attribut DS-Heuristics
Contient des paramètres globaux pour l’ensemble de la forêt.
Des informations sur les bits d’exclusion adminSDholder sont disponibles sur le site web Aide et support Microsoft dans un numéro d’article 817433, les autorisations déléguées ne sont pas disponibles et l’héritage est automatiquement désactivé.
| Entrée | Valeur |
|---|---|
| CN | DS-Heuristics |
| Ldap-Display-Name | dSHeuristics |
| Taille | - |
| Mettre à jour le privilège | - |
| Fréquence de mise à jour | - |
| Attribute-Id | 1.2.840.113556.1.2.212 |
| SYSTEM-ID-GUID | f0f8ff86-1191-11d0-a060-00aa006c33ed |
| Syntaxe | String(Unicode) |
Implémentations
- Windows 2000 Server
- Windows Server 2003
- ADAM
- Windows Server 2003 R2
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
Windows 2000 Server
| Entrée | Valeur |
|---|---|
| Id de lien | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| Est indexé | False |
| Dans le catalogue global | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Classes utilisées dans |
Service NTDS |
Windows Server 2003
| Entrée | Valeur |
|---|---|
| Id de lien | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| Est indexé | False |
| Dans le catalogue global | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Classes utilisées dans |
Service NTDS |
ADAM
| Entrée | Valeur |
|---|---|
| Id de lien | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| Est indexé | False |
| Dans le catalogue global | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Classes utilisées dans |
Service NTDS |
Windows Server 2003 R2
| Entrée | Valeur |
|---|---|
| Id de lien | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| Est indexé | False |
| Dans le catalogue global | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Classes utilisées dans |
Service NTDS |
Windows Server 2008
| Entrée | Valeur |
|---|---|
| Id de lien | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| Est indexé | False |
| Dans le catalogue global | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Classes utilisées dans |
Service NTDS |
Windows Server 2008 R2
| Entrée | Valeur |
|---|---|
| Id de lien | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| Est indexé | False |
| Dans le catalogue global | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Classes utilisées dans |
Service NTDS |
Windows Server 2012
| Entrée | Valeur |
|---|---|
| Id de lien | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| Est indexé | False |
| Dans le catalogue global | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| Classes utilisées dans |
Service NTDS |
Notes
Chaque forêt Active Directory contient un attribut DS-Heuristics qui contient des paramètres pour l’ensemble de la forêt. L’attribut DS-Heuristics est un attribut de l’objet « CN=Service d’annuaire,CN=Windows NT,CN=Services,CN=Configuration,Domaine<> ».
DS-Heuristics est une chaîne Unicode dans laquelle chaque caractère contient une valeur pour un paramètre unique à l’échelle du domaine. La chaîne DS-Heuristics prend le format suivant.
|<1>|<2>|<3>|<4>|<5>|<6>|<7>|<8>|<9>|<10>|<11>|<12>|<13>|<14>|<15>|<16>|<17>|<18>|<19>|<20>|<21>|<22>|<23>|<24>|<25>|
Pour fournir la validation des données, chaque dixième caractère est défini sur le nombre de caractères divisé par dix. Par exemple, le dixième caractère est « 1 » ; le vingtième caractère est '2', et ainsi de suite.
Tout caractère qui n’est pas défini est supposé être un « 0 ». Si l’attribut DS-Heuristics n’est pas défini, toutes les valeurs sont supposées être « 0 ». Actuellement, 25 caractères sont utilisés et il n’est pas nécessaire de coller la chaîne pour remplir les 25 caractères. Par exemple, si le caractère le plus élevé utilisé est 7, la chaîne « 0000002 » est acceptable.
Pour plus d’informations sur chaque caractère, consultez dSHeuristics dans [MS-ADTS] Spécification technique Active Directory.
Filtres de recherche ANR
Les caractères 1, 2 et 4 sont utilisés pour modifier le comportement des filtres de recherche ANR. Si le caractère 1 est défini sur « 1 », l’extension du filtre ANR pour inclure GivenName - Surname (lorsque l’espace est trouvé) est désactivée. Si le caractère 2 est défini sur « 1 », l’extension du filtre ANR pour inclure nom de famille - donné est désactivée. Si un espace incorporé est présent dans la chaîne de recherche, la chaîne de recherche est normalement divisée en deux chaînes, qui sont comparées par rapport aux attributs GivenName et Surname . La définition des caractères 1 et 2 sur « 1 » empêche ces correspondances d’être tentées. Cette correspondance peut être désactivée si l’administrateur est sûr que les recherches pour « Jeff Smith » sont toujours fournies comme « jeff smith » et non « smith, jeff ». Normalement, une seule ou l’autre correspondance serait supprimée, conformément à la convention locale.
Si le caractère 4 est défini sur « 1 », Active Directory effectue la « résolution de surnom préemptif ». Autrement dit, si la chaîne de recherche correspond exactement au surnom d’un objet dans l’étendue de recherche, cet objet est retourné comme résultat de la recherche, et le reste de ANR est ignoré. Notez que même si le reste de la recherche ANR est disponible via LDAP, la résolution de surnom préemptif (également appelée « capture de surnom ») est disponible uniquement via MAPI.