Adım Adım Windows Server 2008 AD DS Değişikliklerini Denetleme Kılavuzu

[Ahmet YÜKSEKTEPE]

Adım Adım Windows Server 2008 AD DS Değişikliklerini Denetleme Kılavuzu

Güncelleştirme: Mart 2009

Uygulama Alanı: Windows Server 2008

Bu kılavuz, Windows Server® 2008 işletim sistemindeki yeni Active Directory® Etki Alanı Hizmetleri (AD DS) denetim özelliğinin açıklamasını içerir. Ayrıca bu yeni özelliği uygulamak için yönergeler de sağlar.

Not
Bu yeni denetim özelliği Active Directory Basit Dizin Hizmetleri (AD LDS) için de geçerlidir. Ancak bu kılavuz yalnızca AD DS'ye yöneliktir.

AD DS denetimindeki yenilikler

Windows Server 2008 işletim sisteminde artık, nesnelerde ve özniteliklerinde değişiklik yapıldığında eski ve yeni değerleri günlüğe kaydetmeye yarayan yeni bir denetim alt kategorisiyle AD DS denetimi ayarlayabilirsiniz.

Microsoft® Windows® 2000 Server ve Windows Server 2003'te, Active Directory denetim günlükleri size kimlerinhangi nesne özniteliklerinde değişiklik yaptığını gösterebilir, ancak olaylar eski ve yeni değerleri görüntülemez. Örneğin, denetim günlüğü Can'ın dizinde sevdiği içecek özniteliğinde değişiklik yaptığını gösterebilir, ancak önceki sevdiği içecekleri veya değişiklikten sonra özniteliğin ne olduğunu gösteremez. Yeni denetim özelliğiyle, eski ve yeni değerleri gösteren olayları günlüğe kaydedebilirsiniz; örneğin, Can'ın sevdiği içeceğin küçük çay yerine duble çay olarak değiştiğini gösterebilirsiniz.

AD DS'deki nesnelerde yapılan değişiklikleri denetleme

Windows 2000 Server ve Windows Server 2003'te, dizin hizmeti olayları denetiminin etkin veya devre dışı olduğunu denetleyen Dizin hizmeti erişimini denetle adlı tek bir denetim ilkesi vardı. Windows Server 2008 işletim sisteminde, bu ilke dört alt kategoriye bölünmüştür:

• Dizin Hizmeti Erişimi
  
  
• Dizin Hizmeti Değişiklikleri
  
  
• Dizin Hizmeti Çoğaltma
  
  
• Ayrıntılı Dizin Hizmeti Çoğaltma
  
  

AD DS nesnelerindeki değişiklikleri denetleme özelliği, Dizin Hizmeti Değişiklikleri adlı yeni denetim ilkesi alt kategorisiyle etkinleştirilmiştir. Bu kılavuz, bu denetim ilkesi alt kategorisinin uygulanmasıyla ilgili yönergeler sağlar.

Denetleyebileceğiniz değişiklik türleri kullanıcının (veya herhangi bir güvenlik ilkesi) nesne oluşturmasını, değiştirmesini, taşımasını veya silme işlemini geri almasını kapsar. Yeni denetim ilkesi alt kategorisi AD DS denetimine aşağıdaki özellikleri ekler:

• Bir öznitelikte başarılı bir değiştirme işlemi gerçekleştirildiğinde, AD DS, bu özniteliğin eski ve yeni değerlerini günlüğe kaydeder. Özniteliğin birden çok değeri varsa, yalnızca değiştirme işlemi sonucunda değişen değerler günlüğe kaydedilir.
  
  
• Yeni bir nesne oluşturulursa, oluşturma sırasında doldurulan özniteliklerin değerleri günlüğe kaydedilir. Kullanıcı, oluşturma işlemi sırasında öznitelik eklerse, bu yeni öznitelik değerleri günlüğe kaydedilir. Çoğu durumda, AD DS, özniteliklere varsayılan değerleri atar (samAccountName gibi). Bu sistem özniteliklerinin değerleri günlüğe kaydedilmez.
  
  
• Bir nesne taşınırsa, etki alanı içindeki hareketlerin eski ve yeni konumu (ayırt edici ad biçiminde) günlüğe kaydedilir. Bir nesne farklı bir etki alanına taşındığında, hedef etki alanındaki etki alanı denetleyicisinde bir oluşturma olayı üretilir.
  
  
• Bir nesneyi silme işlemi geri alınırsa, nesnenin taşındığı konum günlüğe kaydedilir. Ayrıca, silme işlemini geri alma sırasında kullanıcı öznitelik ekler, değiştirir veya silerse, bu özniteliklerin değerleri günlüğe kaydedilir.
  
  

  Not
  Bir nesneyi silme işlemini geri aldığınızda, tek bir LDAP değiştirme işleminde, isDeleted özniteliğini temizler ve distinguishedName özniteliğini ayarlayarak nesne için yeni bir konum belirtirsiniz. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki (http://go.microsoft.com/fwlink/?LinkId=89248) 84001 numaralı makaleye bakın. (Bu sayfa İngilizce içeriğe sahip olabilir.)

• Bu eylemler tarafından oluşturulan olaylar Olay Görüntüleyicisi'nde Güvenlik günlüğünde görünür.
  
  

Not
Bir nesne silinirse, değişiklik denetim olayları oluşturulmaz. Ancak Dizin Hizmeti Erişimi alt kategorisi etkinleştirilmişse, bir denetim olayı oluşturulur.

AD DS değişik denetlemeyi uygulama

Windows Server 2008 işletim sisteminde, aşağıdaki denetimleri kullanarak yeni denetim özelliğini uygulayabilirsiniz:

• Genel denetim ilkesi
  
  
• Sistem erişim denetim listesi (SACL)
  
  
• Şema
  
  

Genel denetim ilkesi

Dizin hizmeti erişimini denetle adlı genel denetim ilkesi etkinleştirildiğinde, tüm dizin hizmeti ilkesi alt kategorileri etkinleştirilir. Bu genel denetim ilkesini Varsayılan Etki Alanı Denetleyicileri Grup İlkesi'nden (Güvenlik Ayarları\Yerel İlkeler\Denetim İlkesi) ayarlayabilirsiniz. Windows Server 2008 işletim sisteminde, bu genel denetim ilkesi varsayılan olarak etkinleştirilmez. Dizin Hizmeti Erişimi alt kategorisi başarılı eylemler için varsayılan olarak etkinleştirilmekle birlikte, diğer alt kategoriler varsayılan olarak etkinleştirilmez.

Windows 2000 Server ve Windows Server 2003'te, Active Directory için kullanılabilen tek denetim Dizin hizmeti erişimini denetle ilkesiydi. Bu denetim tarafından oluşturulan olaylar, değişikliklerin öncesindeki ve sonrasındaki değerleri göstermiyordu. Bu ayar, Güvenlik günlüğünde 566 kimlik numarasıyla denetim olayları oluşturuyordu. Windows Server 2008 işletim sisteminde, Dizin Hizmeti Erişimi adlı denetim ilkesi alt kategorisi aynı olayları 4662 numaralı olay kimliğiyle oluşturur.

Not
Dizin Hizmeti Erişimi adlı yeni denetim ilkesi alt kategorisi, Windows 2000 Server ve Windows Server 2003'teki, varsayılan olarak Başarılı olaylar için etkin olan Dizin hizmeti erişimini denetle ilkesine benzer şekilde çalışır. Yöneticilerin hazırlıklı olmadıkları ek olaylar için fazladan çaba göstermemesi için başka hiçbir yeni denetim ilkesi alt kategorisi etkinleştirilmez.

Dizin Hizmeti Değişiklikleri adlı yeni denetim ilkesi alt kategorisiyle, dizinde yapılan başarılı değişikliklerin yanı sıra eski ve yeni öznitelik değerleri de günlüğe kaydedilir. Dizin Hizmeti Değişiklikleri ile ilişkilendirilmiş yeni olay kimlik numaraları vardır. Dizin Hizmeti Erişimi ve Dizin Hizmeti Değişiklikleri ayarları Yerel Güvenlik Yetkilisi (LSA) veritabanında saklanır. Yeni LSA uygulama programlama arabirimleri (API) kullanılarak sorgulanabilirler.

Bu iki denetim alt kategorisi birbirinden bağımsızdır. Dizin Hizmeti Erişimi'ni devre dışı bıraksanız da, Dizin Hizmeti Değişiklikleri alt kategorisi etkin olduğunda, oluşturulan değiştirme olaylarını yine de görebilirsiniz. Aynı şekilde, Dizin Hizmeti Değişiklikleri'ni devre dışı bırakıp Dizin Hizmeti Erişimi'ni etkinleştirirseniz, Güvenlik günlüğünde 4662 kimlik numaralı denetim olayları görebilirsiniz.

Denetim ilkesi alt kategorilerini görüntülemek veya ayarlamak için Auditpol.exe adlı komut satırı aracını kullanabilirsiniz. Windows Server 2008 işletim sisteminde denetim ilkesi alt kategorilerini görüntülemek veya ayarlamak için kullanılabilecek bir Windows arabirimi aracı yoktur.

SACL

Nesne SACL'si bir erişimin denetlenmesi gerekip gerekmediğini belirlemede tek yetkilidir. SACL, bir nesnenin güvenlik tanımlayıcısında güvenlik sorumlusu için hangi işlemlerin denetleneceğini belirten bölümdür.

SACL içeriği yerel sistemin güvenlik yöneticileri tarafından denetlenir. Güvenlik yöneticileri, Denetimi ve Güvenlik Günlüğünü Yönet (SeSecurityPrivilege) ayrıcalığı atanmış kullanıcılardır. Bu ayrıcalık varsayılan olarak yerleşik Administrators grubuna atanır.

Dizin Hizmeti Değişiklikleri alt kategorisi etkinleştirilmiş olduğu halde SACL'de öznitelik değişikliklerinin günlüğe kaydedilmesini gerektiren bir erişim denetim girdisi (ACE) yoksa, değişiklik denetimi olayları günlüğe kaydedilmez. Örneğin, SACL'de bir kullanıcı nesnesinin telefon numarası özniteliğine Yazma Özelliği erişimi gerektiren bir ACE yoksa, Dizin Hizmeti Değişiklikleri alt kategorisi etkin olsa da, telefon numarası özniteliği değiştirildiğinde hiçbir denetim olayı günlüğe kaydedilmez.

Şema

Çok sayıda olayın oluşturulmamasını sağlamak için, şemada denetlenecek öğeler için özel durumlar oluşturmak üzere kullanabileceğiniz ek bir denetim vardır.

Örneğin, bir kullanıcı nesnesinde birkaç öznitelik dışında tümüne bağlı olarak hangi değerlerin değiştiğini görmek istiyorsanız, denetlenmesini istemediğiniz öznitelikler için şemada bir bayrak ayarlayabilirsiniz. Her özniteliğin searchFlags özniteliği, öznitelik için dizin oluşturulup oluşturulmadığı veya özniteliğin genel kataloğa çoğaltılıp çoğaltılmadığı gibi davranışları tanımlar. searchFlags özelliğinin halen tanımlı yedi bit değeri vardır.

Bir öznitelik için 9 biti (256 değeri) ayarlanmışsa, öznitelikte değişiklikler yapıldığında AD DS değişiklik olaylarını günlüğe kaydetmez. Bu, ilgili özniteliği içeren tüm nesneler için geçerlidir.

Örnek değişiklik işlemi ve günlük girişi

Aşağıdaki tabloda, bir kullanıcı iki özniteliğe (açıklama ve üye) değer ekleyerek bir grup nesnesini değiştirdiğinde ve genel denetim ilkesi Dizin hizmeti erişimini denetle etkinleştirildiğinde olayların günlüğe nasıl kaydedildiğine ilişkin bir örnek görülmektedir. Bu örnekte, Dizin Hizmeti Erişimi ve Dizin Hizmeti Değişiklikleri alt kategorilerinin her ikisi de etkin olduğundan 4662 ve 5136 olaylarının her ikisi de görülmektedir. Ancak, özelliğin searchFlag özniteliği denetim değişikliklerini devre dışı bırakacak şekilde ayarlandığından Açıklama alanı için 5136 olayı görülmemektedir.

 

SACL	Kullanıcı eylemi	Denetim ilkesi ayarları	Günlüğe kaydedilen denetim olayları
Nesne: CN=GroupX, CN=Users, <domain DN> SACL'deki ACE: {WP; AU}	Değiştirilen nesne: CN=GroupX, CN=Users, <domain DN> Değiştirilen öznitelik: Üye İşlem: Ekleme Değer: Kullanıcı1 Değiştirilen öznitelik: Açıklama İşlem: Ekleme Değer: 'X' rolündeki kullanıcılar grubu	Alt kategori: Dizin Hizmeti Erişimi ON Alt kategori: Dizin Hizmeti Değişiklikleri ON Şemadaki açıklama özniteliği: değişiklik denetimini devre dışı bırakmak için arama bayrağı bit 8 ayarı	Olay Kimliği: 4662 Nesne: CN=GroupX, CN=Users, <domain DN> İzin: Yazma Özelliği Öznitelikler: Üye; Açıklama Olay Kimliği: 5136 Nesne: CN=Group X, CN=Users, <domain DN> İşlem: Ekleme Öznitelik: Üye Değer: Kullanıcı1

Bu yeni özelliği kimler kullanmalı?

Denetlemek istedikleri gerekli nesneleri ayarlayan Etki Alanı Denetleyicileri bu özelliği kullanmalıdır. Genel olarak, SACL'leri değiştirme ve Güvenlik günlüğünü görüntüleme izinleri, Domain Admins, Built-in Administrators ve Enterprise Admins dahil olmak üzere yalnızca Administrators grubu üyelerine verilir.

AD DS'deki değişiklikleri izlemenin yararları

Nesne özniteliklerinin nasıl değiştiğini belirleyebilirseniz, nesnenin kullanım ömrü boyunca yapılan değişiklikler için bir izleme mekanizması olarak olay günlükleri daha kullanışlı olur.

AD DS denetimini ayarlama

Bu bölümde, AD DS'deki nesnelerde yapılan değişikliklerin denetiminin etkinleştirilmesine yönelik ayrıntılı yönergeler sağlanmıştır. Bu süreç esas olarak iki adımdan oluşur:

• Grup İlkesi'nde genel denetim ilkesini etkinleştirme
  
  
• Active Directory Kullanıcıları ve Bilgisayarları ek bileşeni kullanılarak nesne SACL'lerinde denetimi ayarlama.
  
  

Bu bölüm, bir kullanıcı nesnesini oluşturduğunuz, değiştirdiğiniz veya taşıdığınızda ve Dizin Hizmeti Değişiklikleri etkin olduğunda görüntülenen Güvenlik günlüğü girişi örnekleri de içerir.

Önkoşullar

• Kullanıcı: Bu yordamları gerçekleştirmek için, Grup İlkesi düzenlemeyi, Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini kullanmayı, AD DS denetimini ve olay günlüklerini bilmeniz gerekir.
  
  
• Bilgisayar: AD DS'deki nesnelerde yapılan değişiklikleri denetlemeyi ayarlamak için, bilgisayarınızda AD DS rolüyle Windows Server 2008 yüklü olmalıdır.
  
  

Denetimi ayarlama adımları

Bu bölüm değişiklik denetimini etkinleştirmenin esas adımlarının her biriyle ilgili yordamlar içerir:

• Adım 1: Denetim ilkesini etkinleştirin.
  
  
• Adım 2: Active Directory Kullanıcıları ve Bilgisayarları'nı kullanarak nesne SACL'lerinde denetimi ayarlayın.
  
  

Adım 1: Denetim ilkesini etkinleştirin.

Bu adım, değişiklik denetimini Windows arabirimi veya komut satırından etkinleştirme yordamlarını içerir:

• Grup İlkesi Yönetimi'ni kullanarak, AD DS denetiminin tüm alt kategorilerini etkinleştiren Dizin hizmeti erişimini denetle genel denetim ilkesini açabilirsiniz. Grup İlkesi Yönetimi'ni yüklemeniz gerekirse, Sunucu Yöneticisi'nde Özellik Ekle'yi tıklatın. Grup İlkesi Yönetimi'ni seçin ve Yükle'yi tıklatın.
  
  
• Auditpol komut satırı aracını kullanarak, alt kategorileri tek tek etkinleştirebilirsiniz.
  
  

Windows arabirimini kullanarak genel denetim ilkesini etkinleştirmek için

1. Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelip Grup İlkesi Yönetimi'ni tıklatın.

2. Konsol ağacında, ormanın adını çift tıklatın, Etki Alanları'nı çift tıklatın, etki alanınızın adını çift tıklatın, Etki Alanı Denetleyicileri'ni çift tıklatın, Varsayılan Etki Alanı Denetleyicileri İlkesi'ni sağ tıklatın ve Düzenle'yi tıklatın.

3. Bilgisayar Yapılandırması altında, İlkeler'i çift tıklatın, Windows Ayarları'nı çift tıklatın, Güvenlik Ayarları'nı çift tıklatın, Yerel İlkeler'i ve Denetim İlkesi'ni çift tıklatın.

4. Denetim İlkesi'nde, Dizin hizmeti erişimini denetle'yi sağ tıklatın ve Özellikler'i tıklatın.

5. Bu ilke ayarlarını tanımla onay kutusunu seçin.

6. Aşağıdaki girişimleri denetle'nin altında, Başarılı onay kutusunu seçin ve ardından Tamam'ı tıklatın.

Komut satırı kullanarak değişiklik denetimi ilkesini etkinleştirmek için

1. Başlat'ı tıklatın, Komut İstemi'ni sağ tıklatın ve ardından Yönetici olarak çalıştır'ı tıklatın.

2. Aşağıdaki komutu yazın ve ENTER tuşuna basın:

   auditpol /set /subcategory:"directory service changes" /success:enable

Adım 2: Nesne SACL'lerinde denetimi ayarlayın.

Aşağıdaki yordam, denetlemek istediğiniz işlemlere göre ayarlayabileceğiniz farklı türden pek çok SACL'den yalnızca birine örnek göstermektedir.

Nesne SACL'lerinde denetimi ayarlamak için

1. Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin ve sonra Active Directory Kullanıcıları ve Bilgisayarları'nı tıklatın.

2. Denetimi etkinleştirmek istediğiniz kuruluş birimini (OU) veya herhangi bir nesneyi sağ tıklatın ve sonra Özellikler'i tıklatın.

3. Güvenlik sekmesini tıklatın, Gelişmiş'i, ardından Denetim sekmesini tıklatın.

4. Ekle'yi tıklatın ve Seçilecek nesne adını girin'in altında, Kimliği Doğrulanan Kullanıcılar (veya başka herhangi bir güvenlik ilkesini) yazın ve Tamam'ı tıklatın.

5. Uygula alanında, Alt kullanıcı nesneleri'ni (veya başka herhangi bir nesne) tıklatın.

6. Erişim'in altında, Tüm Özellikleri Yaz için Başarılı onay kutusunu seçin.

7. OU veya başka nesnenin özellik sayfasından çıkana kadar Tamam'ı tıklatın.

Örnek denetim olayları

Bu bölümde, bir kullanıcı nesnesini oluşturduğunuzda, değiştirdiğinizde veya taşıdığınızda ve Dizin Hizmeti Değişiklikleri etkin olduğunda Güvenlik olay günlüğünde görüntülenen yeni olaylara ilişkin örnekler gösterilir.

Kullanıcı nesnesi oluşturma

Yeni bir kullanıcı oluşturursanız, aşağıdaki resimdeki Güvenlik olayını görürsünüz.

Kullanıcı nesnesini değiştirme

Bir kullanıcı nesnesinin bir özniteliğini değiştirdiğinizde, aşağıdaki resimdeki olayı görürsünüz.

Kullanıcı nesnesini taşıma

Bir kullanıcı nesnesini taşırsanız, aşağıdaki resimdeki olayı görürsünüz.

Yeni AD DS denetim olaylarının özeti

Aşağıdaki tabloda, denetlenen her işlemle ilgili olan ve Güvenlik olay günlüğünde görüntülenen olaylar açıklanmıştır. Bu tablonun sütunları aşağıdaki bilgileri sağlar:

• İşlem: Değişiklik denetim olayı oluşturma olasılığı bulunan AD DS işlemini tanımlar.
  
  
• Olay Kimliği: Yeni olaylardan her birinin Güvenlik olay günlüğünde sahip olacağı kimlik.
  
  
• Olay açıklaması: Söz konusu olay için günlüğe kaydedilen parametrelerin kısa açıklaması.
  
  
• Olayı tetikleyen SACL'deki ACE: Oluşturulan söz konusu olayla ilgili SACL'de olması gereken ACE türü. Bu sütun ayrıca hangi nesnenin ACE'yi tutması gerektiğini de açıklar.
  
  

 

İşlem	Olay Kimliği	Olay açıklaması	Olayı tetikleyen SACL'deki ACE
Değiştir	5136	<Nesne Ayırt Edici Adı> <İşlem>: Ekle/Sil <Öznitelik adı> <Değer> Varolan nesneler için: <Nesne Ayırt Edici Adı> varolan nesnenin ayırt edici adıdır. Yeni nesneler için: <Nesne Ayırt Edici Adı> yeni nesnenin ayırt edici adıdır. Yeniden canlandırılan nesneler için: <Nesne Ayırt Edici Adı> nesnenin hedef ayırt edici adıdır (nesne silinen nesneler kapsayıcısından yeni konumuna taşındıktan sonra ).	ACE {Write Property; <attribute> or <property set> or blank; Trustee} Varolan nesneler için: ACE nesnenin SACL'sinde olmalıdır. Yeni nesneler için: ACE yeni nesnenin SACL'sinde olmalıdır. Yeni nesne Güvenlik Tanımlayıcısı (SACL dahil) kesin olarak atanmış ACE'ler + üst öğeden devralınan ACE''ler + nesnenin şema tanımındaki üst varsayılan ACE'lerin toplamıdır. Yeniden canlandırılan nesneler için: ACE yeniden canlandırılan nesnenin SACL'sinde olmalıdır. Yeniden canlandırılan bir nesnenin Güvenlik Tanımlayıcısı (SACL dahil) nesne silindiğinde varolan SD + yeni üst öğeden devralınan ACE'lerin toplamıdır.
Oluştur	5137	<Yeni Nesne Ayırt Edici Adı>	{Create Child; <object type> or blank; Trustee} ACE üst nesnede olmalıdır
Silmeyi Geri Al	5138	<Eski Nesne Ayırt Edici Adı> <Yeni Nesne Ayırt Edici Adı>	{Create Child; <object type> or blank; Trustee} ACE hedef üst nesnede olmalıdır (kaynakta değil)
Taşı	5139	<Eski Nesne Ayırt Edici Adı> <Yeni Nesne Ayırt Edici Adı>	{Create Child; <object type> or blank; Trustee} ACE hedef üst nesnede olmalıdır (kaynakta değil)

Öznitelik sözdizimleri özeti

Değişiklik denetimi olayları eski ve yeni değerleri günlüğe kaydettiğinden, farklı değerlerin farklı sözdizimi olabilir. Aşağıdaki tabloda, dizin hizmeti öznitelik sözdizimleri ve bunların Güvenlik olay günlüğündeki gösterimi verilmiştir.

Dize değerlerinin, olay günlüğüne kaydedilecek bayt sayısında bir sınırı vardır. Bu sınır sistemin yavaşlamasına neden olabilecek büyük dize değerlerinin günlüğü doldurmasını önler.

Kayıt defteri ayar bilgileri aşağıdaki gibidir:

• Konum: Dizeler için üst sınırı denetlemek için yönetici tarafından yapılandırılabilen HKLM\System\CurrentControlSet\Services\NTDS\Parameters
  
  
• Ayar adı: MaximumStringBytesToAudit
  
  
• Aşağıdakini yazın: REG_DWORD
  
  
• Değerler
  
  
  • Varsayılan kayıt defteri değeri: 1000
    
    
  • En düşük kayıt defteri değeri: 0
    
    
  • En yüksek kayıt defteri değeri: 64000
    
    

İkili değerler tümüyle soyulur ve yerine sistem dilinde <ikili> terimi görüntülenir. Bu nedenle, JpegPhoto adında bir özniteliğiniz varsa ve bu öznitelikteki fotoğrafı değiştirirseniz, değişiklik günlüğe kaydedilir, ancak günlüğe kaydedilen eski ve yeni değer eski ve yeni fotoğrafı göstermez. Bunun yerine <ikili> deyimi görünür.

 

Sözdizimi	Öznitelik sözdizimi nesne tanımlayıcısı	Dize sınırı	Örnek	Notlar
Ayırt Edici Ad (DN)	2.5.5.1	-	CN=Users, DC=ntdev, DC=com
Nesne tanımlayıcısı	2.5.5.2	-	5.77.3.7
String (Case Sensitive)	2.5.5.3	Yes	Hello World
String (Case Insensitive)	2.5.5.4	Yes	Hello World
String (Print Case) String (IA5)	2.5.5.5	Yes	Hello World
String (Numeric)	2.5.5.6	Yes	12345
DN-Binary OR Name	2.5.5.7	-	B:32:3F67…:CN=User, DC=ntdev, DC=com	Aşağıdaki gibi gösterilir: B:32:<ikili>:CN=User, DC=ntdev, DC=com
Boolean	2.5.5.8	-	TRUE
Integer Enumeration Enumeration (Delivery-Mechanism) Enumeration (Export-Information-Level) Enumeration (Preferred-Delivery-Method)	2.5.5.9	-	588
Octet String Object (Replica Link)	2.5.5.10	-	x5a x74 x03 …	Aşağıdaki gibi gösterilir: <ikili>
Time (Generalized)	2.5.5.11 (OM ID =24)	-	20010928060000.0Z	YYYYMMDD HHMMSS.0Z YYYYMMDD HHMMSS.0 [+/-]HHMM
Time (UTC)	2.5.5.11 (OM ID =23)	-	910131145503Z	YYMMDDHH MMSSZ YYMMDDHH MMSS[+/-]HHMM
Unicode String	2.5.5.12	Yes	Hello World
Presentation-Address	2.5.5.13	Yes	Hello World
DN-String Access-Point	2.5.5.14	Yes*	S:32:some string:CN=Users, DC=ntdev, DC=com	*Sınır DN bölümü değil, dize bölümü için geçerlidir
NT Güvenlik Tanımlayıcısı	2.5.5.15	-	O:AOG:DAD:(A;;RPWPCCDCLCSWRCWDWOGA;;;S-1-0-0)	SDDL ifadesi
Büyük Tamsayı Aralık	2.5.5.16	-	75859769
SID	2.5.5.17	-	S-1-….	SID dize biçimi

 

 

 

Delta Bilişim Hizmetleri İç ve Dış Tic.Ltd.Şti.
Rıhtım Cd. Başçavuş Sok.Yazıcıoğlu İşhanı No:2/38
Kadıköy / Istanbul
Tel. : 0216 418 94 65 - 0216 414 99 12 - 0216 418 05 70
0216 346 92 97 - 0216 418 05 82
Fax : 0216 330 93 50

www.deltabilgisayar.net