Como Usar Ldp.exe para Encontrar Dados no Active Directory

Ldp.exe é um utilitário das Ferramentas de Suporte do Windows 2000 que pode ser usado para fazer pesquisas LDAP (Lightweight Directory Access Protocol) no Active Directory em busca de determinadas informações usando critérios de pesquisa. Isso também permite que os administradores consultem dados que não estariam visíveis nas ferramentas Administrativas inclusas no produto. No entanto, todos os dados retornados em consultas LDP estão sujeitos a permissões de segurança.

Se você já descobriu o nome do atributo a ser usado na pesquisa, consulte a seção "Como Procurar Determinadas Informações no Active Directory" posteriormente. Do contrário, você precisa definir o nome do atributo relacionado aos dados a serem usados como critério de pesquisa. Para fazer isso, primeiro siga os procedimentos descritos na seção "Como Determinar o Nome do Atributo a Ser Usado na Pesquisa".

Como Determinar o Nome do Atributo a Ser Usado na Pesquisa

1. Insira o CD-ROM do Windows 2000 e abra o kit Ferramentas de Suporte do Windows 2000. Em \support\tools, execute Setup.exe. Isso instala o kit de Suporte e, assim, o LDP.
2. No menu Connection, clique em Connect.
3. Digite o nome do servidor de um controlador de domínio da empresa, veja se a porta está definida para 389, desmarque a caixa de seleção Connectionless e clique em OK. Depois da conexão ser estabelecida, os dados específicos do servidor são exibidos no painel à direita.
4. No menu Connection, clique em Bind. Digite o nome do usuário, a senha e o nome do domínio (no formato DNS) nas caixas apropriadas (talvez você precise marcar a caixa de seleção Domain) e clicar em OK. Caso a ligação seja estabelecida, você deve receber uma mensagem similar a Autenticado como dn:'Seu_ID_de_Usuário'" no painel à direita.
5. No menu Browse, clique em Search.
6. Base DN é o ponto inicial da hierarquia do Active Directory na qual sua busca começará. Na caixa Base DN, digite
   CN=Schema,CN=Configuration,dc=meu_domínio,dc=com
   substituindomeu_domínio ecom pelo nome de domínio apropriado. OBSERVAÇÃO: o nome do domínio para o Base DN durante a pesquisa em Schema será sempre o mesmo para o domínio raiz da floresta.
7. Na caixa Filter, digite
   (adminDescription=*seu_texto_aqui*)
   substituindoseu_texto_aqui por uma palavra-chave que descreva o atributo procurado.
   
   Ou digite
   (adminDisplayName=*seu_texto_aqui*)
   substituindoseu_texto_aqui por uma parte do nome do atributo conforme sua exibição nas ferramentas administrativas (por exemplo, "office" retornaria o atributo "physicalDeliveryOfficeName").
   
   Ou digite
   (ldapDisplayName=*seu_texto_aqui*)
   substituindoseu_texto_aqui por uma parte do nome do atributo conforme usado em consultas LDAP, caso você saiba qual é.
8. No quadro Scope, clique em Subtree.
9. Clique em Options. Na caixa Attributes, digite ldapDisplayName.
10. Aceite todos os demais padrões, clique em OK e em Run. Após o término da consulta, o Distinguished Name (DN) do(s) objeto(s) encontrado(s) e o valor do atributo ldapDisplayName (agora usado para procurar dados) de cada um deles são exibidos no painel à direita.
    
    Por exemplo, uma pesquisa a partir de atributos que tenham o texto "office" em "adminDisplayName" resultaria na seguinte saída:
    ***Searching... ldap_search_s(ld, "cn=schema,cn=configuration,dc=mydomain,dc=com", 2, "(adminDisplayName=*office*)", attrList, 0, &msg)
    Result <0>: (null)
    Matched DNs:
    Getting 3 entries:
    >> Dn: CN=Phone-Office-Other,CN=Schema,CN=Configuration,DC=mydomain,DC=com
    

    1> lDAPDisplayName: otherTelephone;

    >> Dn: CN=Physical-Delivery-Office-Name,CN=Schema,CN=Configuration,DC=mydomain,DC=com
    

    1> lDAPDisplayName: physicalDeliveryOfficeName;

    >> Dn: CN=Post-Office-Box,CN=Schema,CN=Configuration,DC=mydomain,DC=com
    

    1> lDAPDisplayName: postOfficeBox;

Como Procurar Determinadas Informações no Active Directory

Depois de definir o nome do atributo, especificado na documentação ou usando o procedimento descrito na seção "Como Determinar o Nome do Atributo a Ser Usado na Pesquisa", você pode executar estas etapas para encontrar objetos no Active Directory que atendam aos seus critérios.

O nome do atributo (ldapDisplayName) é usado em consultas para determinar quais objetos devem ser retornados com base nos critérios fornecidos pelo usuário.

1. Execute Ldp.exe a partir da pasta Support\Reskit\Netmgmt\Dstool no CD-ROM de varejo do Windows 2000.
2. No menu Connection, clique em Connect.
3. Digite o nome do servidor de um controlador de domínio da empresa, veja se a porta está definida para 389, desmarque a caixa de seleção Connectionless e clique em OK. Depois da conexão ser estabelecida, os dados específicos do servidor são exibidos no painel à direita.
4. No menu Connection, clique em Bind. Digite o nome do usuário, a senha e o nome do domínio (no formato DNS) nas caixas apropriadas (talvez você precise marcar a caixa de seleção Domain) e clicar em OK. Caso a ligação seja estabelecida, você deve receber uma mensagem similar a Autenticado como dn:'Seu_ID_de_Usuário'" no painel à direita.
5. No menu Browse, clique em Search.
6. Base DN é o ponto inicial da hierarquia do Active Directory na qual sua busca começará. Na caixa Base DN, digite
   dc=meu_domínio,dc=com
   substituindomeu_domínio ecom pelo nome do domínio apropriado para procurar objetos como usuários, computadores, contatos, grupos, volumes de arquivo e impressoras.
   
   Ou digite
   CN=Configuration,dc=meu_domínio,dc=com
   substituindomeu_domínio ecom pelo nome de domínio apropriado para pesquisar na partição Configuration do Active Directory, que inclui objetos como Sites, Sub-redes, Links de Site, Pontes de Link de Site e estrutura de Floresta.
   
   Ou digite
   CN=Schema,CN=Configuration,dc=meu_domínio,dc=com
   substituindomeu_domínio ecom pelo nome de domínio apropriado para pesquisar na partição Schema do Active Directory, que inclui as classes e atributos definidos para a Floresta da qual o controlador de domínio é membro.
   
   
7. Na caixa Filter, digite
   (Nome_Atributo=*seu_texto_aqui*)
   substituindoNome_Atributo pelo nome do atributo (conforme definição de ldapDisplayName) e substituindo seu_texto_aqui pelo critério de pesquisa nos seguintes exemplos:
   
   (physicalDeliveryOfficeName=*Seattle*)
   Ou
   
   (badPwdCount=1)
8. No quadro Scope, clique em Subtree.
9. Clique em Options. Na caixa Attributes, digite o nome de cada um dos atributos que devem ser exibidos para os objetos encontrados dentro do critério especificado por pontos-e-vírgulas.
   
   Por exemplo, ao solicitar que todos os objetos (usuários indicados neste exemplo) cujo "physicalDeliveryOfficename" contenha "Seattle", exibir os caminhos do Perfil de Usuário e do Script de Logon de cada um dos usuários (ou outros tipos de objeto) encontrados. Os seguintes dados seriam inseridos na caixa Attributes:
   
   profilePath;scriptPath
10. Aceite todos os demais padrões, clique em OK e em Run. Depois que a consulta for concluída, o Distinguished Name (DN) do(s) objeto(s) encontrado(s) e o valor de cada um dos atributos especificados são exibidos no painel à direita.
    
    Um exemplo da saída seria:
    ***Searching...
    ldap_search_s(ld, "dc=mydomain,dc=com", 2, "(physicalDeliveryOfficeName=*Seattle*)", attrList, 0, &msg)
    Result <0>: (null)
    Matched DNs:
    Getting 2 entries:
    >> Dn: CN=user1,CN=Users,DC=mydomain,DC=com
    

    1> profilePath: \\w2k-dc-01\profiles\user1;
    1> scriptPath: users.vbs;

    >> Dn: CN=user2,CN=Users,DC=mydomain,DC=com
    

    1> profilePath: \\w2k-dc-01\profiles\user2;
    1> scriptPath: users.vbs;
    

É possível obter mais informações sobre a sintaxe de consulta LDAP na documentação LDP do Windows 2000 Resource Kit e no seguinte artigo da Base de Dados de Conhecimento da Microsoft: