你目前正处于脱机状态,正在等待 Internet 重新连接

使用 Ldp.exe 查找 活动目录(AD) 中的数据

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 224543
注意
本文应用到 Windows 2000。在 2010 年 7 月 13 日结束的 Windows 2000 支持。" Windows 2000 支持的最终解决方案中心 是规划迁移策略从 Windows 2000 的起始点。有关详细信息,请参阅 Microsoft 技术支持生命周期策略.
注意
本文应用到 Windows 2000。在 2010 年 7 月 13 日结束的 Windows 2000 支持。" Windows 2000 支持的最终解决方案中心 是规划迁移策略从 Windows 2000 的起始点。有关详细信息,请参阅 Microsoft 技术支持生命周期策略.
本文已归档。它按“原样”提供,并且不再更新。
概要
Ldp.exe 是一个 Windows 2000 支持工具实用程序,您可以使用执行针对活动目录轻量级目录访问协议 (LDAP) 搜索给定搜索条件的特定信息。这也使管理员可以查询数据,否则不会通过该产品中包含管理工具可见。LDP 查询中返回的所有数据,都则根据安全权限。

如果您已确定要在搜索中使用的属性的名称,请下到"搜索活动目录的特定信息"一节。否则,您需要确定要用作搜索条件的数据关联的属性的名称。为此,首先按照"确定名称的特性到能用在搜索"一节中的过程。
更多信息

确定要在搜索中使用的属性的名称

  1. 插入 Windows 2000 光盘,然后打开 Windows 2000 支持工具套件。从 \support\tools,运行 Setup.exe。这将安装支持工具套件,从而反过来安装 LDP。
  2. 连接 菜单上,单击 连接.
  3. 键入服务器名称在企业中的域控制器,请验证 端口 设置被设置为 389,单击以清除 无连接 复选框,然后再单击 确定.完成连接后,在右窗格中显示特定于服务器的数据。
  4. 连接 菜单上,单击 绑定.在相应的框中键入用户名、 密码和域 (在 DNS 格式) 的名称 (您可能需要选择 复选框),然后单击 确定.如果绑定操作成功,您应该收到类似的消息"验证为 dn: 'YourUserID'"的右窗格中。
  5. 浏览 菜单上,单击 搜索.
  6. " 基位置 DN 是在 活动目录(AD) 层次结构将从该处开始搜索的起始点。在 基位置 DN 框中键入
    CN = 架构,CN = 配置中,dc =mydomaindc =com
    替换 mydomaincom 与相应的域名。注意: 基本 DN 时搜索架构将始终为目录林的根域的域名。
  7. 筛选器 框中键入
    (adminDescription = *yourtexthere*)
    替换 yourtexthere 这样描述属性的关键字在寻找。

    或者键入
    (adminDisplayName = *yourtexthere*)
    替换 yourtexthere 使用该属性的名称的一部分,因为它显示在管理工具 (如输入"办公室"将返回该属性"physicalDeliveryOfficeName"。

    或者键入
    (ldapDisplayName = *yourtexthere*)
    替换 yourtexthere 与使用在 LDAP 查询中,如果您知道属性的名称的一部分。
  8. 作用域 框架中,请单击 子树。
  9. 单击 选项.在 属性 框中键入 ldapDisplayName.
  10. 接受其他所有默认设置,请单击 确定 然后单击 运行.查询完成后,找到的对象的可分辨名称 (DN) 和值后 ldapDisplayName (现在用特性又要搜索的数据) 的每个显示在右窗格中。

    例如,在"adminDisplayName"中执行操作将显示文本的任何属性进行搜索,"办公室"会产生下面的输出:
    正在搜索...ldap_search_s (ld,"cn = 架构,cn = 配置中,dc = mydomain,dc = com"、 2,"(adminDisplayName = * 办公室 *)",attrList,0、 & 消息)
    结果<0>: (空值)</0>
    匹配的 DNs:
    获得 3 个条目:
    >> Dn: CN = 电话办公室其他的 CN = 架构,CN = 配置中,DC = mydomain,DC = com
    1 1&gt; lDAPDisplayName: otherTelephone ;
    >> Dn: CN = 实际交货-办公室-名称,CN = 架构,CN = 配置中,DC = mydomain,DC = com
    1 1&gt; lDAPDisplayName: physicalDeliveryOfficeName ;
    >> Dn: CN =-信箱,CN = 架构,CN = 配置中,DC = mydomain,DC = com
    1 1&gt; lDAPDisplayName: postOfficeBox ;

活动目录(AD) 搜索特定信息

一旦确定属性名称,或者指定在文档中,或通过使用在部分"确定名称的特性到能用在搜索",上面所述的过程可用于以下步骤查找符合您正在寻找在 活动目录(AD) 中的对象。

属性 (ldapDisplayName) 的名称在查询中使用,以确定哪些对象应根据返回满足条件的用户提供的。

  1. 运行 Windows 2000 安装光盘零售 Ldp.exe 从 Support\Reskit\Netmgmt\Dstool 文件夹。
  2. 连接 菜单上,单击 连接.
  3. 键入服务器名称在企业中的域控制器,请验证 端口 设置被设置为 389,单击以清除 无连接 复选框,然后再单击 确定.完成连接后,在右窗格中显示特定于服务器的数据。
  4. 连接 菜单上,单击 绑定.在相应的框中键入用户名、 密码和域 (在 DNS 格式) 的名称 (您可能需要选择 复选框),然后单击 确定.如果绑定操作成功,您应该收到类似的消息"验证为 dn: 'YourUserID'"的右窗格中。
  5. 浏览 菜单上,单击 搜索.
  6. " 基位置 DN 是在 活动目录(AD) 层次结构将从该处开始搜索的起始点。在 基位置 DN 框中键入
    dc =mydomaindc =com
    替换 mydomaincom 与要搜索的对象 (如用户、 计算机、 联系人、 组、 文件卷和打印机的相应域名。

    或者键入
    CN = 配置中,dc =mydomaindc =com
    替换 mydomaincom 与相应的域名搜索活动目录,其中包括此类对象 (如站点、 子网、 网站链接、 站点链接桥和林结构配置分区。

    或者键入
    CN = 架构,CN = 配置中,dc =mydomaindc =com
    替换 mydomaincom 与相应的域名搜索架构分区中包含的类和属性定义为目录林中的域控制器是其成员的活动目录。

  7. 筛选器 框中键入
    (属性名称=*yourtexthere*)
    替换 属性名称 (按定义 ldapDisplayName) 的属性的名称和替换 yourtexthere 使用搜索条件如下面的示例:
    (physicalDeliveryOfficeName = * 西雅图 *)
    或者,
    (badPwdCount = 1)
  8. 作用域 框架中,请单击 子树。
  9. 单击 选项.在 属性 框中,每个应显示每个对象的属性的名称找到的类型符合指定的条件用分号隔开。

    例如,通过请求的所有对象 (此示例中的预期的用户) 的"physicalDeliveryOfficename"包含"西雅图",显示每个用户 (或其他对象类型) 的用户配置文件路径和登录脚本的路径发现。以下将在输入参数属性框中:
    配置文件路径 ; scriptPath
  10. 接受其他所有默认设置,请单击 确定 然后单击 运行.在查询完成后,将在右窗格中显示所找到的对象的可分辨名称 (DN) 和每一个指定的属性的值。

    示例的输出应如下所示:
    正在搜索...
    ldap_search_s (ld,"dc = mydomain,dc = com"、 2 日"(physicalDeliveryOfficeName = * 西雅图 *)",attrList,0、 & 消息)
    结果<0>: (空值)</0>
    匹配的 DNs:
    前 2 个条目:
    >> Dn: CN = user1,CN = 用户 DC = mydomain,DC = com
    1 1&gt; 配置文件路径: \\w2k-dc-01\profiles\user1 ;
    1 1&gt; scriptPath: users.vbs ;
    >> Dn: CN = user2,CN = 用户 DC = mydomain,DC = com
    1 1&gt; 配置文件路径: \\w2k-dc-01\profiles\user2 ;
    1 1&gt; scriptPath: users.vbs ;


在 Windows 2000 资源工具包,然后下面 Microsoft 知识库中相应的文章中的 LDP 文档中找不到 LDAP 查询语法的详细信息:
221606 常见的 LDAP Rfc

警告:本文已自动翻译

属性

文章 ID:224543 - 上次审阅时间:12/05/2015 13:46:24 - 修订版本: 4.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbenv kbhowto kbmt KB224543 KbMtzh
反馈