DS-Heuristics屬性

發行項
06/12/2023

包含整個樹系的全域設定。

Microsoft 說明與支援網站上的 adminSDholder 排除位有關的資訊，文章編號 817433、無法使用委派的許可權，而且會自動停用繼承。

進入	值
CN	DS-Heuristics
Ldap-Display-Name	dSHeuristics
大小	-
更新許可權	-
更新頻率	-
Attribute-Id	1.2.840.113556.1.2.212
System-Id-Guid	f0f8ff86-1191-11d0-a060-00aa006c33ed
Syntax	String(Unicode)

實作

Windows 2000 Server
Windows Server 2003
亞當
Windows Server 2003 R2
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012

Windows 2000 Server

進入	值
Link-Id	-
MAPI-Id	-
System-Only	否
Is-Single-Valued	是
已編制索引	否
在通用類別目錄中	否
NT-Security-Descriptor	O：BAG：BAD：S：
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000010
中使用的類別	NTDS-Service

Windows Server 2003

進入	值
Link-Id	-
MAPI-Id	-
System-Only	否
Is-Single-Valued	是
已編制索引	否
在通用類別目錄中	否
NT-Security-Descriptor	O：BAG：BAD：S：
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000010
中使用的類別	NTDS-Service

亞當

進入	值
Link-Id	-
MAPI-Id	-
System-Only	否
Is-Single-Valued	是
已編制索引	否
在通用類別目錄中	否
NT-Security-Descriptor	O：BAG：BAD：S：
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000010
中使用的類別	NTDS-Service

Windows Server 2003 R2

進入	值
Link-Id	-
MAPI-Id	-
System-Only	否
Is-Single-Valued	是
已編制索引	否
在通用類別目錄中	否
NT-Security-Descriptor	O：BAG：BAD：S：
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000010
中使用的類別	NTDS-Service

Windows Server 2008

進入	值
Link-Id	-
MAPI-Id	-
System-Only	否
Is-Single-Valued	是
已編制索引	否
在通用類別目錄中	否
NT-Security-Descriptor	O：BAG：BAD：S：
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000010
中使用的類別	NTDS-Service

Windows Server 2008 R2

進入	值
Link-Id	-
MAPI-Id	-
System-Only	否
Is-Single-Valued	是
已編制索引	否
在通用類別目錄中	否
NT-Security-Descriptor	O：BAG：BAD：S：
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000010
中使用的類別	NTDS-Service

Windows Server 2012

進入	值
Link-Id	-
MAPI-Id	-
System-Only	否
Is-Single-Valued	是
已編制索引	否
在通用類別目錄中	否
NT-Security-Descriptor	O：BAG：BAD：S：
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000010
中使用的類別	NTDS-Service

備註

每個 Active Directory 樹系都包含DS-Heuristics屬性，其中包含整個樹系的設定。 DS-Heuristics屬性是「CN=Directory Service，CN=Windows NT，CN=Services，CN=Configuration， < Domain > 」物件的屬性。

DS-Heuristics是 Unicode 字串，其中每個字元都包含單一網域設定的值。 DS-Heuristics字串採用下列格式。

|<1>|<2>|<3>|<4>|<5>|<6>|<7>|<8>|<9>|<10>|<11>|<12>|<13>|<14>|<15>|<16>|<17>|<18>|<19>|<20>|<21>|<22>|<23>|<24>|<25>|

為了提供資料驗證，每十個字元都會設定為字元編號除以十。例如，第十個字元是 '1';第二個字元是 '2'，依此類故。

未設定的任何字元都會假設為 '0'。如果未設定DS-Heuristics屬性，則會假設所有值都是 '0'。目前使用 25 個字元，不需要填補字串以填滿所有 25 個字元。例如，如果使用的最高字元為 7，則可接受字串「0000002」。

如需每個字元的詳細資訊，請參閱 [MS-ADTS] Active Directory 技術規格中的 dSHeuristics。

字元 1、2 和 4 可用來修改 ANR 搜尋篩選的行為。如果字元 1 設定為 '1'，則當找到空間時) 停用空格時，要包含GivenName - Surname (的 ANR 篩選展開。如果字元 2 設定為 '1'，則會停用 ANR 篩選準則的擴充以包含Surname - GivenName。如果搜尋字串中有內嵌的空間，則搜尋字串通常會分成兩個字串，這會與 GivenName 和 Surname 屬性進行比較。將字元 1 和 2 設定為 '1' 將會防止嘗試這些相符專案。如果系統管理員確信搜尋「Jeff Smith」一律會以「jeff smith」而非「smith， jeff」提供，可能會停用此比對。根據本機慣例，通常只會隱藏一或另一個相符專案。

如果字元 4 設定為 '1'，Active Directory 將會執行「先占式昵稱解析」。也就是說，如果搜尋字串完全符合搜尋範圍中一個物件的昵稱，則會傳回該物件做為搜尋結果，並略過 ANR 的其餘部分。請注意，雖然透過 LDAP 提供其餘 ANR 搜尋，但預先清空的昵稱解析 (也稱為「昵稱貼齊」) 只能透過 MAPI 使用。

另請參閱

[MS-ADTS] Active Directory 技術規格中的 dSHeuristics