使用 Ldp.exe 在 Active Directory 中查找数据

文章翻译 文章翻译
文章编号: 224543 - 查看本文应用于的产品
注意
本文适用于 Windows 2000。Windows 2000 支持的结束,到 2010 7 月 13Windows 2000 End-of-Support Solution Center 是进行规划迁移策略从 Windows 2000 的起始位置。有关详细信息,请参阅 Microsoft Support Lifecycle Policy
注意
本文适用于 Windows 2000。Windows 2000 支持的结束,到 2010 7 月 13Windows 2000 End-of-Support Solution Center 是进行规划迁移策略从 Windows 2000 的起始位置。有关详细信息,请参阅 Microsoft Support Lifecycle Policy
展开全部 | 关闭全部

本文内容

概要

Ldp.exe 是一个 Windows 2000 支持工具的实用程序,可用于执行对 Active Directory 的轻型目录访问协议 (LDAP) 搜索给定的搜索条件的特定信息。这还使管理员能够查询数据,否则不会通过该产品中包含的管理工具可见的。在 LDP 查询中返回的所有数据但是,都是受限于安全权限。

如果您已经确定了要在搜索中使用属性的名称,请参阅部分的"搜索,Active Directory 的特定信息"下面。 否则,您需要确定要用作搜索条件对数据进行关联的属性的名称。 若要确定这,首先按照"确定在名称的属性以将使用中,搜索"一节中的该过程。

更多信息

确定要使用在搜索中的属性的名称

  1. 插入 Windows 2000 光盘,然后打开 Windows 2000 支持工具工具包。从运行 Setup.exe 的 \support\tools。这将安装支持工具为工具包反过来安装 LDP 的。
  2. 连接 菜单上单击 连接
  3. 在企业中的域控制器的服务器名称中键入、 验证 端口 设置设置为 389、 单击以清除 无连接 复选框,然后单击 确定。完成连接后在右窗格中显示特定于服务器的数据。
  4. 连接 菜单上单击 绑定。在相应的框 (您可能需要选择 复选框) 中,键入用户名称、 密码,和在 DNS 格式) 中的域名,然后单击 确定。成功绑定是否应收到一条消息类似于"dn 为经过身份验证: YourUserID"在右侧窗格中。
  5. 浏览 菜单上单击 搜索
  6. 基 DN 是您的搜索将开始在 Active Directory 层次结构中起始点。 在 基本 DN 框中键入
    CN = 架构,CN = 配置,dc = mydomain,dc = com
    mydomaincom 替换为相应的域名。 注: 基 DN 时搜索架构将始终的域名进行目录林的根域。
  7. 筛选 框中键入
    (adminDescription=*yourtexthere*)
    替换 yourtexthere 可能说明属性中的关键字与要查找的。

    或者键入
    (adminDisplayName=*yourtexthere*)
    yourtexthere 替换为其属性的名称的一部分显示在管理工具 (如输入"办公室"将返回属性"physicalDeliveryOfficeName")。

    或者键入
    (ldapDisplayName=*yourtexthere*)
    如果您知道,yourtexthere 替换为 LDAP 查询中使用该属性的名称的一部分。
  8. 单击 范围 框中的 子树。
  9. 单击 选项。在 属性 框中键入 ldapDisplayName
  10. 接受其他所有默认设置,单击 确定,然后单击 运行。查询完成该可分辨名称 (DN) 的所找到的对象和 ldapDisplayName 属性的值后 (现在又用于搜索数据) 的每个显示在右窗格中。

    例如对于具有文本的任何属性的搜索"办公室""adminDisplayName"中会产生以下输出:
    ***...搜索 ldap_search_s (ld,"cn = 架构,cn = 配置,dc = mydomain,dc = com",2,"(adminDisplayName=*office*)",attrList,0 和消息)
    结果 <0>: (null)
    匹配的 dn:
    前 3 个条目:
    >>Dn: CN = 电话-Office-其他,CN = 架构,CN = 配置,DC = mydomain,DC = com
    1 > lDAPDisplayName: otherTelephone ;
    >>Dn: CN = 物理传递-Office-名称,CN = 架构,CN = 配置,DC = mydomain,DC = com
    1 > lDAPDisplayName: physicalDeliveryOfficeName ;
    >>Dn: CN = 邮政--信箱,CN = 架构,CN = 配置,DC = mydomain,DC = com
    1 > lDAPDisplayName: postOfficeBox ;

Active Directory 中搜索特定信息

一旦确定属性名可以指定在文档中或通过使用上面的"确定在名称的属性以将使用中,搜索",部分中中所述的过程可以使用以下步骤以查找在 ds 中符合条件的您正在寻找的对象。

属性 (ldapDisplayName) 的名称在查询中使用,以确定哪些对象应能根据返回符合条件的用户提供的。

  1. 运行从 Support\Reskit\Netmgmt\Dstool 文件夹 Ldp.exe 零售 Windows 2000 安装光盘上。
  2. 连接 菜单上单击 连接
  3. 在企业中的域控制器的服务器名称中键入、 验证 端口 设置设置为 389、 单击以清除 无连接 复选框,然后单击 确定。完成连接后在右窗格中显示特定于服务器的数据。
  4. 连接 菜单上单击 绑定。在相应的框 (您可能需要选择 复选框) 中,键入用户名称、 密码,和在 DNS 格式) 中的域名,然后单击 确定。成功绑定是否应收到一条消息类似于"dn 为经过身份验证: YourUserID"在右侧窗格中。
  5. 浏览 菜单上单击 搜索
  6. 基 DN 是您的搜索将开始在 Active Directory 层次结构中起始点。 在 基本 DN 框中键入
    dc = mydomain,dc = com
    mydomaincom 替换为要搜索的对象 (如用户、 计算机、 联系人、 组、 文件卷和打印机相应的域名。

    或者键入
    CN = 配置,dc = mydomain,dc = com
    mydomaincom 替换为相应的搜索配置分区,其中包括这类对象 (如网站、 子网、 站点链接、 站点链接桥,和林结构活动目录的域名。

    或者键入
    CN = 架构,CN = 配置,dc = mydomain,dc = com
    mydomaincom 替换为要搜索的 Active Directory 包括类和为域控制器是一个成员的林定义的属性架构分区相应的域名。

  7. 筛选 框中键入
    (AttributeName=*yourtexthere*)
    AttributeName 替换该属性的名称 (如定义 ldapDisplayName) 和 yourtexthere 替换搜索条件,如下面的示例:
    (physicalDeliveryOfficeName = * 西雅图 *)
    或者,
    (badPwdCount = 1)
  8. 单击 范围 框中的 子树。
  9. 单击 选项。在 属性 对话框中的每个应该显示为每个对象的属性名称发现的类型满足指定的条件以分号分隔。

    例如对于通过请求的所有对象 (在此示例中预期的用户) 的"physicalDeliveryOfficename"包含"西雅图",显示每个用户 (或其他对象类型) 的用户配置文件路径和 $ 登录脚本路径发现。以下就是框中输入属性:
    profilePath ; scriptPath
  10. 接受其他所有默认设置,单击 确定,然后单击 运行。查询完成后,在右窗格中显示该可分辨名称 (DN) 的所找到的对象和属性指定的每个值。

    输出的示例将如下所示:
    *** 搜索...
    ldap_search_s (ld,"dc = mydomain,dc = com",2,"(physicalDeliveryOfficeName=*Seattle*)",attrList,0 和消息)
    结果 <0>: (null)
    匹配的 dn:
    前 2 个条目:
    >>Dn: CN = 用户 1,CN = 用户,DC = mydomain,DC = com
    1 > profilePath: \\w2k-dc-01\profiles\user1 ;
    1 > scriptPath: users.vbs ;
    >>Dn: CN = 用户 2,CN = 用户,DC = mydomain,DC = com
    1 > profilePath: \\w2k-dc-01\profiles\user2 ;
    1 > scriptPath: users.vbs ;


在 LDP 文档在 Windows 2000 资源的工具包 》 和下面 Microsoft 知识库中相应的文章中找不到 LDAP 查询语法的详细信息:
221606 常见的 LDAP rfc

属性

文章编号: 224543 - 最后修改: 2007年2月25日 - 修订: 3.4
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
关键字:?
kbmt kbenv kbhowto KB224543 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 224543
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com