attribut DS-Heuristics

Contient des paramètres globaux pour l’ensemble de la forêt.

Des informations sur les bits d’exclusion adminSDholder sont disponibles sur le site web Aide et support Microsoft dans un numéro d’article 817433, les autorisations déléguées ne sont pas disponibles et l’héritage est automatiquement désactivé.

Entrée Valeur
CN DS-Heuristics
Ldap-Display-Name dSHeuristics
Taille -
Mettre à jour le privilège -
Fréquence de mise à jour -
Attribute-Id 1.2.840.113556.1.2.212
SYSTEM-ID-GUID f0f8ff86-1191-11d0-a060-00aa006c33ed
Syntaxe String(Unicode)

Implémentations

Windows 2000 Server

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued True
Est indexé False
Dans le catalogue global False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
Classes utilisées dans Service NTDS

Windows Server 2003

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued True
Est indexé False
Dans le catalogue global False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
Classes utilisées dans Service NTDS

ADAM

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued True
Est indexé False
Dans le catalogue global False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
Classes utilisées dans Service NTDS

Windows Server 2003 R2

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued True
Est indexé False
Dans le catalogue global False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
Classes utilisées dans Service NTDS

Windows Server 2008

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued True
Est indexé False
Dans le catalogue global False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
Classes utilisées dans Service NTDS

Windows Server 2008 R2

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued True
Est indexé False
Dans le catalogue global False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
Classes utilisées dans Service NTDS

Windows Server 2012

Entrée Valeur
Id de lien -
MAPI-Id -
System-Only False
Is-Single-Valued True
Est indexé False
Dans le catalogue global False
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000010
Classes utilisées dans Service NTDS

Notes

Chaque forêt Active Directory contient un attribut DS-Heuristics qui contient des paramètres pour l’ensemble de la forêt. L’attribut DS-Heuristics est un attribut de l’objet « CN=Service d’annuaire,CN=Windows NT,CN=Services,CN=Configuration,Domaine<> ».

DS-Heuristics est une chaîne Unicode dans laquelle chaque caractère contient une valeur pour un paramètre unique à l’échelle du domaine. La chaîne DS-Heuristics prend le format suivant.

|<1>|<2>|<3>|<4>|<5>|<6>|<7>|<8>|<9>|<10>|<11>|<12>|<13>|<14>|<15>|<16>|<17>|<18>|<19>|<20>|<21>|<22>|<23>|<24>|<25>|

Pour fournir la validation des données, chaque dixième caractère est défini sur le nombre de caractères divisé par dix. Par exemple, le dixième caractère est « 1 » ; le vingtième caractère est '2', et ainsi de suite.

Tout caractère qui n’est pas défini est supposé être un « 0 ». Si l’attribut DS-Heuristics n’est pas défini, toutes les valeurs sont supposées être « 0 ». Actuellement, 25 caractères sont utilisés et il n’est pas nécessaire de coller la chaîne pour remplir les 25 caractères. Par exemple, si le caractère le plus élevé utilisé est 7, la chaîne « 0000002 » est acceptable.

Pour plus d’informations sur chaque caractère, consultez dSHeuristics dans [MS-ADTS] Spécification technique Active Directory.

Filtres de recherche ANR

Les caractères 1, 2 et 4 sont utilisés pour modifier le comportement des filtres de recherche ANR. Si le caractère 1 est défini sur « 1 », l’extension du filtre ANR pour inclure GivenName - Surname (lorsque l’espace est trouvé) est désactivée. Si le caractère 2 est défini sur « 1 », l’extension du filtre ANR pour inclure nom de famille - donné est désactivée. Si un espace incorporé est présent dans la chaîne de recherche, la chaîne de recherche est normalement divisée en deux chaînes, qui sont comparées par rapport aux attributs GivenName et Surname . La définition des caractères 1 et 2 sur « 1 » empêche ces correspondances d’être tentées. Cette correspondance peut être désactivée si l’administrateur est sûr que les recherches pour « Jeff Smith » sont toujours fournies comme « jeff smith » et non « smith, jeff ». Normalement, une seule ou l’autre correspondance serait supprimée, conformément à la convention locale.

Si le caractère 4 est défini sur « 1 », Active Directory effectue la « résolution de surnom préemptif ». Autrement dit, si la chaîne de recherche correspond exactement au surnom d’un objet dans l’étendue de recherche, cet objet est retourné comme résultat de la recherche, et le reste de ANR est ignoré. Notez que même si le reste de la recherche ANR est disponible via LDAP, la résolution de surnom préemptif (également appelée « capture de surnom ») est disponible uniquement via MAPI.

Voir aussi

dSHeuristics in [MS-ADTS] Spécification technique Active Directory