der Artikelnummer 817433, Delegierte Berechtigungen sind nicht verfügbar, und die Vererbung wird automatisch deaktiviert.

Eingabe Wert
CN DS-Heuristics
Ldap-Anzeigename dSHeuristics
Size -
Aktualisieren von Berechtigungen -
Updatehäufigkeit -
Attribute-Id 1.2.840.113556.1.2.212
System-Id-Guid f0f8ff86-1191-11d0-a060-00aa006c33ed
Syntax String(Unicode)

Implementierungen

Windows 2000 Server

Eingabe Wert
Link-ID -
MAPI-Id -
System-Only False
Is-Single-Valued True
Ist indiziert False
Im globalen Katalog False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
In verwendete Klassen NTDS-Service

Windows Server 2003

Eingabe Wert
Link-ID -
MAPI-Id -
System-Only False
Is-Single-Valued True
Ist indiziert False
Im globalen Katalog False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
In verwendete Klassen NTDS-Service

ADAM

Eingabe Wert
Link-ID -
MAPI-Id -
System-Only False
Is-Single-Valued True
Ist indiziert False
Im globalen Katalog False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
In verwendete Klassen NTDS-Service

Windows Server 2003 R2

Eingabe Wert
Link-ID -
MAPI-Id -
System-Only False
Ist einwertig True
Ist indiziert False
Im globalen Katalog False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
In verwendete Klassen NTDS-Service

Windows Server 2008

Eingabe Wert
Link-ID -
MAPI-Id -
System-Only False
Ist einwertig True
Ist indiziert False
Im globalen Katalog False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
In verwendete Klassen NTDS-Service

Windows Server 2008 R2

Eingabe Wert
Link-ID -
MAPI-Id -
System-Only False
Ist einwertig True
Ist indiziert False
Im globalen Katalog False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
In verwendete Klassen NTDS-Service

Windows Server 2012

Eingabe Wert
Link-ID -
MAPI-Id -
System-Only False
Ist einwertig True
Ist indiziert False
Im globalen Katalog False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
In verwendete Klassen NTDS-Service

Hinweise

Jede Active Directory-Gesamtstruktur enthält ein DS-Heuristics Attribut, das Einstellungen für die gesamte Gesamtstruktur enthält. Das DS-Heuristics Attribut ist ein Attribut des Objekts "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, < > Domain".

DS-Heuristics ist eine Unicode-Zeichenfolge, in der jedes Zeichen einen Wert für eine einzelne domänenweite Einstellung enthält. Die DS-Heuristics Zeichenfolge hat das folgende Format.

|<1>|<2>|<3>|<4>|<5>|<6>|<7>|<8>|<9>|<10>|<11>|<12>|<13>|<14>|<15>|<16>|<17>|<18>|<19>|<20>|<21>|<22>|<23>|<24>|<25>|

Zur Datenvalidierung wird jedes zehnte Zeichen auf die Zeichennummer dividiert durch zehn festgelegt. Das zehnte Zeichen ist z. B. "1". das Strichzeichen ist "2" usw.

Jedes Zeichen, das nicht festgelegt ist, wird als "0" angenommen. Wenn das DS-Heuristics Attribut nicht festgelegt ist, wird davon ausgegangen, dass alle Werte "0" sind. Derzeit werden 25 Zeichen verwendet, und es ist nicht erforderlich, die Zeichenfolge auffüllen, um alle 25 Zeichen zu füllen. Wenn das höchste verwendete Zeichen beispielsweise 7 ist, ist die Zeichenfolge "0000002" akzeptabel.

Weitere Informationen zu den einzelnen Zeichen finden Sie unter dSHeuristics in der technischen Spezifikation von [ MS-ADTS ] Active Directory.

ANR-Suchfilter

Die Zeichen 1, 2 und 4 werden verwendet, um das Verhalten von ANR-Suchfiltern zu ändern. Wenn Zeichen 1 auf "1" festgelegt ist, wird die Erweiterung des ANR-Filters um GivenName - Surname (wenn Leerzeichen gefunden werden) deaktiviert. Wenn Zeichen 2 auf "1" festgelegt ist, ist die Erweiterung des ANR-Filters um den Nachnamen - GivenName deaktiviert. Wenn ein eingebettetes Leerzeichen in der Suchzeichenfolge vorhanden ist, wird die Suchzeichenfolge normalerweise in zwei Zeichenfolgen unterteilt, die paarweise mit den Attributen GivenName und Surname verglichen werden. Wenn Sie die Zeichen 1 und 2 auf "1" festlegen, wird verhindert, dass diese Übereinstimmungen versucht werden. Dieser Abgleich kann deaktiviert werden, wenn der Administrator sicher ist, dass die Suche nach "Jeff Smith" immer als "jeff smith" und nicht als "smith, jeff" bereitgestellt wird. Normalerweise wird nur die eine oder die andere Übereinstimmung gemäß der lokalen Konvention unterdrückt.

Wenn das Zeichen 4 auf "1" festgelegt ist, führt Active Directory "präemptive Spitznamenauflösung" aus. Das heißt, wenn die Suchzeichenfolge genau dem Spitznamen genau eines Objekts im Suchbereich entspricht, wird dieses ein Objekt als Ergebnis der Suche zurückgegeben, und der Rest von ANR wird übersprungen. Beachten Sie, dass der Rest der ANR-Suche zwar über LDAP verfügbar ist, aber die präemptive Spitznamenauflösung (auch als "Spitznamen-Snap" bezeichnet) nur über MAPI verfügbar ist.

Weitere Informationen

dSHeuristics in der technischen Spezifikation von [ MS-ADTS ] Active Directory