DS-ヒューリスティック属性
フォレスト全体のグローバル設定が含まれます。
Microsoft ヘルプおよびサポート Web サイトで利用可能な adminSDholder 除外ビットに関する情報が記事番号 817433、委任されたアクセス許可は使用できません。継承は自動的に無効になります。
| 入力 | Value |
|---|---|
| CN | DS-ヒューリスティック |
| Ldap-Display-Name | dSHeuristics |
| サイズ | - |
| 更新特権 | - |
| 更新頻度 | - |
| Attribute-Id | 1.2.840.113556.1.2.212 |
| System-Id-Guid | f0f8ff86-1191-11d0-a060-00aa006c33ed |
| 構文 | String(Unicode) |
実装
- Windows 2000 Server
- Windows Server 2003
- ADAM
- Windows Server 2003 R2
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
Windows 2000 Server
| 入力 | Value |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| インデックス作成済み | False |
| グローバル カタログ内 | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| 使用されるクラス | NTDS-Service |
Windows Server 2003
| 入力 | Value |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| インデックス作成済み | False |
| グローバル カタログ内 | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| 使用されるクラス | NTDS-Service |
ADAM
| 入力 | Value |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| インデックス作成済み | False |
| グローバル カタログ内 | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| 使用されるクラス | NTDS-Service |
Windows Server 2003 R2
| 入力 | Value |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| インデックス作成済み | False |
| グローバル カタログ内 | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| 使用されるクラス | NTDS-Service |
Windows Server 2008
| 入力 | Value |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| インデックス作成済み | False |
| グローバル カタログ内 | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| 使用されるクラス | NTDS-Service |
Windows Server 2008 R2
| 入力 | Value |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| インデックス作成済み | False |
| グローバル カタログ内 | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| 使用されるクラス | NTDS-Service |
Windows Server 2012
| 入力 | Value |
|---|---|
| Link-Id | - |
| MAPI-Id | - |
| System-Only | False |
| Is-Single-Valued | True |
| インデックス作成済み | False |
| グローバル カタログ内 | False |
| NT-Security-Descriptor | O:BAG:BAD:S: |
| Range-Lower | - |
| Range-Upper | - |
| Search-Flags | 0x00000000 |
| System-Flags | 0x00000010 |
| 使用されるクラス | NTDS-Service |
解説
各 Active Directory フォレストには、フォレスト全体の設定を含む DS ヒューリスティック属性が含まれています。 DS-Heuristics 属性は、"CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,Do<メイン>" オブジェクトの属性です。
DS-Heuristics は Unicode 文字列で、各文字に 1 つの doメイン 全体の設定の値が含まれています。 DS-Heuristics 文字列は次の形式をとります。
|<1>|<2>|<3>|<4>|<5>|<6>|<7>|<8>|<9>|<10>|<11>|<12>|<13>|<14>|<15>|<16>|<17>|<18>|<19>|<20>|<21>|<22>|<23>|<24>|<25>|
データ検証を提供するために、各 10 文字は 10 で除算された文字番号に設定されます。 たとえば、10 文字目は '1' です。20 番目の文字は '2' などです。
設定されていない文字は、'0' と見なされます。 DS-Heuristics 属性が設定されていない場合、すべての値は '0' と見なされます。 現在、25 文字が使用されており、25 文字すべてを埋めるために文字列を埋める必要はありません。 たとえば、使用されている最大文字が 7 の場合、文字列 "0000002" を使用できます。
各文字の詳細については、「 [MS-ADTS] Active Directory 技術仕様」の dSHeuristics を参照してください。
ANR 検索フィルター
ANR 検索フィルターの動作を変更するには、文字 1、2、および 4 を使用します。 文字 1 が '1' に設定されている場合、GivenName Surname - を含むように ANR フィルターを拡張する (スペースが見つかった場合) は無効になります。 文字 2 が '1' に設定されている場合、姓 - GivenName を含める ANR フィルターの拡張は無効になります。 検索文字列に埋め込みスペースが存在する場合、通常、検索文字列は 2 つの文字列に分割されます。この文字列は、GivenName 属性と Surname 属性とペアで比較されます。 文字 1 と 2 を '1' に設定すると、それらの一致が試行されなくなります。 管理者が "Jeff Smith" の検索が常に "smith, jeff" ではなく "jeff smith" として提供されると確信している場合、この照合は無効になる可能性があります。 通常、ローカル規則に従って、一方または他の一致のみが抑制されます。
文字 4 が '1' に設定されている場合、Active Directory は "事前空のニックネーム解決" を実行します。 つまり、検索文字列が検索スコープ内の 1 つのオブジェクトのニックネームと完全に一致する場合、その 1 つのオブジェクトが検索の結果として返され、残りの ANR はスキップされます。 ANR 検索の残りの部分は LDAP を介して使用できる一方で、事前空のニックネーム解決 ("ニックネーム スナップ" とも呼ばれます) は MAPI 経由でのみ使用できます。