Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Votre navigateur n’est pas pris en charge

Vous devez mettre à jour votre navigateur pour utiliser le site.

Mettre à jour vers la dernière version d’Internet Explorer

Comment faire pour interroger Active Directory à l'aide d'un filtre au niveau du bit

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 269181
Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.
Résumé
Certains attributs des objets Active Directory sont composés d'indicateurs de bits. Vous devrez peut-être rechercher les objets à l'aide d'un opérateur de bits pour retourner uniquement les objets qui correspondent à un bit particulier en cours de définition. Utilisez les contrôles de la règle de correspondance de Lightweight Directory Access Protocol (LDAP) pour effectuer cette opération.
Plus d'informations
Le format de la règle de correspondance de LDAP possède la syntaxe suivante :
AttributeName:ruleOID: =valeur
attributename le LDAPDisplayName de l'attribut, ruleOID est l'objet ID (OID) pour le contrôle de la règle correspondante, et la valeur est la valeur décimale que vous souhaitez utiliser pour la comparaison. Vous devez convertir hexadécimal en décimal.

La valeur de ruleOID peut être une des opérations suivantes :
  • 1.2.840.113556.1.4.803 - Il s'agit de la règle LDAP_MATCHING_RULE_BIT_AND. La règle de correspondance a la valeur true uniquement si tous les bits à partir de la propriété correspond à la valeur. Cette règle est semblable à l'opérateur de bits AND.
  • 1.2.840.113556.1.4.804 - Il s'agit de la règle LDAP_MATCHING_RULE_BIT_OR. La règle de correspondance a la valeur true si tous les bits à partir de la propriété correspond à la valeur. Cette règle est semblable à l'opérateur OR.
Un exemple est lorsque vous souhaitez interroger Active Directory pour les objets de classe d'utilisateurs qui sont désactivés. L'attribut qui conserve cette information est l'attribut userAccountControl . Cet attribut est composé d'une combinaison d'indicateurs différents. L'indicateur pour la définition de l'objet que vous souhaitez désactiver est UF_ACCOUNTDISABLE, qui a une valeur de 0 x 02 (décimal 2). Le filtre de comparaison de bits qui spécifie les userAccountControl avec le bit défini UF_ACCOUNTDISABLED ressemblerait à ceci :
(UserAccountControl:1.2.840.113556.1.4.803:=2)
L'exemple de script Microsoft Visual Basic suivant utilise la commande ci-dessus filtre de comparaison au niveau du bit :
Set oNSP = GetObject("LDAP://Win2000Server/rootdse")Set oConfig = GetObject("LDAP://Win2000Server/" & oNSP.get("DefaultNamingContext"))Set oConn = CreateObject("ADODB.Connection")oConn.Provider = "ADSDSOObject"oConn.Open ""strQuery = "<" & oConfig.ADsPath & ">;(&(objectCategory=person)(objectClass=User)(userAccountControl:1.2.840.113556.1.4.803:=2));name,objectClass;subtree"Set oRS = oConn.Execute(strQuery)While Not oRS.EOF  MsgBox oRS.Fields("name")   oRS.MoveNextWendMsgBox "done"Set oConn = NothingSet oRS = NothingSet oConfig = NothingSet oNSP = Nothing				
Références
Pour plus d'informations sur la façon d'utiliser la règle de correspondance de LDAP, consultez le Kit de développement logiciel (SDK) de plate-forme. Ces informations se trouvent dans le contenu à :

Networking and Directory Services  Active Directory, ADSI, and Directory Services     Active Directory        Using Active Directory           Searching the Active Directory             Creating a Query Filter                 How to Specify Comparison Values 				
Pour plus d'informations sur la façon d'utiliser la règle de correspondance de LDAP, consultez les exemples inclus dans la plate-forme SDK. Ces exemples se trouvent dans les dossiers de SDK\Samples\NetDs\ADSI\Samples\ActiveDir\GetSchemaInfo et de the\Microsoft PlatformSDK\Samples\NetDs\ADSI\Samples\ActiveDir\Attributes.

Avertissement : cet article a été traduit automatiquement

Propriétés

ID d'article : 269181 - Dernière mise à jour : 02/08/2014 02:05:00 - Révision : 4.0

  • kbhowto kbmsg kbmt KB269181 KbMtfr
Commentaires
;m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> l) + "//c.microsoft.com/ms.js'><\/script>");