Ldp
[Ldp] 對話方塊包含兩個窗格:主控台樹狀目錄與詳細資料窗格。主控台樹狀目錄會列出基本物件與所有子物件。詳細資料窗格會列出輕量型目錄存取通訊協定 (LDAP) 操作的結果。若要啟動 Ldp,請按一下 [開始],在 [命令提示字元] 上按一下滑鼠右鍵,按一下 [以系統管理員身分執行],在命令提示字元中輸入 ldp,然後按 ENTER。
下列各節說明 [Ldp] 功能表上的命令:
連線
下表說明 [連線] 功能表上的命令。
| 命令 | 詳細資料 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
連線 |
開啟適當的對話方塊,供您開啟指定 LDAP 伺服器的工作階段。必須先與 LDAP 伺服器建立連線,才能執行其他 LDAP 命令。為您所要連接的服務輸入適當的連接埠號碼。根據預設,LDAP 在連線導向的工作階段中會使用 TCP。若要在無連線工作階段中使用使用者資料包通訊協定 (UDP),請選取 [沒有連線] 核取方塊。連線成功之後,詳細資料窗格中預設會出現 RootDSE 資訊。 | ||||||||||||||||
|
繫結 |
開啟適當的對話方塊,供您驗證指定的 LDAP 伺服器。輸入具有 LDAP 伺服器權限之帳戶的使用者名稱和密碼。若您使用空白的密碼執行簡單繫結,您將會以匿名認證進行連接。若要使用較快速的方式,您可以不要使用 [連線] 命令,而使用 [繫結] 命令來進行連接,並以您上次連接的伺服器進行驗證。按一下 [繫結] 對話方塊上的 [進階] 以開啟 [繫結選項] 對話方塊,然後設定驗證方法選項。 下表說明 [繫結選項] 對話方塊中的選項。
| ||||||||||||||||
|
中斷連線 |
終止與指定 LDAP 伺服器之間的開啟階段作業。自動關閉 Ldp,將使所有開啟的工作階段中斷連線。 | ||||||||||||||||
|
新增 |
保留目前連接的工作階段,但會清除詳細資料窗格。此動作的快速鍵為 CTRL+N。 | ||||||||||||||||
|
儲存 |
將變更儲存到原先儲存的檔案中。 | ||||||||||||||||
|
另存新檔 |
將詳細資料窗格的內容儲存到文字檔中。使用 [開啟] 命令,可在稍後於詳細資料窗格中檢視此檔案的內容。 | ||||||||||||||||
|
列印 |
列印詳細資料窗格的內容。 |
瀏覽
下列各節說明 [瀏覽] 功能表上的命令。
加入子系
開啟對話方塊,讓您可以將物件新增到 Active Directory 輕量型目錄服務 (AD LDS)。您必須輸入物件的完整辨別名稱,以及輸入所新增之物件類別的所有必要屬性。
下表說明 [新增] 對話方塊中的選項。
| 選項 | 詳細資料 |
|---|---|
|
DN |
請輸入新物件的完整辨別名稱。 |
|
屬性 |
請輸入必要或選用的屬性。 |
|
值 |
請輸入與屬性相關聯的值。請以分號隔開單一屬性的多個值。不需使用空格。 |
|
輸入 |
將輸入的屬性與值新增到 [項目清單] 方塊中,並清除 [屬性] 與 [值] 這兩個方塊。請繼續輸入屬性與值,直到所有必要屬性與想要的選用屬性都列在 [項目清單] 方塊中。 |
|
插入檔案 |
開啟對話方塊,供您以適當的屬性與值開啟文字檔。 |
|
項目清單 |
顯示您所輸入的屬性與值。 |
|
編輯 |
開啟對話方塊,讓您可以輸入對 [項目清單] 方塊中選取的項目進行的變更。 |
|
移除 |
從 [項目清單] 方塊中刪除選取的項目。 |
|
擴充 |
如果新增的物件屬於擴充控制項的一部分,請選取這個核取方塊。 |
|
同步 |
若選取此核取方塊 (此為預設值),則 Ldp 必須等候目的地伺服器的回應,才能繼續作業。若清除此核取方塊,則 Ldp 在收到回應前即可繼續作業。若因廣域網路 (WAN) 連線速度緩慢,而導致 Ldp 命令逾時,請清除此核取方塊。 |
|
執行 |
將 [項目清單] 中的目前屬性與值新增到 AD LDS 中。若 Ldp 發生錯誤,則不會新增物件,詳細資料窗格也會出現錯誤訊息。 |
刪除
這個命令會開啟對話方塊,讓您可以從 AD LDS 中刪除物件。定義為選用、且不含任何值的屬性,才可被刪除。若要刪除屬性的值,請在 [瀏覽] 功能表的 [新增] 對話方塊上,按一下 [編輯]。
| 選項 | 詳細資料 |
|---|---|
|
DN |
請輸入新物件的完整辨別名稱。 |
|
擴充 |
如果要修改的物件屬於擴充控制項的一部分,請選取此核取方塊。 |
|
同步 |
若選取此核取方塊 (此為預設值),則 Ldp 必須等候目的地伺服器的回應,才能繼續作業。若清除此核取方塊,則 Ldp 在收到回應前即可繼續作業。若因 WAN 連線速度緩慢而導致 Ldp 命令逾時,請清除此核取方塊。 |
|
遞迴 (用戶端) |
刪除容器中所有的物件,但不會刪除容器本身。 |
修改
這個命令會開啟對話方塊,讓您可以變更 AD LDS 中所儲存物件的屬性。
下表說明 [修改] 對話方塊中的選項。
| 選項 | 詳細資料 |
|---|---|
|
DN |
請輸入新物件的完整辨別名稱。 |
|
屬性 |
請輸入必要或選用的屬性。 |
|
值 |
請輸入與屬性相關聯的值。請以分號隔開單一屬性的多個值。不需使用空格。 |
|
插入檔案 |
開啟對話方塊,供您以適當的屬性與值開啟文字檔。 |
|
輸入 |
將輸入的屬性與值新增到對話方塊的 [項目清單] 區段中,並清除 [屬性] 與 [值] 這兩個欄位。請繼續輸入屬性與值,直到所有必要屬性與想要的選用屬性都列在 [項目清單] 方塊中。 |
|
操作 |
[新增]、[刪除] 或 [取代]。若要在現有屬性中新增值,請按一下 [新增]。若要永久移除所列出物件的屬性,請按一下 [刪除]。含有資料的屬性無法刪除。此外,若嘗試刪除必要屬性,將會導致錯誤。若要將現有的值取代為其他值,或要變更現有屬性的列出值,請按一下 [取代]。 |
|
項目清單 |
顯示物件現有的屬性與值。 |
|
編輯 |
開啟對話方塊,讓您可以變更 [項目清單] 方塊中選取的項目。 |
|
同步 |
若選取此核取方塊 (此為預設值),則 Ldp 必須等候目的地伺服器的回應,才能繼續作業。若清除此核取方塊,則 Ldp 在收到回應前即可繼續作業。若因 WAN 連線速度緩慢而導致 Ldp 命令逾時,請清除此核取方塊。 |
|
擴充 |
如果要修改的物件屬於擴充控制項的一部分,請選取此核取方塊。 |
|
執行 |
將 [項目清單] 方塊中的編輯值傳送給 AD LDS。 |
修改 DN
開啟可供您變更物件之相對辨別名稱的對話方塊。此選項是專為修改分頁物件而設計的。如果您重新命名辨別名稱的容器部分,物件就會移至命名的容器上。
下表說明 [修改 RDN] 對話方塊中的選項。
| 選項 | 詳細資料 |
|---|---|
|
舊 DN |
請輸入物件目前的辨別名稱。 |
|
新 DN |
請輸入物件的新辨別名稱。 |
|
刪除舊項目 |
若選取此核取方塊 (此為預設值),就會移除 LDAP 目錄中的舊辨別名稱。 |
|
同步 |
若選取此核取方塊 (此為預設值),則 Ldp 必須等候目的地伺服器的回應,才能繼續作業。若清除此核取方塊,則 Ldp 在收到回應前即可繼續作業。若因 WAN 連線速度緩慢而導致 Ldp 命令逾時,請清除此核取方塊。 |
|
延伸重新命名 |
若要重新命名的物件屬於擴充控制項的一部分,請選取此核取方塊。 |
|
執行 |
將變更傳送給 AD LDS。 |
搜尋
開啟適當的對話方塊,供您建立自訂搜尋篩選器,並在目錄資訊樹狀目錄中執行搜尋。搜尋依據必須指定為辨別名稱,且篩選器必須是有效的 LDAP 篩選器。搜尋的傳回項目會以 >> 字元分隔。
下表說明 [搜尋] 對話方塊中的選項。
| 選項 | 詳細資料 |
|---|---|
|
基本 DN |
請輸入辨別名稱以指定搜尋的起點。 |
|
篩選器 |
請輸入以 LDAP 搜尋篩選器分隔的搜尋條件。輸入屬性與值可尋找單一物件或一組物件。請注意,LDAP 搜尋篩選器定義於 RFC 2254 以及 Microsoft 知識庫文章 255602 ( |
|
領域 |
指定搜尋中包含幾個層次。 |
|
基本 |
僅搜尋基本物件。 |
|
一層 |
搜尋從屬於基本物件的下一層物件,但不會搜尋基本物件本身。 |
|
樹狀子目錄 |
從基本物件向下到所有子物件,搜尋整個樹狀子目錄。 |
|
選項 |
開啟 [搜尋選項] 對話方塊。您可以使用這些選項來套用篩選器,以便在搜尋中納入某些項目並排除其他項目,以及控制搜尋進行的方式。 |
|
執行 |
將搜尋要求傳送給 AD LDS。 |
比較
開啟對話方塊,讓您比較物件屬性值與指定值。傳回的結果為 true 或 false。
下表說明 [比較] 對話方塊中的選項。
| 選項 | 詳細資料 |
|---|---|
|
DN |
針對要比較的值所屬的物件,輸入完整的辨別名稱。 |
|
屬性 |
請輸入要比較的屬性。 |
|
值 |
輸入要與 AD LDS 中現有的值進行比較的值。請以分號隔開單一屬性的多個值。不需使用空格。 |
|
同步 |
若選取此核取方塊 (此為預設值),則 Ldp 必須等候目的地伺服器的回應,才能繼續作業。若清除此核取方塊,則 Ldp 在收到回應前即可繼續作業。若因 WAN 連線速度緩慢而導致 Ldp 命令逾時,請清除此核取方塊。 |
|
執行 |
啟動比較作業。 |
延伸操作
開啟適當的對話方塊,讓您指定 LDAP 物件識別碼 (亦稱為 OID) 與適用的值,以提交擴充操作到 LDAP 目錄上。
下表說明 [延伸操作] 對話方塊中的選項。
| 選項 | 詳細資料 |
|---|---|
|
OID |
請輸入物件識別碼。 |
|
資料 |
請輸入物件識別碼屬性的值。 |
|
控制項 |
請參閱 [選項] 區段中的 [控制選項]。 |
|
傳送 |
將延伸操作提交給 AD LDS。 |
GetLastError
呼叫 LDAP GetLastError 函數。
安全性
開啟對話方塊,讓您指定 LDAP 物件識別碼與適用的值,以便將擴充操作提交到 LDAP 目錄上。
下表說明 [安全性描述元] 對話方塊中的選項。
| 選項 | 詳細資料 |
|---|---|
|
安全性描述元 |
開啟可供您檢視物件之存取權限的對話方塊。 |
複寫
開啟對話方塊,讓您指定 LDAP 物件識別碼與適用的值,以便將擴充操作提交到 LDAP 目錄上。
下表說明 [複寫中繼資料] 對話方塊中的選項。
| 選項 | 詳細資料 |
|---|---|
|
複寫中繼資料/檢視中繼資料 |
在 [物件 DN] 中,輸入想要檢視其複寫中繼資料之物件的辨別名稱。 |
處理擱置
開啟對話方塊以顯示尚未完成處理的要求清單。
檢視
下表說明 [檢視] 功能表上的命令。
| 命令 | 詳細資料 |
|---|---|
|
樹狀目錄 |
在 [基本 DN] 中,輸入想要在瀏覽窗格中當成基本物件之物件的辨別名稱。 |
|
企業設定檔 |
此功能表選項不適用於 AD LDS。 |
|
狀態列 |
顯示或隱藏位於 LDAP 視窗底端的狀態列。 |
選項
下列各節說明 [選項] 功能表上的命令。
搜尋
下表說明 [搜尋選項] 對話方塊中的選項。
| 選項 | 詳細資料 |
|---|---|
|
時間限制 |
請輸入可在伺服器上進行搜尋的毫秒數。預設的最大值為 120 秒。 |
|
大小限制 |
請輸入搜尋可傳回的最大位元組數。若輸入 null 值,傳回的資料就沒有大小上限的限制。 |
|
逾時 |
請輸入秒數,用以表示 Ldp 等候 LDAP 伺服器回應搜尋要求的時間長度。 |
|
逾時 (秒) |
請輸入毫秒數,用以表示 Ldp 等候 LDAP 伺服器回應搜尋要求的時間長度。 |
|
頁面大小 |
請輸入每頁回傳資料的大小上限 (以位元組為單位)。 |
|
屬性 |
指定要在搜尋中傳回的屬性。請以分號隔開多個屬性。請使用萬用字元 (*) 表示所有屬性。 |
|
搜尋呼叫類型 |
指定搜尋中所要使用的呼叫類型。如果需要一些時間才能完成搜尋,則可以按一下 [非同步],以便在等候搜尋完成的同時執行其他工作。 |
|
只有屬性 |
選取此核取方塊,將只會傳回物件的屬性。不會傳回辨別名稱。 |
|
尋求轉介 |
搜尋位於外部 LDAP 目錄中的物件。根據預設,物件的外部 LDAP 目錄信任只會傳回轉介,而非實際物件。 |
|
顯示結果 |
顯示搜尋所傳回之物件的詳細清單。預設只會顯示作業是否成功與找到的物件數。 |
|
排序鍵 |
開啟 [排序鍵] 對話方塊。請參閱稍後的 [排序鍵] 區段。 |
|
控制項 |
開啟 [控制項] 對話方塊。 |
擱置
開啟適當的對話方塊,讓您對尚未完成的處理程序清單使用篩選器。
下表說明 [擱置選項] 對話方塊中的選項。
| 選項 | 詳細資料 |
|---|---|
|
所有搜尋結果 |
指定顯示所有的搜尋結果。 |
|
封鎖 |
清除此核取方塊,可設定時間限制。 |
|
時間限制 (秒): |
請輸入以秒為單位的時間限制。 |
|
時間限制 (毫秒): |
請輸入以毫秒為單位的時間限制。 |
一般
下表說明 [一般選項] 對話方塊中的選項。
| 選項 | 詳細資料 |
|---|---|
|
值剖析 |
指定 LDAP 資料的顯示格式。[二進位] 會以原始數值格式來顯示 LDAP 資訊。[字串] 會將 LDAP 資訊從原始格式轉換為 ASCII 字元,以提高其顯示時的可讀性。此為預設設定。太長而無法轉換的值仍會以二進位格式顯示。 |
|
LDAP 版本 |
指定伺服器所使用的 LDAP 版本。預設值為 [版本 3]。 |
|
DN 處理 |
延伸 Ldp 在執行命令時所傳回的資料類型,藉以轉換元件部分中顯示的辨別名稱。 |
|
緩衝區大小 |
在 [行數] 中,輸入每個命令顯示的傳回行數。在 [每行字元數] 中,輸入每個命令顯示的傳回字元數。 |
|
自動預設 NC 查詢 |
指定 Ldp 會在建立 LDAP 伺服器的連線時,查詢預設的命名內容。預設的命名內容為 [RootDSE]。如果 [檢視樹狀目錄] 對話方塊中的辨別名稱值空白,則會使用這個設定。 |
|
虛擬清單檢視 (VLV) |
選取 [發生下列情況時,自動 VLV 瀏覽] 核取方塊,即可在物件計數大於 [容器大小大於] 方塊中顯示的值時顯示虛擬清單檢視。預設值為 100。 |
連線選項
開啟可供您變更任何選項值的對話方塊。
下表說明 [連線選項] 對話方塊中的選項。
| 選項 | 詳細資料 |
|---|---|
|
選項名稱 |
請輸入要重設值之選項的名稱。 |
|
值 |
請為指定的選項輸入新值。 |
|
設定 |
傳送資訊至 LDAP 目錄。 |
控制項
在 [控制項] 對話方塊中,輸入要用來延伸 LDAP 功能的資訊。
實作控制項時,必須指定 [物件識別碼] 選項。若要取得物件識別碼的清單,請檢視網域控制站之 RootDSE 中的 supportedControls 屬性。
其他考量
-
只有伺服器控制可傳送到伺服器上。用戶端控制僅適用於 LDAP 應用程式開發介面 (API)。
-
若要檢視延伸 LDAP 控制項的清單,請參閱 Microsoft 知識庫文章 222560 (
https://go.microsoft.com/fwlink/?linkid=4441 (可能為英文網頁) )。
排序鍵
[排序鍵] 是一種控制項,可以格式化搜尋結果的顯示。若要格式化搜尋結果的顯示,請在 [排序鍵] 對話方塊中輸入屬性類型。
TLS
下表將說明 TLS 命令的子命令。
| 選項 | 詳細資料 |
|---|---|
|
啟動 TLS 或停止 TLS |
啟動或停止使用傳輸層安全性 (TLS) 之 LDAP 伺服器的安全工作階段。 |
公用程式
下表說明 [公用程式] 功能表上的命令。
| 選項 | 詳細資料 |
|---|---|
|
大整數轉換器 |
若要將長整數轉換成 high part 與 low part,請在 [字串] 方塊中輸入值。 |
|
SID 查閱 |
若要判斷與指定的安全性識別碼 (SID) 相關聯的 domain\user,請將 SID 輸入 [SID 清單],然後按一下 [確定]。相關聯的網域\使用者會出現在詳細資料窗格中。 |