Cómo consultar Active Directory mediante un filtro de bit a bit

Seleccione idioma Seleccione idioma
Id. de artículo: 269181 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Algunos atributos de objetos de Active Directory se componen de indicadores bit a bit. Deberá consultar objetos mediante un operador bit a bit para devolver sólo los objetos que coinciden con un bit concreto que se va a establecer. Utilice los controles de regla de coincidencia de Protocolo ligero de acceso a directorios (LDAP) para realizar esto.

Más información

El formato de la regla de coincidencia de LDAP tiene la siguiente sintaxis:
attributeName : ruleOID : = valor
donde attributename es el LDAPDisplayName del atributo ruleOID es el objeto identificador (OID) para el control de regla coincidente, y es el valor decimal que desea utilizar para la comparación . Deberá convertir de hexadecimal a decimal.

El valor de ruleOID puede ser una de las siguientes:
  • 1.2.840.113556.1.4.803 - Ésta es la regla LDAP_MATCHING_RULE_BIT_AND. La regla de coincidencia es true sólo si todos los bits de la propiedad coincide con el valor. Esta regla es como el operador AND bit a bit.
  • 1.2.840.113556.1.4.804 - Ésta es la regla LDAP_MATCHING_RULE_BIT_OR. La regla de coincidencia es true si los bits de la propiedad coincide con el valor. Esta regla es como el operador OR bit a bit.
Un ejemplo es cuando desea consultar objetos de clase de usuario están deshabilitadas en Active Directory. El atributo que contiene esta información es el atributo userAccountControl . Este atributo se compone de una combinación de indicadores diferentes. El indicador para establecer el objeto que desea deshabilitar es UF_ACCOUNTDISABLE, que tiene un valor de 0 x 02 (decimal 2). El filtro de comparación bit a bit que especifica userAccountControl con el conjunto de bits UF_ACCOUNTDISABLED sería similar a esto:
(UserAccountControl:1.2.840.113556.1.4.803:=2)
la secuencia de comandos de ejemplo Microsoft Visual Basic siguiente utiliza el anterior filtro de comparación bit a bit:
Set oNSP = GetObject("LDAP://Win2000Server/rootdse")
Set oConfig = GetObject("LDAP://Win2000Server/" & oNSP.get("DefaultNamingContext"))

Set oConn = CreateObject("ADODB.Connection")
oConn.Provider = "ADSDSOObject"
oConn.Open ""

strQuery = "<" & oConfig.ADsPath & ">;(&(objectCategory=person)(objectClass=User)(userAccountControl:1.2.840.113556.1.4.803:=2));name,objectClass;subtree"

Set oRS = oConn.Execute(strQuery)
While Not oRS.EOF
  MsgBox oRS.Fields("name") 
  oRS.MoveNext
Wend

MsgBox "done"

Set oConn = Nothing
Set oRS = Nothing
Set oConfig = Nothing
Set oNSP = Nothing
				

Referencias

Para obtener más información acerca de cómo utilizar la regla de coincidencia de LDAP, consulte el Kit de desarrollo de software (SDK) de plataforma. Esta información se encuentra en el contenido en:

Networking and Directory Services
  Active Directory, ADSI, and Directory Services
     Active Directory
        Using Active Directory
           Searching the Active Directory
             Creating a Query Filter
                 How to Specify Comparison Values 

				
Para obtener más información acerca de cómo utilizar la regla de coincidencia de LDAP, consulte los ejemplos incluidos en Platform SDK. Estos ejemplos se encuentran en las carpetas de SDK\Samples\NetDs\ADSI\Samples\ActiveDir\GetSchemaInfo y \Microsoft PlatformSDK\Samples\NetDs\ADSI\Samples\ActiveDir\Attributes.

Propiedades

Id. de artículo: 269181 - Última revisión: miércoles, 08 de febrero de 2006 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft Active Directory Service Interfaces 2.5
  • Microsoft Active Directory Service Interfaces 2.5
  • Microsoft Active Directory Service Interfaces 2.5
Palabras clave: 
kbmt kbhowto kbmsg KB269181 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 269181
Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna
El presente artículo se escribió para productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com