文章編號: 224543 - 上次校閱: 2007年2月25日 - 版次: 3.4

使用 Ldp.exe Active Directory 中尋找資料

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) ]。
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) ]。

在此頁中

全部展開 | 全部摺疊

結論

Ldp.exe 是 Windows 2000 支援工具公用程式,您可以使用來執行對 Active Directory 的輕量型目錄存取通訊協定 (LDAP) 搜尋指定搜尋準則的特定資訊。這也可讓系統管理員查詢資料,否則不會透過系統管理工具包含在產品中的 [看得見。在 LDP 查詢中傳回的所有資料但是,都會受制於安全性權限。

如果您已經決定要在搜尋中使用屬性名稱,請參閱搜尋 [Active Directory 的特定資訊 > 一節下方。 否則,您必須決定要做為搜尋準則,以使用資料與相關聯的屬性名稱。 若要判斷這,先遵循下列判斷 [名稱的 [屬性到被使用在 [搜尋] 區段中程序。
回此頁最上方

其他相關資訊

決定要在 [搜尋] 中使用屬性名稱

  1. 請插入 Windows 2000 光碟,然後開啟 Windows 2000 支援工具套件。從 \support\tools,執行 Setup.exe。這會安裝依次安裝 LDP 的 「 支援工具] 套件。
  2. 按一下 [連線] 功能表 連線
  3. 輸入企業中的網域控制站的伺服器名稱]、 確認 連接埠 設定設為 389]、 按一下以清除 Connectionless] 核取方塊] 並再按一下 [確定]。一旦連線完成之後特定伺服器的資料會顯示在右窗格中。
  4. 在 [連線] 功能表上按一下 [繫結]。輸入 [使用者名稱、 密碼及網域名稱 (在 DNS 格式)],請在適當的方塊 (您可能需要選取 [網域] 核取方塊),然後再按一下 [確定]。如果繫結成功,您應該會收到訊息類似於"DN 為已驗證: 'YourUserID'"在右窗格中。
  5. 瀏覽] 功能表上按一下 [搜尋]。
  6. 基底 DN 是您的搜尋會開始進行的 Active Directory 階層中的起點。 在 [基本 DN] 方塊輸入
    CN = 架構 CN = 設定,dc = mydomain,dc = com
    以適當的網域名稱取代 mydomaincom。 注意: 網域名稱的基底 DN 時搜尋 「 結構描述會永遠是根網域的樹系。
  7. 在 [篩選器] 方塊輸入
    (adminDescription=*yourtexthere*)
    可能會描述屬性的關鍵字以取代 yourtexthere 您正在尋找的。

    或型別
    (adminDisplayName=*yourtexthere*)
    yourtexthere 取代部分當做它的屬性名稱會顯示在系統管理工具 (例如: 輸入 [辦公室] 會傳回屬性 physicalDeliveryOfficeName 「)。

    或型別
    (ldapDisplayName=*yourtexthere*)
    如果您知道,請使用部分使用 LDAP 查詢中為屬性的名稱取代 yourtexthere
  8. 在 [領域] 框架按一下 樹狀子結構。
  9. 按一下 [選項]。在 [屬性] 方塊中,輸入 ldapDisplayName
  10. 接受所有其他預設值]、 按一下 [確定],然後按一下 [執行]。查詢完成,[辨別名稱 (DN) 找到個物件的和 ldapDisplayName 屬性值之後 (現在輪流用來搜尋資料) 每個都顯示在右窗格中。

    比方說"adminDisplayName 」 中進行文字的任何屬性上搜尋辦公室 」,會產生下列輸出:
    正在搜尋...ldap_search_s (ld,"cn = 架構 cn = 組態,dc = mydomain,dc = com",2,"(adminDisplayName=*office*)",attrList,0,(& I) 訊息)
    結果 <0>: (空值)
    相符的 DN:
    取得 3 個項目:
    >>Dn: CN = 電話-Office-其他,CN = 架構 CN = 組態 DC = mydomain DC = com
    1 > lDAPDisplayName: otherTelephone ;
    >>Dn: CN = 實體-傳遞-Office-名稱,CN = 架構 CN = 組態 DC = mydomain DC = com
    1 > lDAPDisplayName: physicalDeliveryOfficeName ;
    >>Dn: CN = 張貼-Office-方塊,CN = 架構 CN = 組態 DC = mydomain DC = com
    1 > lDAPDisplayName: postOfficeBox ;

回此頁最上方

搜尋 Active Directory 的特定資訊

一旦決定屬性名稱指定文件中或使用在區段判斷 [名稱的 [屬性到被使用在 [搜尋],上述程序您可以使用下列步驟在 Active Directory 中符合條件所要尋找找到物件。

在查詢中使用屬性 (ldapDisplayName) 名稱,以判斷哪些物件應該根據傳回符合準則由使用者來提供。

  1. 在零售版 Windows 2000 光碟片上,從 Support\Reskit\Netmgmt\Dstool 資料夾執行 Ldp.exe。
  2. 按一下 [連線] 功能表 連線
  3. 輸入企業中的網域控制站的伺服器名稱]、 確認 連接埠 設定設為 389]、 按一下以清除 Connectionless] 核取方塊] 並再按一下 [確定]。一旦連線完成之後特定伺服器的資料會顯示在右窗格中。
  4. 在 [連線] 功能表上按一下 [繫結]。輸入 [使用者名稱、 密碼及網域名稱 (在 DNS 格式)],請在適當的方塊 (您可能需要選取 [網域] 核取方塊),然後再按一下 [確定]。如果繫結成功,您應該會收到訊息類似於"DN 為已驗證: 'YourUserID'"在右窗格中。
  5. 瀏覽] 功能表上按一下 [搜尋]。
  6. 基底 DN 是您的搜尋會開始進行的 Active Directory 階層中的起點。 在 [基本 DN] 方塊輸入
    dc = mydomain,dc = com
    以適當的網域名稱來搜尋的物件 (如使用者、 電腦、 連絡人、 群組、 檔案磁碟區及印表機取代 mydomaincom

    或型別
    CN = 設定,dc = mydomain,dc = com
    以適當的網域名稱來搜尋 「 設定 」 磁碟分割的 Active Directory 其中包含這類物件 (例如站台]、 [子網路]、 [站台連結]、 [站台連結橋] 和 [樹系結構取代 mydomaincom

    或型別
    CN = 架構 CN = 設定,dc = mydomain,dc = com
    以適當的網域名稱來搜尋 Active Directory 其中包括類別和屬性定義為網域控制站所隸屬的樹系的結構描述資料分割取代 mydomaincom

  7. 在 [篩選器] 方塊輸入
    (AttributeName=*yourtexthere*)
    使用屬性的名稱取代 AttributeName,(如 ldapDisplayName 所定義) 並 yourtexthere 取代搜尋條件,如下列範例所示:
    (physicalDeliveryOfficeName = * 西雅圖 *)
    或者,
    (badPwdCount = 1)
  8. 在 [領域] 框架按一下 樹狀子結構。
  9. 按一下 [選項]。在 [屬性] 方塊的每個應該會顯示每個物件的屬性名稱找到的型別會符合指定的準則以分號區隔。

    比方說藉由要求所有物件 (本範例中預期使用者) 其 「 physicalDeliveryOfficename 」 包含 「 西雅圖 」,顯示每個使用者 (或其他物件類型) 的使用者設定檔路徑和登入指令檔的路徑找到。以下會用輸入在屬性方塊中:
    profilePath ; scriptPath
  10. 接受所有其他預設值]、 按一下 [確定],然後按一下 [執行]。查詢完成後 [辨別名稱 (DN) 找到個物件的和每個指定的屬性的值會顯示在右窗格中。

    輸出的範例是,如下所示:
    正在搜尋...
    ldap_search_s (ld,"dc = mydomain,dc = com",2,"(physicalDeliveryOfficeName=*Seattle*)",attrList,0,(& I) 訊息)
    結果 <0>: (空值)
    相符的 DN:
    取得 2 項目:
    >>Dn: CN = user1 CN = Users DC = mydomain DC = com
    1 > profilePath: \\w2k-dc-01\profiles\user1 ;
    1 > scriptPath: users.vbs ;
    >>Dn: CN = user2 CN = Users DC = mydomain DC = com
    1 > profilePath: \\w2k-dc-01\profiles\user2 ;
    1 > scriptPath: users.vbs ;


可以找到有關 LDAP 查詢語法的詳細資訊,LDP 說明文件在 Windows 2000 資源套件和 「 Microsoft 知識庫 」 中下列文中:
221606? (http://support.microsoft.com/kb/221606/EN-US/ ) 常見的 LDAP RFC
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
回此頁最上方
關鍵字:?
kbmt kbenv kbhowto KB224543 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:224543? (http://support.microsoft.com/kb/224543/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。