Microsoft Support

Makale numaras�: 922836 - Son G�zden Ge�irme: 11 Ekim 2007 Per�embe - G�zden ge�irme: 3.4

Nas�l yap�l�r: �znitelik Windows Server 2003 Service Pack 1 i�inde'gizli olarak i�aretler.

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik Terc�me

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

Bu Sayfada

Hepsini a� | Hepsini kapa

�zet

Microsoft Windows Server 2003 ve Microsoft Windows Server 2000 i�in Active Directory dizin hizmeti, kimli�i do�rulanm�� bir kullan�c� bir �znitelik okumas�n� �nlemek g��t�r. Bir �znitelik veya kendi �zellik k�mesi READ_PROPERTY izinleri kullan�c� istekleri, genellikle, okuma eri�imi verilmi�tir. Kimli�i do�rulanm�� kullan�c�lar i�in t�m �znitelikleri, okuma eri�imi olmas� i�in Active Directory'de, varsay�lan g�venlik ayarlan�r. Bu makalede, Windows Server 2003 Service Pack 1 (SP1) �zniteli�i i�in okuma eri�imi engellemek nas�l anlat�lmaktad�r.

Giri�

Bu makalede, nas�l yap�l�r: �znitelik Windows Server 2003 Service Pack 1 i�inde'gizli olarak i�aretler.

Daha fazla bilgi

Windows Server 2003 SP1 �znitelik gizli olarak i�aretlemek i�in bir yol sunar. Bunu yapmak i�in <a0></a0>, �emada searchFlags</a1> �zniteli�inin de�eri de�i�tirin. SearchFlags �znitelik de�eri bir �znitelik �e�itli �zelliklerini g�steren birden �ok bit i�erir. �rne�in, <a1>bit</a1> 1 olarak ayarlan�rsa, �znitelik dizine al�n�r. Bit 7 (128) �zniteli�i gizli olarak belirler.

Gereksinimleri ve k�s�tlamalar�

Yaln�zca Windows Server 2003 SP1 veya sonraki bir s�r�m�n� �al��t�ran etki alan� denetleyicilerine gizli �znitelikleri okuma eri�imi denetle zorlar. Gizli �znitelikleri �zelli�i, Windows Server 2003 SP1 veya sonraki bir s�r�m�n� y�klemeye ba�l�d�r. Bu �zellik, bir etki alan� veya orman�n i�levsel d�zeyi etkinle�tirilip etkinle�tirilmedi�i �zerinde ba��ml� de�ildir.

A�a��daki ko�ullar do�ru olmad�� s�rece gizli �znitelikleri �zelli�ini kullan�n:

T�m Windows Server 2003 tabanl� etki alan� denetleyicilerinin Windows Server 2003 SP1 veya sonraki bir s�r�m� var.
T�m Windows 2000 tabanl� etki alan� denetleyicilerine y�kseltilen kald�r�lmas�na veya.

Kar��k etki alan� denetleyicilerinin Windows 2000 Server, Windows Server 2003 ve Windows Server 2003 SP1'i [NULL]'in �zg�n yay�n s�r�m�n� �al��t�ran bir etki alan� i�eriyorsa, a�a��daki senaryoda ortaya ��kabilir:

Yetkisiz bir istemci i�in gizli �zniteli�i verileri Windows 2000 Server tabanl� ve Windows Server 2003 tabanl� etki alan� denetleyicilerine sorgu g�nderirse, istemci verileri okuyabilir.
Yetkisiz bir istemci i�in gizli �zniteli�i verileri Windows Server 2003 SP1 tabanl� bir etki alan� denetleyicisini sorgularsa, istemcinin verileri okunam�yor.

Bir temel �ema �zniteli�i gizli olarak i�aretlenemiyor. Bir �al��an NUMARAS�, bir <a0>temel �emaya</a0> �zniteli�inin bir �rnektir. Bu �znitelik systemsFlags �znitelik de�erini (temel �emaya) 0x10 i�in ayarland��ndan gizli olarak i�aretlenemez. Daha fazla bilgi i�in "�zniteli�i i�in bir temel �ema �zniteli�i olup olmad��n� belirlemek" b�l�m�ne ve "varolan �znitelik kulland��n�zda searchFlags �znitelik de�erini nas�l belirlenir" b�l�m�ne bak�n.

S�nama

De�i�iklikleri Active Directory'ye ve herhangi bir �ema geni�letmesini s�nama gibi �znitelik de�i�ikliklerini iyice �retim orman�n�za yans�tan bir laboratuar s�naman�z� �neririz. S�nama yordam�n� sorunsuz �al��r, garanti ve sorunlar alg�land�� yard�mc� olur.

Eri�im denetimi denetimleri

Active Directory i�in gizli �znitelikleri denetler; Windows Server 2003 SP1 y�klendikten sonra ve sonra Active Directory'nin bir okuma eri�imi denetimi ger�ekle�tirir. Gizli �znitelikleri var ve bu �znitelikleri READ_PROPERTY izinleri ayarlan�rsa, Active Directory de CONTROL_ACCESS gerekli �znitelikleri veya bunlar�n �zellik k�meleri izinlerini.

Not Tam Denetim izni ayar� CONTROL_ACCESS iznini i�erir.

Active Directory, a�a��daki durumlarda bir nesnenin okuma eri�imi denetimi ger�ekle�tirir:

Zaman arama s�zgeci nesne e�le�en olup olmad��n� de�erlendirin.
Ne zaman arama s�zgeci e�le�en nesne �zniteliklerini d�nd�r�r.

Varsay�lan olarak, yaln�zca Y�neticiler t�m nesnelere CONTROL_ACCESS izinleriniz. Bu nedenle, yaln�zca Administrators gizli �zniteliklerini okuyabilir. Y�neticiler, herhangi bir kullan�c� veya herhangi bir grubun bu izinlere temsilci.

Genel ve �zel nesne eri�im denetimi girdileri

Active Directory'deki her nesne kendisiyle ili�kili eri�im denetim bilgileri bulunur. Bu bilgiler, g�venlik tan�mlay�c�s� olarak bilinir. G�venlik tan�mlay�c�s�n�n, kullan�c� ve gruplar� i�in kullan�labilir olan eri�im t�r�n� denetler. G�venlik tan�mlay�c�s�, nesne olu�turuldu�unda otomatik olarak olu�turulur.

G�venlik tan�mlay�c�s� i�indeki izin girdileri k�mesini, iste�e ba�l� eri�im denetimi listesi (DACL) olarak bilinir. DACL i�inde her bir izin girdisi, bir eri�im denetim girdisi (ACE) bilinir.

Nesne izinleri verin veya CONTROL_ACCESS gizli �znitelikleri nesneye bir genel veya �zel nesne eri�im denetimi giri�i'ni kullanarak izinleri verebilirsiniz. Bunlar�n ayn� nesne �zerinde a��k�a damgas� veya devralma kullanarak izinleri verebilirsiniz. Devralma kapsay�c� s�rad�zeninde daha y�ksek bir kapsay�c� bir Devral�nabilir eri�im denetim girdisi ayarlama anlam�na gelir.

Genel ve �zel nesne eri�im denetimi girdileri temel olarak ayn�d�r. Ne bunlar� birbirinden ayarlar, eri�im denetim girdilerini sunan �zerinden devralma ve nesne eri�imi denetimi derecesini olur. Genel eri�im denetim girdilerini tam nesneye uygulan�r. Nesneye �zg� eri�im denetim girdilerini, hangi nesnelere eri�im denetimi giri�i devral�r �zerinde daha fazla denetim sunar. Bir nesneye �zg� eri�im denetim girdisi kulland��n�zda, �znitelik veya eri�im denetim girdisi devralan nesnenin �zellik k�mesi belirtebilirsiniz.

Gizli �znitelikleri �zelli�ini kulland��n�zda, bir kullan�c� i�in bir genel eri�im denetim girdisi atayarak CONTROL_ACCESS izin verilir. Bir nesneye �zg� eri�im denetim girdisi atayarak CONTROL_ACCESS iznine sahip, kullan�c� yaln�zca CONTROL_ACCESS izni gizli �zniteli�ine sahip.

Bir genel eri�im denetimi giri�i'ni kulland��n�zda, a�a��daki izinleri verilir:

T�m geni�letilmi� haklar
Kimlik denetimi izni
Parolas�n� de�i�tir
Farkl� Al...
Parola s�f�rlama
Farkl� G�nder

Bir genel eri�im denetim girdisi kulland��n�zda, kendilerine verilen izinlere �zerinde t�m nesnenin istenen �ok daha fazla eri�im sa�layabilir. Bu durum bir sorun olu�turacaksa, eri�im denetim girdisi, yaln�zca gizli �zniteli�i i�in ge�erli olacak �ekilde, bir nesneye �zg� eri�im denetim girdisi nesnesi �zerinde ayarlayabilirsiniz. �zel nesne eri�im denetimi girdileri kulland��n�zda, �zellik veya eri�im denetimi giri�inin uyguland�� zelli�i denetleyebilirsiniz.

Windows Server 2003'te kullan�c� arabiriminin Control_Access izinleri g�stermiyor. Dsacls.exe arac�, bir genel eri�im denetim girdisi atayarak Control_Access izinleri ayarlamak i�in kullanabilirsiniz. Ancak, bir nesneye �zg� eri�im denetim girdisi atamak i�in bu arac� kullanamazs�n�z. Bir nesneye �zg� eri�im denetim girdisi atayarak Control_Access izinleri ayarlayabilece�iniz tek Ldp.exe arac�n� ara�t�r.

NotEri�im denetimi ayr�nt�l� bir tart��ma'nin, bu makalenin kapsam� d��ndad�r. Eri�im denetimi hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitelerini ziyaret edin:

http://msdn.microsoft.com/en-us/library/aa374860(VS.85).aspx (http://msdn.microsoft.com/en-us/library/aa374860(VS.85).aspx)

http://technet.microsoft.com/en-us/library/cc749433.aspx (http://technet.microsoft.com/en-us/library/cc749433.aspx)

Devralma nas�l kullan�l�r?

B�y�k bir etki alan� eri�imi denetleme, bir kullan�c�ya veya gruba bir gizli �zniteli�ine sahip her nesne i�in el ile atamak pratik de�ildir. ��z�m kapsay�c� s�rad�zeninde daha y�ksek bir Devral�nabilir eri�im denetimi giri�i'ni ayarlamak i�in devralma kullanmakt�r. Bu eri�im denetim girdisi, bu kapsay�c�n�n t�m alt nesnelere uygulan�r.

Varsay�lan olarak, devralma, yerle�ik Y�netici hesab� d��nda bir i�in t�m kullan�c� hesaplar�n�n ve t�m kurulu� birimleri (OU) i�in etkinle�tirilir. Devralma devre d�� olan kullan�c� hesaplar� olu�turursan�z veya yerle�ik Y�netici hesab�n� kopyalayarak y�netimsel hesaplar� olu�turursan�z, bu hesaplar i�in devralma etkinle�tirmeniz gerekir. Aksi halde, devralma modeli bu hesaplara uygulanmaz.

Bir gizli �zniteli�i olu�turma hakk�nda

Gizli olarak i�aretlemek i�in hangi �zniteli�i belirlemek veya gizli yapmak istedi�iniz bir �znitelik eklemek.
Kullan�c�lar�n, kullan�c�lar�n �znitelik verileri g�r�nt�leyebilmek Control_Access izinleri verin.

Ldp.exe arac�n� ve Adsiedit.msc arac� gibi ara�lar�n, gizli bir �znitelik olu�turmak i�in kullan�labilir. .ldf dosyalar�n�, genellikle �emay� geni�letecek bi�imde kullan�l�r. Bu dosyalar, �znitelik gizli olarak i�aretlemek i�in de kullan�labilir. B�ylece �retim top i�in tam olarak ne �emaya eklemekte oldu�unuz tan�d��n�z uygulamas� i�in olu�turdu�unuz dosyalar� s�nama a�amas�nda �ekilde ayarlanm��. Yard�m .ldf dosyalar� olu�an hatalar� �nleyebilir.

A�a��daki �rnek .ldf dosyalar�n�, a�a��dakileri yapmak i�in kullan�labilir:

Bir �znitelik i�in �emay� ekleyin...
�znitelik gizli olarak i�aretler.
Kullan�c� s�n�f� i�in �znitelik Ekle

Not .Ldf dosyalar�n� kullanmadan �nce nesneleri ve �znitelikleri �emaya ekleme hakk�nda �nemli bilgiler i�in "Tan�mlay�c�lar� nesnesi" ve "s�zdizimini �zniteli�ini" b�l�mleri okunam�yor dikkat edin.

�rnek .ldf dosyalar�n�

A�a��daki kod, bir �znitelik �emaya ekler ve sonra �zniteli�i gizli olarak i�aretler.

dn: CN=ConfidentialAttribute-LDF,CN=Schema,Cn=Configuration,DC=domain,DC=com
changetype: add
objectClass: attributeSchema
lDAPDisplayName: ConfidentialAttribute
adminDescription: This attribute stores user's confidential data
attributeID: 1.2.840.113556.1.xxxx.xxxx.1.x
attributeSyntax: 2.5.5.12
oMSyntax: 64
isSingleValued: TRUE
showInAdvancedViewOnly: TRUE
searchFlags: 128

dn:
changeType: modify
add: schemaupdatenow
schemaupdatenow: 1
-

A�a��daki kod yeni bir �znitelik i�in kullan�c� RESULTCLASS ekler

dn: CN=User,CN=Schema,CN=Configuration,DC=domain,DC=com
changetype: modify
add: mayContain
mayContain: ConfidentialAttribute

dn:
changeType: modify
add: schemaupdatenow
schemaupdatenow: 1
-

Y�netici olmayan kullan�c�lar�n �znitelik verileri g�rmek, nas�l

Not A�a��daki yordamlar, Windows Server 2003 R2 Active Directory Uygulama Modu (ADAM ile) i�erdi�i Ldp.exe arac�n� kullanman�z gerekir. Ldp.exe arac�n�'n�n di�er s�r�mleri izin ayarlayam�yor.

El ile Control_Access kullan�c� hesab� izinleri nas�l

Windows Server 2003 R2 ADAM i�erdi�i Ldp.exe arac�n� a��n.
Ba�lan ve dizine ba�lay�n.
Bir kullan�c� hesab� se�in, hesap'� sa� t�klat�n, Geli�mi� ' i t�klat�n, G�venlik tan�mlay�c�s� ' n� t�klat�n ve sonra Tamam ' � t�klat�n.
DACL</a0> kutusunda t�klat�n Ekle ACE.
Trustee</a0> kutusunda, grup ad�n� veya izin vermek istedi�iniz kullan�c� ad�n� yaz�n.
Denetim eri�imi</a0> kutusunda, ad�m 5'te yapt��n�z de�i�iklikleri do�rulay�n.

Devralma Control_Access izinleri atamak i�in kullanma

Devralma kullanmak i�in <a0></a0>, istedi�iniz kullan�c�lar� veya gruplar�, gizli �zniteli�ine sahip nesneleri kapsay�c�s� hiyerar�isinde daha y�ksek olan Control_Access izin veren bir eri�im denetim girdisi olu�turur. Bu eri�im denetim girdisi, bir kurulu� i�in de �al��r kapsay�c� s�rad�zeninde herhangi bir noktada ya da etki alan� d�zeyinde ayarlayabilirsiniz. Gizli �zniteli�ine sahip alt nesneler i�in devralma etkin olmas� gerekir.

Control_Access izinleri atamak i�in <a0></a0>, a�a��daki ad�mlar� izleyin:

Windows Server 2003 R2 ADAM i�erdi�i Ldp.exe dosyas�n� a��n.
Ba�lan ve bir dizine ba�lay�n.
Bir kurulu� BIRIMI veya kapsay�c�s� s�rad�zeninde y�ksek, gizli �zniteli�ine sahip nesneler, KURULU� veya kapsay�c�, sa� t�klat�n, daha Geli�mi� ' i t�klat�n, G�venlik tan�mlay�c�s� ' n� t�klat�n ve sonra Tamam ' � t�klat�n, bir kapsay�c� se�in.
DACL kutusuna ACE Ekle'yi t�klat�n.
Trustee</a0> kutusunda, grup ad�n� veya izin vermek istedi�iniz kullan�c� ad�n� yaz�n.
Denetim eri�imi</a0> kutusunda, ad�m 5'te yapt��n�z de�i�iklikleri do�rulay�n.
Nesne t�r�</a0> kutusunda, ekledi�iniz gizli �zniteli�i t�klat�n.
Hedef nesnelerinde devralma etkinle�tirildi�inden emin olun.

Varolan bir �znitelik kulland��n�zda systemFlags �znitelik de�erini belirleme

Varolan bir nesneyi kullan�rsan�z, ge�erli searchFlags �znitelik de�eri nedir do�rulamal�s�n�z. Bir nesne eklerseniz, nesne ekledi�inizde, de�er tan�mlayabilirsiniz. SearchFlags �znitelik de�erini elde etmek i�in bir�ok yol vard�r. En iyi, �al��an y�ntemini kullan�n.

Ldp.exe arac�n� searchFlags �znitelik de�erini elde etmek i�in <a0></a0>, a�a��daki ad�mlar� izleyin:

Ba�lat ' � t�klat�n, �al��t�r ' � t�klat�n, LDP yaz�n ve Tamam ' � t�klat�n.
Ba�lant� ' y� t�klat�n ve sonra da <a2>BIND</a2>'� t�klat�n.
K�k etki alan� y�neticisi ba�lamak veya bir kurulu� y�neticisi olan bir hesap ba�lay�n.
G�r�n�m ' � t�klat�n ve a�ac�</a1>'� t�klat�n.
T�klat�n CN = schema, cn = = yap�land�rma, dc rootdomain = ve sonra Tamam ' � t�klat�n.
Sol b�lmede, geni�letme CN = schema, cn = = yap�land�rma, dc rootdomain =.
Gizli olarak i�aretlemek istedi�iniz �zniteli�i etki alan� ad�n� bulun ve t�klat�p geni�letin.
Nesne i�in doldurulur �znitelikleri listesinde, bu nesnenin ge�erli searchFlags �znitelik de�erini belirlemek i�in searchFlags bulun.

Not Yeni searchFlags �znitelik de�erini belirlemek i�in <a0></a0>, a�a��daki form�l� kullan�n:

128 + current searchFlags attribute value = new searchFlags attribute value

Bir �znitelik i�in bir temel �ema �zniteli�i olup olmad�� nas�l belirlenir

Bir �znitelik olup olmad��n� belirlemek i�in bir temel �ema �zniteli�i, Ldp.exe arac�n� systemFlags �znitelik de�erini inceleyin.

�al��an No � systemFlags LDP ��kt�s�n�n: 0x10 (FLAG_SCHEMA_BASE_OBJECT) =

A�a��daki �rnek Ldp.exe'yi ��kt�da Ldp.exe systemFlags �znitelik de�eri 0x10 ve temel �emaya bir �znitelik olarak tan�mlar. Bu nedenle, bu �znitelik, gizli olarak i�aretlenemiyor.

>> Dn: CN=Employee-ID,CN=Schema,CN=Configuration,DC=domain,DC=com
	2> objectClass: top; attributeSchema; 
	1> cn: Employee-ID; 
	1> distinguishedName: CN=Employee-ID,CN=Schema,CN=Configuration,DC=domain,DC=com; 
	1> instanceType: 0x4 = ( IT_WRITE ); 
	1> whenCreated: 08/05/2005 14:58:58 Central Standard Time; 
	1> whenChanged: 08/05/2005 14:58:58 Central Standard Time; 
	1> uSNCreated: 220; 
	1> attributeID: 1.2.840.113556.1.4.35; 
	1> attributeSyntax: 2.5.5.12 = ( SYNTAX_UNICODE_TYPE ); 
	1> isSingleValued: TRUE; 
	1> rangeLower: 0; 
	1> rangeUpper: 16; 
	1> uSNChanged: 220; 
	1> showInAdvancedViewOnly: TRUE; 
	1> adminDisplayName: Employee-ID; 
	1> adminDescription: Employee-ID; 
	1> oMSyntax: 64 = ( OM_S_UNICODE_STRING ); 
	1> searchFlags: 0x0 = (  ); 
	1> lDAPDisplayName: employeeID; 
	1> name: Employee-ID; 
	1> objectGUID: 64fb3ed1-338f-466e-a879-595bd3940ab7; 
	1> schemaIDGUID: bf967962-0de6-11d0-a285-00aa003049e2; 
	1> systemOnly: FALSE; 
	1> systemFlags: 0x10 = ( FLAG_SCHEMA_BASE_OBJECT ); 
	1> objectCategory: CN=Attribute-Schema,CN=Schema,CN=Configuration,DC=domain,DC=com;

�al��an numaras� systemFlags LDP ��kt�s�n�n: 0x0 =)

A�a��daki �rnek Ldp.exe'yi ��kt�da, Ldp.exe systemFlags �znitelik de�erini 0 tan�mlar. This attribute can be marked as confidential.

>> Dn: CN=Employee-Number,CN=Schema,CN=Configuration,DC=warrenw,DC=com
	2> objectClass: top; attributeSchema; 
	1> cn: Employee-Number; 
	1> distinguishedName: CN=Employee-Number,CN=Schema,CN=Configuration,DC=warrenw,DC=com; 
	1> instanceType: 0x4 = ( IT_WRITE ); 
	1> whenCreated: 08/05/2005 14:58:58 Central Standard Time; 
	1> whenChanged: 08/05/2005 14:58:58 Central Standard Time; 
	1> uSNCreated: 221; 
	1> attributeID: 1.2.840.113556.1.2.610; 
	1> attributeSyntax: 2.5.5.12 = ( SYNTAX_UNICODE_TYPE ); 
	1> isSingleValued: TRUE; 
	1> rangeLower: 1; 
	1> rangeUpper: 512; 
	1> mAPIID: 35943; 
	1> uSNChanged: 221; 
	1> showInAdvancedViewOnly: TRUE; 
	1> adminDisplayName: Employee-Number; 
	1> adminDescription: Employee-Number; 
	1> oMSyntax: 64 = ( OM_S_UNICODE_STRING ); 
	1> searchFlags: 0x0 = (  ); 
	1> lDAPDisplayName: employeeNumber; 
	1> name: Employee-Number; 
	1> objectGUID: 2446d04d-b8b6-46c7-abbf-4d8e7e1bb6ec; 
	1> schemaIDGUID: a8df73ef-c5ea-11d1-bbcb-0080c76670c0; 
	1> systemOnly: FALSE; 
	1> systemFlags: 0x0 = (  ); 
	1> objectCategory: CN=Attribute-Schema,CN=Schema,CN=Configuration,DC=warrenw,DC=com; 
-----------

Nesne tan�mlay�c�lar�

�ema i�in bir �znitelik veya s�n�f nesnesi ekledi�inizde, gereken �znitelikler nesne tan�mlay�c�s� (OID olarak da bilinir) biridir. Nesne tan�t�c�lar�, nesne s�n�flar�n� ve �zniteliklerini benzersiz olarak tan�mlamakta kullan�l�r. �irketiniz, �znitelik tan�mlamak i�in bir benzersiz nesne tan�mlay�c�s� ald��n� do�rulay�n. Oidgen.exe arac� gibi nesne tan�mlay�c�lar�n�n olu�turacak ara�lar� desteklenmez. Nesne tan�mlay�c�s�, Microsoft'tan elde etmek i�in <a0></a0>, a�a��daki Microsoft Web sitesini ziyaret edin:

http://msdn2.microsoft.com/en-us/library/ms677620.aspx (http://msdn2.microsoft.com/en-us/library/ms677620.aspx)

�znitelik s�zdizimi

AttributeSyntax �zniteli�i, �emaya yeni nesneler eklemek i�in de gereklidir. Bu �znitelik, depolama g�sterimi, sipari� bayt ve kar��la�t�rmalar �zellik t�r� i�in e�le�tirme kurallar� tan�mlar. S�zdizimi, �znitelik de�erini bir dize, say� veya zaman birimi olmas� gerekip gerekmedi�ini tan�mlar. Her nesnenin her �zniteli�i tam olarak bir s�zdizimiyle ili�kilendirilir. Yeni bir �znitelik i�in do�ru �znitelik s�zdizimi se�ti�inizden emin olun. Bir Basit Dizin Eri�im Protokol� (LDAP) dizin ba�ka bir LDAP ile e�itleme, bu �zellikle �nemlidir dizin. �znitelik s�zdizimini, �znitelik �emaya eklendikten sonra de�i�tirilemez.

AttributeSyntax �znitelik hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:

hhttp://msdn.microsoft.com/en-us/library/ms675236(VS.85).aspx (http://msdn.microsoft.com/en-us/library/ms675236(VS.85).aspx)

SearchFlags �znitelik de�erleri hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin ve sonra da "Efektleri, dizin olu�turma, arama davran�� i�in" aray�n:

http://technet2.microsoft.com/WindowsServer/en/library/8196d68e-776a-4bbc-99a6-d8c19f36ded41033.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/en/library/8196d68e-776a-4bbc-99a6-d8c19f36ded41033.mspx?mfr=true)

Bu makaledeki bilginin uyguland�� durum:

Microsoft Windows Server 2003 Service Pack 1, Ne zaman ne ile kullanilir:

Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition

kbmt kbhowto kbinfo KB922836 KbMttr

Otomatik Terc�me

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:922836� (http://support.microsoft.com/kb/922836/en-us/ )