Utilizzo di Ldp.exe per trovare i dati in Active Directory

Traduzione articoli Traduzione articoli
Identificativo articolo: 224543 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Ldp.exe è uno strumento di supporto di Windows 2000 che si può utilizzare per eseguire ricerche LDAP (Lightweight Directory Access Protocol) in relazione ad Active Directory di informazioni specifiche in base a determinati criteri. Questo strumento consente inoltre agli amministratori di cercare dati che altrimenti non sarebbero visibili attraverso gli strumenti amministrativi inclusi nel prodotto. Tutti i dati restituiti nelle query LDP, tuttavia, sono soggetti ad autorizzazioni di protezione.

Se è già stato determinato il nome dell'attributo da utilizzare nella ricerca, fare riferimento alla sezione "Ricerca di informazioni specifiche in Active Directory" riportata di seguito. In caso contrario è necessario determinare il nome dell'attributo correlato ai dati da utilizzare come criterio di ricerca. Per effettuare questa operazione, seguire innanzitutto la procedura indicata nella sezione "Determinare il nome dell'attributo da utilizzare nella ricerca".

Informazioni

Determinare il nome dell'attributo da utilizzare nella ricerca

  1. Inserire il CD di Windows 2000 e aprire il kit Strumenti di supporto di Windows 2000. Da \support\tools eseguire Setup.exe che consente di installare il kit e che, a sua volta, permette di installare lo strumento LDP.
  2. Scegliere Connect dal menu Connection.
  3. Digitare il nome server di un controller di dominio dell'organizzazione, verificare che l'impostazione port sia impostata su 389, deselezionare la casella di controllo Connectionless e scegliere OK. Dopo avere completato la connessione, i dati specifici del server verranno visualizzati nel riquadro destro.
  4. Scegliere Bind dal menu Connection. Digitare nome utente, password e nome di dominio (in formato DNS) nelle caselle appropriate (potrebbe essere necessario selezionare la casella di controllo relativa al dominio), quindi scegliere OK. Se il binding va a buon fine, nel riquadro destro dovrebbe essere visualizzato un messaggio analogo ad "Autenticato come dn:'IDutente'".
  5. Scegliere Search dal menu Browse.
  6. Base DN è il punto di partenza della gerarchia di Active Directory da cui inizierà la ricerca. Nella casella Base DN digitare
    CN=Schema,CN=Configuration,dc=dominio,dc=com
    sostituendo dominio e com con il nome di dominio appropriato. NOTA: il nome di dominio per Base DN durante la ricerca dello schema sarà sempre il dominio principale della foresta.
  7. Nella casella Filter digitare
    (adminDescription=*immettereiltesto*)
    sostituendo immettereiltesto con una parola chiave che potrebbe descrivere l'attributo da cercare.

    Oppure digitare
    (adminDisplayName=*immettereiltesto*)
    sostituendo immettereiltesto con una parte del nome dell'attributo come viene visualizzato negli strumenti amministrativi. Immettendo ad esempio "office" si otterrebbe "physicalDeliveryOfficeName".

    Oppure digitare
    (ldapDisplayName=*immettereiltesto*)
    sostituendo immettereiltesto con una parte del nome dell'attributo così come viene utilizzato nelle query LDAP, se è noto.
  8. Nel frame Scope fare clic su Subtree.
  9. Fare clic su Options. Nella casella Attributes digitare ldapDisplayName.
  10. Accettare tutte le altre impostazioni predefinite, scegliere OK, quindi Run. Dopo avere completato la query, il DN (Distinguished Name) degli oggetti rilevati e il valore dell'attributo ldapDisplayName (ora utilizzato per cercare i dati) di ciascun oggetto vengono visualizzati nel riquadro destro.

    Una ricerca in tutti gli attributi con il testo "office" nel DN "adminDisplayName" darebbe ad esempio il seguente risultato:
    ***Searching... ldap_search_s(ld, "cn=schema,cn=configuration,dc=mydomain,dc=com", 2, "(adminDisplayName=*office*)", attrList, 0, &msg)
    Result <0>: (null)
    Matched DNs:
    Getting 3 entries:
    >> Dn: CN=Phone-Office-Other,CN=Schema,CN=Configuration,DC=mydomain,DC=com
    1>lDAPDisplayName: otherTelephone;
    >> Dn: CN=Physical-Delivery-Office-Name,CN=Schema,CN=Configuration,DC=mydomain,DC=com
    1> lDAPDisplayName: physicalDeliveryOfficeName;
    >> Dn: CN=Post-Office-Box,CN=Schema,CN=Configuration,DC=mydomain,DC=com
    1> lDAPDisplayName: postOfficeBox;

Ricerca di informazioni specifiche in Active Directory

Dopo avere determinato il nome dell'attributo, specificato nella documentazione o utilizzando la procedura indicata nella sezione "Determinare il nome dell'attributo da utilizzare nella ricerca", è possibile seguire la procedura indicata di seguito per trovare oggetti di Active Directory che soddisfano i criteri desiderati.

Il nome dell'attributo (ldapDisplayName) viene utilizzato nelle query per determinare quali oggetti devono essere restituiti in base ai criteri forniti dall'utente.

  1. Eseguire Ldp.exe dalla cartella Support\Reskit\Netmgmt\Dstool nel CD di Windows 2000.
  2. Scegliere Connect dal menu Connection.
  3. Digitare il nome server di un controller di dominio dell'organizzazione, verificare che l'impostazione port sia impostata su 389, deselezionare la casella di controllo Connectionless e scegliere OK. Dopo avere completato la connessione, i dati specifici del server verranno visualizzati nel riquadro destro.
  4. Scegliere Bind dal menu Connection. Digitare nome utente, password e nome di dominio (in formato DNS) nelle caselle appropriate (potrebbe essere necessario selezionare la casella di controllo relativa al dominio), quindi scegliere OK. Se il binding va a buon fine, nel riquadro destro dovrebbe essere visualizzato un messaggio analogo ad "Autenticato come dn:'IDutente'".
  5. Scegliere Search dal menu Browse.
  6. Base DN è il punto di partenza della gerarchia di Active Directory da cui inizierà la ricerca. Nella casella Base DN digitare
    dc=dominio,dc=com
    sostituendo dominio e com con il nome di dominio appropriato per eseguire la ricerca di oggetti quali utenti, computer, contatti, gruppi, volumi di file e stampanti.

    Oppure digitare
    CN=Configuration,dc=dominio,dc=com
    sostituendo dominio e com con il nome di dominio appropriato per eseguire la ricerca della partizione di configurazione di Active Directory che comprende oggetti quali siti, subnet, collegamenti di sito, ponti di collegamento di sito e foreste.

    Oppure digitare
    CN=Schema,CN=Configuration,dc=dominio,dc=com
    sostituendo dominio e com con il nome di dominio appropriato per eseguire la ricerca della partizione dello schema di Active Directory che comprende le classi e gli attributi definiti per la foresta di cui è membro il controller di dominio.

  7. Nella casella Filter digitare
    (Nomeattributo=*immettereiltesto*)
    sostituendo Nomeattributo con il nome dell'attributo, come definito da ldapDisplayName, e immettereiltesto con i criteri di ricerca come nei seguenti esempi:
    (physicalDeliveryOfficeName=*Seattle*)
    oppure
    (badPwdCount=1)
  8. Nel frame Scope fare clic su Subtree.
  9. Fare clic su Options. Nella casella Attributes digitare il nome di ogni attributo che deve essere visualizzato per ciascun oggetto rilevato che soddisfa i criteri specificati separato da punto e virgola (;).

    Un esempio potrebbe essere la richiesta che per tutti gli oggetti (utenti in questo esempio) per cui "physicalDeliveryOfficename" contenga "Seattle" venga visualizzato il percorso del profilo utente e il percorso dello script di accesso di ciascun utente (o di altri tipi di oggetto) rilevati. Quanto indicato di seguito dovrebbe pertanto essere immesso nella casella Attributes:
    profilePath;scriptPath
  10. Accettare tutte le altre impostazioni predefinite, scegliere OK, quindi Run. Dopo avere completato la query, il DN (Distinguished Name) degli oggetti rilevati e il valore di ciascun attributo specificato vengono visualizzati nel riquadro destro.

    Un esempio del risultato potrebbe essere simile al seguente:
    ***Searching...
    ldap_search_s(ld, "dc=mydomain,dc=com", 2, "(physicalDeliveryOfficeName=*Seattle*)", attrList, 0, &msg)
    Result <0>: (null)
    Matched DNs:
    Getting 2 entries:
    >> Dn: CN=user1,CN=Users,DC=mydomain,DC=com
    1> profilePath: \\w2k-dc-01\profiles\user1;
    1> scriptPath: users.vbs;
    >> Dn: CN=user2,CN=Users,DC=mydomain,DC=com
    1> profilePath: \\w2k-dc-01\profiles\user2;
    1> scriptPath: users.vbs;


Ulteriori informazioni sulla sintassi delle query LDAP sono disponibili nella documentazione relativa allo strumento LDP nel Resource Kit di Windows 2000 e nel seguente articolo della Microsoft Knowledge Base:
221606 RFC LDAP comuni

Proprietà

Identificativo articolo: 224543 - Ultima modifica: venerdì 15 giugno 2007 - Revisione: 3.2
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Chiavi: 
kbenv kbhowto KB224543
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com