Comment faire pour interroger Active Directory à l'aide d'un filtre au niveau du bit

Traductions disponibles Traductions disponibles
Numéro d'article: 269181
Agrandir tout | Réduire tout

Résumé

Certains attributs des objets Active Directory sont composés d'indicateurs de bits. Vous devrez peut-être rechercher les objets à l'aide d'un opérateur de bits pour retourner uniquement les objets qui correspondent à un bit particulier en cours de définition. Utilisez les contrôles de la règle de correspondance de Lightweight Directory Access Protocol (LDAP) pour effectuer cette opération.

Plus d'informations

Le format de la règle de correspondance de LDAP possède la syntaxe suivante :
AttributeName:ruleOID: =valeur
attributename le LDAPDisplayName de l'attribut, ruleOID est l'objet ID (OID) pour le contrôle de la règle correspondante, et la valeur est la valeur décimale que vous souhaitez utiliser pour la comparaison. Vous devez convertir hexadécimal en décimal.

La valeur de ruleOID peut être une des opérations suivantes :
  • 1.2.840.113556.1.4.803 - Il s'agit de la règle LDAP_MATCHING_RULE_BIT_AND. La règle de correspondance a la valeur true uniquement si tous les bits à partir de la propriété correspond à la valeur. Cette règle est semblable à l'opérateur de bits AND.
  • 1.2.840.113556.1.4.804 - Il s'agit de la règle LDAP_MATCHING_RULE_BIT_OR. La règle de correspondance a la valeur true si tous les bits à partir de la propriété correspond à la valeur. Cette règle est semblable à l'opérateur OR.
Un exemple est lorsque vous souhaitez interroger Active Directory pour les objets de classe d'utilisateurs qui sont désactivés. L'attribut qui conserve cette information est l'attribut userAccountControl . Cet attribut est composé d'une combinaison d'indicateurs différents. L'indicateur pour la définition de l'objet que vous souhaitez désactiver est UF_ACCOUNTDISABLE, qui a une valeur de 0 x 02 (décimal 2). Le filtre de comparaison de bits qui spécifie les userAccountControl avec le bit défini UF_ACCOUNTDISABLED ressemblerait à ceci :
(UserAccountControl:1.2.840.113556.1.4.803:=2)
L'exemple de script Microsoft Visual Basic suivant utilise la commande ci-dessus filtre de comparaison au niveau du bit :
Set oNSP = GetObject("LDAP://Win2000Server/rootdse")
Set oConfig = GetObject("LDAP://Win2000Server/" & oNSP.get("DefaultNamingContext"))

Set oConn = CreateObject("ADODB.Connection")
oConn.Provider = "ADSDSOObject"
oConn.Open ""

strQuery = "<" & oConfig.ADsPath & ">;(&(objectCategory=person)(objectClass=User)(userAccountControl:1.2.840.113556.1.4.803:=2));name,objectClass;subtree"

Set oRS = oConn.Execute(strQuery)
While Not oRS.EOF
  MsgBox oRS.Fields("name") 
  oRS.MoveNext
Wend

MsgBox "done"

Set oConn = Nothing
Set oRS = Nothing
Set oConfig = Nothing
Set oNSP = Nothing
				

Références

Pour plus d'informations sur la façon d'utiliser la règle de correspondance de LDAP, consultez le Kit de développement logiciel (SDK) de plate-forme. Ces informations se trouvent dans le contenu à :

Networking and Directory Services
  Active Directory, ADSI, and Directory Services
     Active Directory
        Using Active Directory
           Searching the Active Directory
             Creating a Query Filter
                 How to Specify Comparison Values 

				
Pour plus d'informations sur la façon d'utiliser la règle de correspondance de LDAP, consultez les exemples inclus dans la plate-forme SDK. Ces exemples se trouvent dans les dossiers de SDK\Samples\NetDs\ADSI\Samples\ActiveDir\GetSchemaInfo et de the\Microsoft PlatformSDK\Samples\NetDs\ADSI\Samples\ActiveDir\Attributes.

Propriétés

Numéro d'article: 269181 - Dernière mise à jour: samedi 8 février 2014 - Version: 4.0
Mots-clés : 
kbhowto kbmsg kbmt KB269181 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 269181
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com