Znajdowanie danych w usłudze Active Directory za pomocą narzędzia Ldp.exe

Streszczenie

Program Ldp.exe jest narzędziem obsługi systemu Windows 2000, za pomocą którego można wykonywać wyszukiwania LDAP w usłudze Active Directory pod kątem danych spełniających określone kryteria. Ponadto umożliwia on administratorom wyszukiwanie danych, które inaczej nie byłyby widoczne podczas używania narzędzi administracyjnych zawartych w produkcie. Dostępność wszelkich danych zwróconych w kwerendach LDAP zależy od uprawnień zabezpieczeń.

Jeśli już została ustalona nazwa atrybutu, który ma zostać użyty w wyszukiwaniu, przejdź do sekcji „Wyszukiwanie informacji w usłudze Active Directory” poniżej. W przeciwnym razie należy ustalić nazwę atrybutu odpowiadającego danym używanym jako kryteria wyszukiwania. W tym celu należy wykonać procedurę opisaną w sekcji „Ustalanie nazwy atrybutu, który ma zostać użyty do wyszukiwania”.

Więcej informacji

Ustalanie nazwy atrybutu, który ma zostać użyty do wyszukiwania

 1. Włóż do stacji dysk CD-ROM z systemem operacyjnym Windows 2000 i otwórz zestaw narzędzi obsługi systemu Windows 2000. Uruchom program Setup.exe z folderu \support\tools. Spowoduje to zainstalowanie zestawu narzędzi obsługi, który z kolei zainstaluje narzędzie LDP.
 2. W menu Connection (Połączenie) kliknij polecenie Connect (Połącz).
 3. Wpisz nazwę serwera kontrolera domeny przedsiębiorstwa, sprawdź, czy ustawienie port ma wartość 389, wyczyść pole wyboru Connectionless (Bezpołączeniowo), a następnie kliknij przycisk OK. Po skonfigurowaniu połączenia dane dotyczące serwera zostaną wyświetlone w prawym okienku.
 4. W menu Connection (Połączenie) kliknij polecenie Bind (Powiąż). W odpowiednich polach wpisz nazwę użytkownika, hasło oraz nazwę domeny w formacie DNS (może być konieczne zaznaczenie pola wyboru Domain [Domena]), a następnie kliknij przycisk OK. Jeśli powiązanie się uda, w prawym okienku powinien zostać wyświetlony komunikat podobny do następującego: „Authenticated as dn:'IDUżytkownika'” (Uwierzytelniono jako nazwę wyróżniającą: IDUżytkownika).
 5. W menu Browse (Przeglądaj) kliknij polecenie Search (Wyszukaj).
 6. Opcja Base DN (Bazowa nazwa wyróżniająca) pozwala określić punkt początkowy w hierarchii usługi Active Directory, od którego rozpocznie się wyszukiwanie. W polu Base DN (Bazowa nazwa wyróżniająca) wpisz

  CN=Schema,CN=Configuration,dc=moja_domena,dc=com
  zastępując zmienne moja_domena i com odpowiednią nazwą domeny. UWAGA: Nazwa domeny dla bazowej nazwy wyróżniającej podczas przeszukiwania Schematu zawsze będzie w domenie głównej lasu.
 7. W polu Filter (Filtr) wpisz

  (adminDescription=*twoj_tekst*)
  zastępując zmienną twoj_tekst słowem kluczowym, które może opisać szukany atrybut.

  Lub wpisz

  (adminDisplayName=*twoj_tekst*)
  zastępując zmienną twoj_tekst częścią nazwy atrybutu, tak jak jest ona wyświetlana w narzędziach administracyjnych (np. wprowadzenie słowa kluczowego „office” spowoduje zwrócenie atrybutu „physicalDeliveryOfficeName”).

  Lub wpisz

  (ldapDisplayName=*twoj_tekst*)
  zastępując zmienną twoj_tekst częścią nazwy atrybutu używanego w kwerendach LDAP, jeśli jest ona znana.
 8. W ramce Scope (Zakres) kliknij opcję Subtree (Poddrzewo).
 9. Kliknij przycisk Options (Opcje). W polu Attributes (Atrybuty) wpisz ldapDisplayName.
 10. Zaakceptuj wszystkie dane domyślne, kliknij przycisk OK, a następnie przycisk Run (Uruchom). Po zakończeniu kwerendy nazwa wyróżniająca (DN) znalezionych obiektów oraz wartość atrybutu ldapDisplayName (teraz używana do wyszukiwania danych) zostaną wyświetlone w prawym okienku.

  Na przykład przeprowadzenie wyszukiwania dowolnych atrybutów z tekstem „office” dla „adminDisplayName” spowoduje uzyskanie następujących danych:
  ***Searching... ldap_search_s(ld, "cn=schema,cn=configuration,dc=moja_domena,dc=com", 2, "(adminDisplayName=*office*)", attrList, 0, &msg)
  Result <0>: (null)
  Matched DNs:
  Getting 3 entries:
  >> Dn: CN=Phone-Office-Other,CN=Schema,CN=Configuration,DC=moja_domena,DC=com
  1> lDAPDisplayName: otherTelephone;

  >> Dn: CN=Physical-Delivery-Office-Name,CN=Schema,CN=Configuration,DC=moja_domena,DC=com
  1> lDAPDisplayName: physicalDeliveryOfficeName;
  >> Dn: CN=Post-Office-Box,CN=Schema,CN=Configuration,DC=moja_domena,DC=com
  1> lDAPDisplayName: postOfficeBox;

Wyszukiwanie określonych informacji w usłudze Active Directory

Po ustaleniu nazwy atrybutu (na podstawie dokumentacji lub za pomocą procedury opisanej w sekcji „Ustalanie nazwy atrybutu, który ma zostać użyty do wyszukiwania” powyżej) można zastosować następujące kroki celem znalezienia obiektów spełniających podane kryteria w usłudze Active Directory.

Nazwa atrybutu (ldapDisplayName) jest używana w kwerendach w celu ustalenia, które obiekty powinny zostać zwrócone na podstawie kryteriów określonych przez użytkownika.

 1. Uruchom plik Ldp.exe z folderu Support\Reskit\Netmgmt\Dstool znajdującego się na dysku CD-ROM z wersją handlową systemu Windows 2000.
 2. W menu Connection (Połączenie) kliknij polecenie Connect (Połącz).
 3. Wpisz nazwę serwera kontrolera domeny przedsiębiorstwa, sprawdź, czy ustawienie port ma wartość 389, wyczyść pole wyboru Connectionless (Bezpołączeniowo), a następnie kliknij przycisk OK. Po skonfigurowaniu połączenia dane dotyczące serwera zostaną wyświetlone w prawym okienku.
 4. W menu Connection (Połączenie) kliknij polecenie Bind (Powiąż). W odpowiednich polach wpisz nazwę użytkownika, hasło oraz nazwę domeny w formacie DNS (może być konieczne zaznaczenie pola wyboru Domain [Domena]), a następnie kliknij przycisk OK. Jeśli powiązanie się uda, w prawym okienku powinien zostać wyświetlony komunikat podobny do następującego: „Authenticated as dn:'IDUżytkownika'” (Uwierzytelniono jako nazwę wyróżniającą: IDUżytkownika).
 5. W menu Browse (Przeglądaj) kliknij polecenie Search (Wyszukaj).
 6. Opcja Base DN (Bazowa nazwa wyróżniająca) pozwala określić punkt początkowy w hierarchii usługi Active Directory, od którego rozpocznie się wyszukiwanie. W polu Base DN (Bazowa nazwa wyróżniająca) wpisz

  dc=moja_domena,dc=com
  zastępując zmienne moja_domena i com odpowiednią nazwą domeny celem wyszukania takich obiektów, jak użytkownicy, komputery, kontakty, grupy, woluminów plików oraz drukarki.

  Lub wpisz

  CN=Configuration,dc=moja_domena,dc=com
  zastępując zmienne moja_domena i com odpowiednią nazwą domeny celem wyszukania partycji konfiguracji usługi Active Directory, zawierającej takie obiekty, jak Lokacje, Podsieci, Łącza lokacji, Mostki łączy lokacji oraz Struktura lasu.

  Lub wpisz

  CN=Schema,CN=Configuration,dc=moja_domena,dc=com
  zastępując zmienne moja_domena i com odpowiednią nazwą domeny celem wyszukania partycji schematu usługi Active Directory zawierającej klasy i atrybuty zdefiniowane dla lasu, którego członkiem jest kontroler domeny.

 7. W polu Filter (Filtr) wpisz

  (nazwa_atrybutu=*twoj_tekst*)
  zastępując zmienną nazwa_atrybutu nazwą atrybutu (określoną przez ustawienie ldapDisplayName), a zmienną twoj_tekst — kryteriami wyszukiwania, takimi jak następujące:
  (physicalDeliveryOfficeName=*Kielce*)
  Lub
  (badPwdCount=1)
 8. W ramce Scope (Zakres) kliknij opcję Subtree (Poddrzewo).
 9. Kliknij przycisk Options (Opcje). W polu Attributes (Atrybuty) wpisz nazwy wszystkich atrybutów, które powinny być wyświetlane dla każdego znalezionego obiektu spełniającego określone kryteria oddzielone średnikami.

  Na przykład przez żądanie, aby wszystkie obiekty (w tym przypadku użytkownicy), w których wartość „physicalDeliveryOfficename” zawiera ciąg „Kielce”, wyświetlały ścieżkę profilu użytkownika oraz ścieżkę skryptu logowania dla każdego znalezionego użytkownika (lub obiektu innego typu). W polu Atrybuty zostaną wprowadzone następujące wartości:
  profilePath;scriptPath
 10. Zaakceptuj wszystkie dane domyślne, kliknij przycisk OK, a następnie przycisk Run (Uruchom). Po zakończeniu kwerendy nazwa wyróżniająca (DN) znalezionych obiektów oraz wartość każdego określonego atrybutu zostaną wyświetlone w prawym okienku.

  Przykład danych wyjściowych:
  ***Searching...
  ldap_search_s(ld, "dc=moja_domena,dc=com", 2, "(physicalDeliveryOfficeName=*Kielce*)", attrList, 0, &msg)
  Result <0>: (null)
  Matched DNs:
  Getting 2 entries:
  >> Dn: CN=user1,CN=Users,DC=moja_domena,DC=com
  1> profilePath: \\w2k-dc-01\profiles\user1;
  1> scriptPath: users.vbs;
  >> Dn: CN=user2,CN=Users,DC=moja_domena,DC=com
  1> profilePath: \\w2k-dc-01\profiles\user2;
  1> scriptPath: users.vbs;


Więcej informacji na temat składni kwerendy LDAP można znaleźć w dokumentacji narzędzia LDP dostępnej w zestawie Windows 2000 Resource Kit oraz w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
221606 Common LDAP RFCs
Właściwości

Identyfikator artykułu: 224543 — ostatni przegląd: 13.06.2007 — zmiana: 1

Opinia