ID do artigo: 269181 - �ltima revis�o: quarta-feira, 8 de fevereiro de 2006 - Revis�o: 3.0

Como consultar o Active Directory usando um filtro bit a bit

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Aviso de Isen��o de Responsabilidade sobre Conte�do do KB Aposentado

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Expandir tudo | Recolher tudo

Sum�rio

Alguns atributos nos objetos do Active Directory s�o compostos de sinalizadores de bit a bit. Talvez voc� precise consultar para objetos usando um operador bit a bit para retornar apenas os objetos que correspondam a um bit espec�fico que est� sendo definido. Use os controles de regra de correspond�ncia (LIGHTWEIGHT Directory Access Protocol) para fazer isso.

Voltar para o in�cio

Mais Informa��es

O formato da regra de correspond�ncia de LDAP tem a seguinte sintaxe:

ATTRIBUTENAME : ruleOID : = valor

onde attributename � o LDAPDisplayName do atributo, ruleOID � a identifica��o de objeto (OID) para o controle de regra correspondente, e valor � o valor decimal que voc� deseja usar para compara��o. Voc� precisar� converter de hexadecimal em decimal.

O valor de ruleOID pode ser uma das seguintes op��es:

1.2.840.113556.1.4.803 - Esta � a regra LDAP_MATCHING_RULE_BIT_AND. A regra de correspond�ncia � verdadeira somente se todos os bits da propriedade corresponde ao valor. Essa regra � como o operador AND bit a bit.
1.2.840.113556.1.4.804 - Esta � a regra LDAP_MATCHING_RULE_BIT_OR. A regra de correspond�ncia � verdadeira se qualquer bits da propriedade corresponde ao valor. Essa regra � como o operador OR bit a bit.

Um exemplo � quando voc� deseja consultar o Active Directory para objetos de classe de usu�rio est�o desabilitados. O atributo que armazena essas informa��es � o atributo userAccountControl . Esse atributo � composto de uma combina��o de sinalizadores diferentes. O sinalizador para definir o objeto que voc� deseja desativar � UF_ACCOUNTDISABLE, que tem um valor de 0 x 02 (2 decimal). O filtro de compara��o bit a bit que especifica userAccountControl com o conjunto de bits UF_ACCOUNTDISABLED poderia se parecer com isso:

(UserAccountControl:1.2.840.113556.1.4.803:=2)

o script de exemplo Microsoft Visual Basic a seguir usa acima filtro compara��o bit a bit:

Set oNSP = GetObject("LDAP://Win2000Server/rootdse")
Set oConfig = GetObject("LDAP://Win2000Server/" & oNSP.get("DefaultNamingContext"))

Set oConn = CreateObject("ADODB.Connection")
oConn.Provider = "ADSDSOObject"
oConn.Open ""

strQuery = "<" & oConfig.ADsPath & ">;(&(objectCategory=person)(objectClass=User)(userAccountControl:1.2.840.113556.1.4.803:=2));name,objectClass;subtree"

Set oRS = oConn.Execute(strQuery)
While Not oRS.EOF
  MsgBox oRS.Fields("name") 
  oRS.MoveNext
Wend

MsgBox "done"

Set oConn = Nothing
Set oRS = Nothing
Set oConfig = Nothing
Set oNSP = Nothing

Voltar para o in�cio

Refer�ncias

Para obter mais informa��es sobre como usar a regra de correspond�ncia de LDAP, consulte Platform Software Development Kit (SDK). Essas informa��es s�o encontradas em conte�do em:

Networking and Directory Services
  Active Directory, ADSI, and Directory Services
     Active Directory
        Using Active Directory
           Searching the Active Directory
             Creating a Query Filter
                 How to Specify Comparison Values

Para obter mais informa��es sobre como usar a regra de correspond�ncia de LDAP, consulte os exemplos inclu�dos no SDK da plataforma. Esses exemplos est�o localizados em \Microsoft PlatformSDK\Samples\NetDs\ADSI\Samples\ActiveDir\Attributes de SDK\Samples\NetDs\ADSI\Samples\ActiveDir\GetSchemaInfo pastas.

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Active Directory Service Interfaces 2.5
Microsoft Active Directory Service Interfaces 2.5
Microsoft Active Directory Service Interfaces 2.5

Voltar para o in�cio

kbmt kbhowto kbmsg KB269181 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 269181� (http://support.microsoft.com/kb/269181/en-us/ )

Voltar para o in�cio

Aviso de Isen��o de Responsabilidade sobre Conte�do do KB Aposentado

Este artigo trata de produtos para os quais a Microsoft n�o mais oferece suporte. Por esta raz�o, este artigo � oferecido "como est�" e n�o ser� mais atualizado.

Voltar para o in�cio

This site in other countries/regions:

Como consultar o Active Directory usando um filtro bit a bit

Sum�rio

Mais Informa��es

Refer�ncias

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Tradu��es deste artigo