Utilizar Ldp.exe para localizar dados no Active Directory

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 224543
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Centro de soluções de fim do suporte do Windows 2000 é o ponto de partida para planear a estratégia de migração do Windows 2000. Para mais informações consulte o Política de ciclo de vida de suporte da Microsoft.
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Centro de soluções de fim do suporte do Windows 2000 é o ponto de partida para planear a estratégia de migração do Windows 2000. Para mais informações consulte o Política de ciclo de vida de suporte da Microsoft.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sumário
Ldp.exe é um utilitário de ferramentas de suporte do Windows 2000 que pode utilizar para efectuar procuras de Lightweight Directory Access Protocol (LDAP) contra o Active Directory para obter informações específicas com os critérios de procura especificados. Isto também permite aos administradores a dados de consulta que caso contrário não estaria visíveis através das ferramentas administrativas incluídas no produto. Todos os dados que são devolvidos nas consultas LDP, no entanto, estão sujeitas a permissões de segurança.

Se já tiver determinado o nome do atributo para ser utilizado na procura, consulte a secção "Procura o Active Directory para informações específicas" abaixo. Caso contrário, é necessário determinar o nome do atributo que está correlacionado com os dados a ser utilizado como critério de procura. Para determinar este procedimento, siga primeiro os procedimentos na secção "Determinar o nome do atributo para ser utilizado no procurar".
Mais Informação

Determinar o nome do atributo para ser utilizado na procura

  1. Insira o CD-ROM do Windows 2000 e abra o kit de ferramentas de suporte do Windows 2000. \Support\tools, execute o Setup.exe. Este procedimento instala o kit de ferramentas de suporte, que por sua vez instala LDP.
  2. Sobre o Ligação menu, clique em Ligar.
  3. Escreva o nome de servidor de um controlador de domínio na empresa, certifique-se de que o porta estiver definida para 389, clique para desmarcar a Sem ligação caixa de verificação e, em seguida, clique em OK. Quando a ligação estiver concluída, os dados específicos do servidor são apresentados no painel da direita.
  4. Sobre o Ligação menu, clique em BIND. Escreva o nome de utilizador, palavra-passe e nome de domínio (em formato DNS) nas caixas apropriadas (poderá ter de seleccionar o Domínio caixa de verificação) e, em seguida, clique em OK. Se o enlace tiver êxito, deverá receber uma mensagem semelhante a "autenticado como sendo dn: 'YourUserID'" no painel da direita.
  5. Sobre o Procurar menu, clique em Procura.
  6. O Base DN é o ponto de partida na hierarquia do Active Directory a que se iniciará a procura. Do Base DN caixa, escreva
    CN = Schema, CN = Configuration, dc =meudomínio, dc =com
    substituir meudomínio e com com o nome de domínio apropriado. Nota: o nome de domínio de DN Base quando procura o esquema será sempre para o domínio raiz da floresta.
  7. Do Filtro caixa, escreva
    (adminDescription = *yourtexthere*)
    substituir yourtexthere com uma palavra-chave que pode descrever o atributo está a procurar.

    Ou, escreva
    (adminDisplayName = *yourtexthere*)
    substituir yourtexthere com uma parte do nome do atributo como é apresentado nas ferramentas administrativas (por exemplo, introduzir "office" devolveria o atributo "physicalDeliveryOfficeName".)

    Ou, escreva
    (ldapDisplayName = *yourtexthere*)
    substituir yourtexthere com uma parte do nome do atributo conforme utilizado nas consultas LDAP, se o souber.
  8. Do Âmbito de aplicação moldura, clique em Subárvore.
  9. Clique em Opções. Do Atributos caixa, escreva ldapDisplayName.
  10. Aceitar todas as outras predefinições, clique em OK e, em seguida, clique em Executar. Depois de concluída a consulta, o nome distinto (DN) dos objectos encontrados e o valor das ldapDisplayName atributo (agora utilizado por sua vez para procurar dados) de cada um são apresentados no painel da direita.

    Por exemplo, efectuando uma pesquisa no quaisquer atributos com o texto "office" no "adminDisplayName" produzirá o seguinte resultado:
    Procurar... ldap_search_s (ld, "cn = schema, cn = configuration, dc = meu domínio, dc = com", 2, "(adminDisplayName = * office *)", attrList, 0 & msg)
    Resultado <0>: (nulo)</0>
    DNs correspondentes:
    3 entradas a obter:
    >> Dn: CN = telefone-Office-outro, CN = Schema, CN = Configuration, DC = meu domínio, DC = com
    1 > lDAPDisplayName: otherTelephone;
    >> Dn: CN = física-entrega-Office-Name, CN = Schema, CN = Configuration, DC = meu domínio, DC = com
    1 > lDAPDisplayName: physicalDeliveryOfficeName;
    >> Dn: CN =-Apartado de correios, CN = Schema, CN = Configuration, DC = meu domínio, DC = com
    1 > lDAPDisplayName: postOfficeBox;

Procurar no Active Directory informações específicas

Depois do nome do atributo foi determinado, especificados na documentação ou utilizando o procedimento descrito acima na secção "Determinar o nome do atributo para ser utilizado na procurar", pode utilizar os seguintes passos para localizar objectos no Active Directory que satisfaçam os critérios que procura.

O nome do atributo (ldapDisplayName) é utilizado em consultas para determinar quais os objectos devem ser devolvidos com base no satisfaçam os critérios fornecidos pelo utilizador.

  1. Execute Ldp.exe a partir da pasta de Support\Reskit\Netmgmt\Dstool na versão de revenda do CD-ROM do Windows 2000.
  2. Sobre o Ligação menu, clique em Ligar.
  3. Escreva o nome de servidor de um controlador de domínio na empresa, certifique-se de que o porta estiver definida para 389, clique para desmarcar a Sem ligação caixa de verificação e, em seguida, clique em OK. Quando a ligação estiver concluída, os dados específicos do servidor são apresentados no painel da direita.
  4. Sobre o Ligação menu, clique em BIND. Escreva o nome de utilizador, palavra-passe e nome de domínio (em formato DNS) nas caixas apropriadas (poderá ter de seleccionar o Domínio caixa de verificação) e, em seguida, clique em OK. Se o enlace tiver êxito, deverá receber uma mensagem semelhante a "autenticado como sendo dn: 'YourUserID'" no painel da direita.
  5. Sobre o Procurar menu, clique em Procura.
  6. O Base DN é o ponto de partida na hierarquia do Active Directory a que se iniciará a procura. Do Base DN caixa, escreva
    DC =meudomínio, dc =com
    substituir meudomínio e com com o nome de domínio adequado para procurar objectos, tais como utilizadores, computadores, contactos, grupos, volumes de ficheiros e impressoras.

    Ou, escreva
    CN = Configuration, dc =meudomínio, dc =com
    substituir meudomínio e com com o nome de domínio adequado para procurar a partição de configuração do Active Directory que inclui esses objectos, tais como locais, sub-redes, ligações de locais, Bridges de ligação e estrutura de floresta.

    Ou, escreva
    CN = Schema, CN = Configuration, dc =meudomínio, dc =com
    substituir meudomínio e com com o nome de domínio adequado para procurar a partição do esquema do Active Directory que inclui as classes e atributos definidos para a floresta da qual o controlador de domínio é um membro.

  7. Do Filtro caixa, escreva
    (NomeAtributo=*yourtexthere*)
    substituir NomeAtributo com o nome do atributo (conforme definido pela ldapDisplayName) e substituir yourtexthere com os critérios de procura como, por exemplo os exemplos seguintes:
    (physicalDeliveryOfficeName = * Viana do Castelo *)
    Ou,
    (badPwdCount = 1)
  8. Do Âmbito de aplicação moldura, clique em Subárvore.
  9. Clique em Opções. Do Atributos caixa, tipo, o nome de cada um dos atributos que devem ser apresentados para cada objecto encontrado que satisfaz os critérios especificados, separados por ponto e vírgula.

    Por exemplo, solicitando que todos os objectos (utilizadores destinados neste exemplo) cujo "physicalDeliveryOfficename" contém "Porto", apresentar o caminho do caminho do perfil de utilizador e de Script de início de sessão de cada um dos utilizadores (ou outros tipos de objecto) encontrado. A seguinte seria introduzida na caixa de atributos:
    Caminhodoperfil; scriptPath
  10. Aceitar todas as outras predefinições, clique em OK e, em seguida, clique em Executar. Depois de concluída a consulta, o nome distinto (DN) dos objectos encontrados e o valor de cada os atributos especificados são apresentados no painel da direita.

    Um exemplo do resultado seria da seguinte forma:
    Procurar...
    ldap_search_s (ld, "dc = meu domínio, dc = com", 2, "(physicalDeliveryOfficeName = * Viana do Castelo *)", attrList, 0 & msg)
    Resultado <0>: (nulo)</0>
    DNs correspondentes:
    Obter movimentos de 2:
    >> Dn: CN = user1, CN = utilizadores, DC = meu domínio, DC = com
    1 > caminhodoperfil: \\w2k-dc-01\profiles\user1;
    1 > scriptPath: users.vbs;
    >> Dn: CN = Utilizador2, CN = utilizadores, DC = meu domínio, DC = com
    1 > caminhodoperfil: \\w2k-dc-01\profiles\user2;
    1 > scriptPath: users.vbs;


Podem encontrar mais informações sobre sintaxe de consulta LDAP na documentação do LDP no Windows 2000 Resource Kit e no seguinte artigo na Microsoft Knowledge Base:
221606 RFC de LDAP comuns

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 224543 - Última Revisão: 12/05/2015 13:46:21 - Revisão: 4.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbenv kbhowto kbmt KB224543 KbMtpt
Comentários