Bagaimana untuk query Active Directory dengan menggunakan bitwise filter

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 269181
Perbesar semua | Perkecil semua

RINGKASAN

Beberapa atribut pada objek Active Directory terdiri dari bitwise bendera. Anda mungkin perlu untuk query untuk objek yang menggunakan bitwise operator untuk kembali hanya objek yang cocok dengan sedikit tertentu yang ditetapkan. Menggunakan kontrol Lightweight Directory Access Protocol (LDAP) pencocokan aturan untuk melakukan hal ini.

INFORMASI LEBIH LANJUT

Format LDAP pencocokan aturan memiliki sintaks berikut:
attributename:ruleOID:=nilai
di mana attributename adalah LDAPDisplayName atribut, ruleOID Obyek ID (OID) untuk pencocokan aturan kontrol, dan nilai adalah nilai desimal yang ingin Anda gunakan untuk perbandingan. Anda perlu mengkonversi dari heksadesimal ke desimal.

Nilai ruleOID dapat menjadi salah satu dari berikut ini:
  • 1.2.840.113556.1.4.803 - Ini adalah aturan LDAP_MATCHING_RULE_BIT_AND. Aturan pencocokan benar hanya jika semua potongan dari properti sesuai nilai. Aturan ini adalah seperti bitwise AND operator.
  • 1.2.840.113556.1.4.804 - Ini adalah aturan LDAP_MATCHING_RULE_BIT_OR. Aturan pencocokan benar jika setiap bit dari properti sesuai nilai. Aturan ini adalah seperti bitwise OR operator.
Contohnya adalah ketika Anda inginkan untuk query Active Directory untuk objek kelas pengguna yang dinonaktifkan. Atribut yang memegang informasi ini userAccountControl atribut. Atribut ini terdiri dari kombinasi dari bendera-bendera yang berbeda. Bendera untuk menetapkan objek yang Anda ingin menonaktifkan adalah UF_ACCOUNTDISABLE, yang memiliki nilai 0x02 (2 desimal). Filter bitwise perbandingan yang menentukan userAccountControl dengan UF_ACCOUNTDISABLED bit set akan menyerupai ini:
(UserAccountControl:1.2.840.113556.1.4.803:=2)
Berikut Microsoft Visual Basic sampel script menggunakan atas perbandingan bitwise Penyaring:
Set oNSP = GetObject("LDAP://Win2000Server/rootdse")
Set oConfig = GetObject("LDAP://Win2000Server/" & oNSP.get("DefaultNamingContext"))

Set oConn = CreateObject("ADODB.Connection")
oConn.Provider = "ADSDSOObject"
oConn.Open ""

strQuery = "<" & oConfig.ADsPath & ">;(&(objectCategory=person)(objectClass=User)(userAccountControl:1.2.840.113556.1.4.803:=2));name,objectClass;subtree"

Set oRS = oConn.Execute(strQuery)
While Not oRS.EOF
  MsgBox oRS.Fields("name") 
  oRS.MoveNext
Wend

MsgBox "done"

Set oConn = Nothing
Set oRS = Nothing
Set oConfig = Nothing
Set oNSP = Nothing
				

REFERENSI

Untuk informasi lebih lanjut tentang bagaimana menggunakan aturan pencocokan LDAP, lihat Platform Software Development Kit (SDK). Informasi ini terdapat dalam isi pada:

Networking and Directory Services
  Active Directory, ADSI, and Directory Services
     Active Directory
        Using Active Directory
           Searching the Active Directory
             Creating a Query Filter
                 How to Specify Comparison Values 

				
Untuk informasi lebih lanjut tentang bagaimana menggunakan aturan pencocokan LDAP, lihat contoh yang disertakan dalam Platform SDK. Sampel ini terletak di \Microsoft PlatformSDK\Samples\NetDs\ADSI\Samples\ActiveDir\Attributes dan SDK\Samples\NetDs\ADSI\Samples\ActiveDir\GetSchemaInfo folder.

Properti

ID Artikel: 269181 - Kajian Terakhir: 22 September 2011 - Revisi: 2.0
Kata kunci: 
kbhowto kbmsg kbmt KB269181 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:269181
Sanggahan Konten KB yang Tidak Lagi Diperbarui
Artikel ini berisi tentang produk yang tidak lagi didukung oleh Microsoft. Oleh karena itu, artikel ini disajikan ?sebagaimana adanya? dan tidak akan diperbarui.

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com