3.
单击查找旁边的下拉列表,然后选择自定义搜索。
4.
从下一屏幕中,选择高级选项卡。
5.
在输入 LDAP 查询下,输入相应的 LDAP 语句。
本示例尝试查找职务为 prez 或姓名以 test 开头的所有对象。如果您单击立即查找,应该能够看到相应的输出,如以下屏幕截图所示。
LDAP 查询基本知识
来源:Linuxdby.com
作者:Webmaster
时间:2007-05-29
点击:
使用 LDP 进行搜索
您还可以使用 LDP 执行搜索,该工具已包括在 Microsoft Windows Server 2003 和 Windows 2000 Server 支持工具之中。该工具不仅为您赋予了搜索域容器的能力,而且允许您搜索配置容器。首先,您应打开 LDP 并连接到有效的域控制器。然后,您需要使用相应凭证进行绑定。请选择视图,然后选择树视图。保留基位置 DN 字段为空,然后单击确定。导航到要搜索的容器,右击该容器,然后选择搜索。
将出现一个对话框,其中的基位置 DN 字段包含了正确的值。输入进行筛选所依据的 LDAP 语句,将出现类似如下的内容。
如果希望搜索当前级别以下的所有容器,请确信选择了子树单选按钮。单击运行,然后开始查找所有匹配项。
使用 LDIFDE 执行搜索
您可能经常需要搜索一组满足特定条件的对象并且希望建立这些用户的列表。LDIFDE 是一个可以用来建立此列表的命令行工具。假定您希望查找并保存 mailNickName 以 Jeff 开头的所有用户的列表。那么,您可能会运行如下命令。
C:\>ldifde -d "DC=witaylorroot,DC=com" -f c:\output.txt -r "(%26amp;(objectClass=user)(mailNickName=jeff*))
在本例中,您将查找三个对象并将他们的所有属性导出到指定的 .txt 输出文件中。但是,如果您打算导出数千用户的查找结果,导出文件将过于庞大。为此,我们可以使用其他选项。您可以使用 ¨Cl(小写的 L)开关指定导出哪些属性。可分辨名称将总是被导出,但是如果希望仅导出该名称,可以在字符串中添加 ¨Clnothing,以简化输出结果。以下命令便是这样的一个例子。
C:\>ldifde -d "DC=witaylorroot,DC=com" -f c:\output.txt -l nothing -r "(%26amp;(objectClass=user)(mailNickName=jeff*))
请考虑这样一种情况,您希望使用先前引用的 LDIFDE 导出结果,但是只想在输出中包括 homeMDB 属性。为此,必须使用以下命令。
C:\>ldifde -d "DC=witaylorroot,DC=com" -f c:\output.txt -l "homeMDB" -r "(%26amp;(objectClass=user)(mailNickName=jeff*))
dn:CN=jeff,OU=55Users,DC=witaylorroot,DC=com changetype:add homeMDB:CN=Private Information Store (WITAYLORNT4EX55),CN=First Storage Group,CN=InformationStore,CN=WITAYLORNT4EX55,CN=Servers,CN=WITAYLORMIXEDSITE,CN=Administrative Groups,CN=WITAYLORORG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=witaylorroot,DC=com
dn:CN=jeff2,CN=Users,DC=witaylorroot,DC=com changetype:add homeMDB:CN=Private Information Store (WITAYLORNT4EX55),CN=First Storage Group,CN=InformationStore,CN=WITAYLORNT4EX55,CN=Servers,CN=WITAYLORMIXEDSITE,CN=Administrative Groups,CN=WITAYLORORG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=witaylorroot,DC=com
dn:CN=jeff3,CN=Users,DC=witaylorroot,DC=com changetype:add homeMDB:CN=Private Information Store (WITAYLORNT4EX55),CN=First Storage Group,CN=InformationStore,CN=WITAYLORNT4EX55,CN=Servers,CN=WITAYLORMIXEDSITE,CN=Administrative Groups,CN=WITAYLORORG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=witaylorroot,DC=com
如果您正在进行导出,并且没有限制导出哪些属性,可能需要使用 ¨Cn 开关来排除正常情况下会包括在内的任何值。这有助于防止导出文件的体积变得过于庞大。
在 ADModify 中使用 LDAP 查询
若要获得 ADModify 工具,请联系微软产品支持服务。有关如何联系微软产品支持服务的更多信息,请参见微软支持和帮助网站。
若要通过第三方网站获得 ADModify 工具,请访问以下 GotDotNet 网站:ADModify.NET:Workspace 主页.
ADModify 是微软产品支持服务部门的日常使用工具。对于大型 Active Directory 环境,将可能包含数千用户的整个组织单位 (OU) 添加到右侧列表的工作并对他们进行分析以找出所需更改的用户,这个过程可能并不那么轻松。因此,我们可以使用其他方法实现这个目的。在第一个屏幕上,选择修改现有用户属性并单击下一步。在修改 Active Directory 用户屏幕上,有一个高级按钮。
如果单击高级按钮,将出现自定义 LDAP 筛选条件
0
最新评论共有 1 位网友发表了评论
查看所有评论
发表评论
