Mithilfe von Ldp.exe Daten im Active Directory suchen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 224543 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D224543
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
224543 Using Ldp.exe to Find Data in the Active Directory

Hinweis: Die Verwendung der hier aufgeführten Informationen geschieht auf Ihre eigene Verantwortung. Microsoft stellt Ihnen diese Informationen ohne Gewähr auf Richtigkeit, Vollständigkeit und/oder Funktionalität sowie ohne Anspruch auf Support zur Verfügung.

Informationen zu den von Microsoft angebotenen Supportoptionen finden Sie unter folgender Internetadresse:
http://support.microsoft.com/
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

LDP.EXE ist ein Dienstprogramm, das im Windows 2000 Resource-Kit enthalten ist. Mithilfe von LDP.EXE können Sie LDAP-Suchvorgänge (Lightweight Directory Access Protocol) im Active Directory durchführen und dabei Suchkriterien verwenden, um spezifische Informationen zu finden. Dies ermöglicht es Administratoren außerdem, Daten abzufragen, die andernfalls in der im Produkt integrierten Verwaltung nicht sichtbar wären. Alle Daten, die in LDP-Abfragen zurückgegeben werden, unterliegen jedoch Sicherheitsbeschränkungen.

Fahren Sie bitte in diesem Artikel mit dem Abschnitt "Das Active Directory nach spezifischen Informationen durchsuchen" fort, wenn Sie den Namen des Attributs, das in der Suche verwendet werden soll, bereits ermittelt haben. Andernfalls müssen Sie den Namen des Attributs, das sich auf die Daten bezieht, die als Suchkriterien verwendet werden sollen, bestimmen. Befolgen Sie bitte zuerst die im Abschnitt "Den Namen des in der Suche zu verwendenden Attributs bestimmen" genannten Schritte, um diesen Namen zu bestimmen.

Weitere Informationen

Den Namen des in der Suche zu verwendenden Attributs bestimmen

  1. Legen Sie die CD-ROM für Windows 2000 ein und öffnen Sie das "Windows 2000 Support Tools Kit". Führen Sie unter \support\tools die Datei Setup.exe aus. Dies installiert die Support Tools, die wiederum LDP installieren.
  2. Klicken Sie im Menü Connection auf Connect.
  3. Geben Sie in der Organisation den Servernamen eines Domänencontrollers ein, überprüfen Sie, ob port auf 389 eingestellt wurde, deaktivieren Sie das Kontrollkästchen Connectionless und klicken Sie anschließend auf OK. Sobald die Verbindung abgeschlossen wurde, werden die serverspezifischen Daten im rechten Fenster angezeigt.
  4. Klicken Sie im Menü Connection auf Bind. Geben Sie den Benutzernamen, das Kennwort und den Domänennamen (im DNS-Format) in die jeweiligen Felder ein (möglicherweise müssen Sie das Kontrollkästchen Domain aktivieren), und klicken Sie anschließend auf OK. Wenn die Bindung erfolgreich war, wird im rechten Fenster eine Meldung angezeigt, die der folgenden ähnelt: "Authenticated as dn:'YourUserID'".
  5. Klicken Sie im Menü Browse auf Search.
  6. Der Base DN ist der Ausgangspunkt in der Hierarchie des Active Directory, an dem Ihre Suche beginnt. Geben Sie in das Feld Base DN bitte die folgenden Informationen ein:
    CN=Schema,CN=Configuration,dc=meinedomäne,dc=com
    wobei Sie meinedomäne und com mit dem entsprechenden Domänennamen ersetzen. HINWEIS: Der Domänenname für den Basis-DN gilt bei der Durchsuchung des Schemas immer für die Stammdomäne der Gesamtstruktur.
  7. Geben Sie in das Feld Filter bitte folgende Informationen ein:
    (adminDescription=* Ihr_Text_hier *)
    wobei Sie Ihr_Text_hier mit einem Schlüsselwort ersetzen, welches das von Ihnen gesuchte Attribut beschreiben könnte.

    Oder geben Sie folgende Informationen ein:
    (adminDescription=* Ihr_Text_hier *)
    wobei Sie Ihr_Text_hier mit dem Teil eines Namens des Attributs, wie es in der Verwaltung angezeigt wird, ersetzen (z.B. würde die Eingabe "Office" das Attribut "physicalDeliveryOfficeName" wiedergeben.)

    Oder geben Sie folgende Informationen ein:
    (ldapDisplayName=* Ihr_Text_hier *)
    wobei Sie Ihr_Text_hier mit dem Teil eines Namens des Attributs, wie es in den LDAP-Abfragen verwendet wird, ersetzen, falls Sie diesen kennen.
  8. Klicken Sie im Dialogfeld Scope auf Subtree.
  9. Klicken Sie auf Options. Geben Sie in das Feld Attributes den Wert ldapDisplayName ein.
  10. Übernehmen Sie alle anderen Standardeinstellungen, klicken Sie auf OK und anschließend auf Run. Nach Abschluss der Abfrage werden alle Unterscheidungsname (DN) des/der gefundenen Objekts/Objekte und alle Wert des Attributs ldapDisplayName (nun zur Datensuche verwendet) im rechten Fenster angezeigt.

    Zum Beispiel würde die Suche nach einem beliebigen Attribut, das den Text "Office" in "adminDisplayName" trägt, folgende Ausgabe ergeben:
    ***Searching... ldap_search_s(ld, "cn=schema,cn=configuration,dc=meinedomäne,dc=com", 2, "(adminDisplayName=*office*)", attrList, 0, &msg)
    Result <0>: (null)
    Matched DNs:
    Getting 3 entries:
    >> Dn: CN=Phone-Office-Other,CN=Schema,CN=Configuration,DC=meinedomäne,DC=com
    1> lDAPDisplayName: otherTelephone;
    >> Dn: CN=Physical-Delivery-Office-Name,CN=Schema,CN=Configuration,DC=meinedomäne,DC=com
    1> lDAPDisplayName: physicalDeliveryOfficeName;
    >> Dn: CN=Post-Office-Box,CN=Schema,CN=Configuration,DC=meinedomäne,DC=com
    1> lDAPDisplayName: postOfficeBox;

Das Active Directory nach spezifischen Informationen durchsuchen

Wenn der Attributname bestimmt wurde (entweder wie in der Dokumentation spezifiziert oder wie im oAbschnitt "Den Namen des in der Suche zu verwendenden Attributs bestimmen" beschrieben) können Sie folgende Schritte anwenden, um Objekte im Active Directory zu finden, die den von Ihnen gesuchten Kriterien entsprechen.

In Abfragen wird der Name des Attributs (ldapDisplayName) verwendet, um zu bestimmen, welche Objekte (auf Grundlage der Kriterien, die der Benutzer vorgegeben hat) zurückgegeben werden sollten.

  1. Führen Sie auf der Windows 2000-CD-ROM im Ordner Support\Reskit\Netmgmt\Dstool die Datei Ldp.exe aus.
  2. Klicken Sie im Menü Connection auf Connect.
  3. Geben Sie in der Organisation den Servernamen eines Domänencontrollers ein, überprüfen Sie, ob die Einstellung port auf 389 eingestellt wurde, deaktivieren Sie das Kontrollkästchen Connectionless und klicken Sie anschließend auf OK. Sobald die Verbindung beendet wurde, werden die serverspezifischen Daten im rechten Fenster angezeigt.
  4. Klicken Sie im Menü Connection auf Bind. Geben Sie den Benutzernamen, Kennwort, und Domänennamen (im DNS-Format) in die jeweiligen Felder ein (möglicherweise müssen Sie das Kontrollkästchen Domäne aktivieren), und klicken Sie anschließend auf OK. Wenn die Bindung erfolgreich war, wird im rechten Fenster eine Meldung angezeigt, die der folgenden ähnelt: "Authenticated as dn:'YourUserID'".
  5. Klicken Sie im Menü Browse auf Search.
  6. Der Base DN ist der Ausgangspunkt in der Hierarchie des Active Directory, an dem Ihre Suche beginnt. Geben Sie in das Feld Base DN bitte Informationen ein:
    dc=meinedomäne,dc=com
    wobei Sie meinedomäne und com mit dem jeweiligen Domänennamen ersetzen, um nach Objekten wie Benutzern, Computern, Kontakten, Gruppen, Dateidatenträgern und Druckern zu suchen.

    Oder geben Sie folgende Informationen ein:
    CN=Configuration,dc=meinedomäne,dc=com
    wobei Sie meinedomäne und com mit dem entsprechenden Domänennamen ersetzen, um die Konfigurationspartition des Active Directory zu durchsuchen, welches Objekte wie Standorte, Teilnetze, Standortverknüpfungen, Standortverknüpfungsbrücken, und Gesamtstrukturen enthält.

    Oder geben Sie folgende Informationen ein:
    CN=Schema,CN=Configuration,dc= meinedomäne,dc= com
    wobei Sie meinedomäne und com mit dem entsprechenden Domänennamen ersetzen, um die Schemapartition des Active Directory zu durchsuchen, die die für die Gesamtstruktur definierten Klassen und Attribute enthält, von denen der Domänencontroller Mitglied ist.

  7. Geben Sie in das Feld Filter bitte folgende Informationen ein:
    ( AttributName =* Ihr_Text_hier *)
    wobei Sie AttributName mit dem Namen des Attributs ersetzen (wie im ldapDisplayName definiert) und Ihr_Text_hier mit den Suchkriterien wie in den folgenden Beispielen ersetzen:
    (physicalDeliveryOfficeName=*Seattle*)
    Oder
    (badPwdCount=1)
  8. Klicken Sie im Dialogfeld Scope auf Subtree.
  9. Klicken Sie auf Options. Geben Sie in das Feld Attributes den Namen eines jeden Attributs ein, das für jedes gefundene Objekt, das den spezifizierten Kriterien entspricht, angezeigt werden soll, und zwar durch ein Semikolon getrennt.

    Zum Beispiel könnte dies durch die Anforderung erfolgen, dass alle Objekte (in diesem Beispiel benutzerbeabsichtigte), deren "physicalDeliveryOfficename" "Seattle" enthält, den Benutzerprofilpfad und den Protokollskrippfad eines jeden gefundenen Benutzers (oder anderer Objekttypen) anzeigen. Folgende Angaben würden im Feld "Attribute" eingegeben werden:
    profilePath;scriptPath
  10. Übernehmen Sie alle anderen Standardeinstellungen, klicken Sie auf OK und anschließend auf Run. Nach Abschluss der Abfrage werden der Unterscheidungsname (DN) des/der gefundenen Objekts/Objekte und der Wert eines jeden Attributs im rechten Fenster angezeigt.

    Ein Beispiel für die Ausgabe würde wie folgt aussehen:
    ***Searching...
    ldap_search_s(ld, "dc=meinedomäne,dc=com", 2, "(physicalDeliveryOfficeName=*Seattle*)", attrList, 0, &msg)
    Result <0>: (null)
    Matched DNs:
    Getting 2 entries:
    >> Dn: CN=user1,CN=Users,DC=meinedomäne,DC=com
    1> profilePath: \\w2k-dc-01\profiles\user1;
    1> scriptPath: users.vbs;
    >> Dn: CN=user2,CN=Users,DC=meinedomäne,DC=com
    1> profilePath: \\w2k-dc-01\profiles\user2;
    1> scriptPath: users.vbs;


Weitere Informationen über die LDAP-Abfragesyntax finden Sie in der LDP-Dokumentation im Windows 2000 Ressource Kit sowie im folgenden Artikel der Microsoft Knowledge Base:
221606 Common LDAP RFCs


Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 224543 - Geändert am: Montag, 12. Januar 2004 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Keywords: 
kbhowto kbtool kbenv KB224543
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com