Ldp.exe ist ein Tool mit einer grafischen Benutzeroberfläche (Graphical User Interface, GUI) für die allgemeine Verwaltung eines LDAP-Verzeichnisdiensts (Lightweight Directory Access-Protokoll). Zum Verwalten einer AD LDS-Instanz (Active Directory Lightweight Directory Services) mit Ldp.exe müssen Sie eine Verbindung und eine Bindung mit der Instanz herstellen und dann die Hierarchie (Struktur) eines definierten Namens der Instanz anzeigen. Dann können Sie in der Struktur zu einem Objekt navigieren und mit der rechten Maustaste auf dieses klicken, um es zu verwalten.
Die Mitgliedschaft in der Gruppe Administratoren der AD LDS-Instanz ist mindestens erforderlich, um dieses Verfahren ausführen zu können. Das Sicherheitsprinzipal, das Sie beim AD LDS-Setup als AD LDS-Administrator angeben, wird standardmäßig Mitglied der Gruppe Administratoren in der Konfigurationspartition. Weitere Informationen zu AD LDS-Gruppen finden Sie unter Grundlegendes zu AD LDS-Benutzern und -Gruppen.
So zeigen Sie den Inhalt einer AD LDS-Instanz mithilfe von "Ldp.exe" an |
Öffnen Sie Ldp.
Klicken Sie im Menü Verbindung auf Verbinden.
Geben Sie in Server den DNS-Namen (Domain Name System), den NetBIOS-Namen oder die IP-Adresse des Computers ein, auf dem die AD LDS-Instanz ausgeführt wird.
Geben Sie in Port die LDAP- (Lightweight Directory Access-Protokoll) oder die SSL-Kommunikationsportnummer ein, die durch die AD LDS-Instanz verwendet wird, mit der Sie eine Verbindung herstellen möchten, und klicken Sie dann auf OK.
Klicken Sie im Menü Verbindung auf Binden.
Führen Sie eine der folgenden Aktionen aus:
-
Klicken Sie zum Herstellen einer Bindung mit den Anmeldeinformationen, mit denen Sie sich angemeldet haben, auf Bindung als aktuell angemeldeter Benutzer.
-
Klicken Sie zum Herstellen einer Bindung mit einem Domänenbenutzerkonto auf Bindung mit Anmeldeinformationen, geben Sie den Benutzernamen, das Kennwort und den Domänennamen (oder den Computernamen, falls Sie ein lokales Arbeitsstationskonto verwenden) des verwendeten Kontos ein, und klicken Sie dann auf OK.
-
Klicken Sie zum Herstellen einer Bindung nur mit einem Benutzernamen und einem Kennwort auf Einfache Bindung, geben Sie den Benutzernamen und das Kennwort des verwendeten Kontos ein, und klicken Sie dann auf OK.
-
Klicken Sie zum Herstellen einer Bindung mit einer erweiterten Methode (NTLM, DPA (Distributed Password Authentication, verteilte Kennwortauthentifizierung), ausgehandelt oder Digest) auf ErweitertMethode), klicken Sie in Methode auf Erweitert, wählen Sie die gewünschte Methode aus, legen Sie andere Optionen nach Bedarf fest, und klicken Sie dann auf OK.
-
Klicken Sie zum Herstellen einer Bindung mit den Anmeldeinformationen, mit denen Sie sich angemeldet haben, auf Bindung als aktuell angemeldeter Benutzer.
Klicken Sie, wenn Sie das Angeben der Bindungsoptionen beendet haben, auf OK.
Klicken Sie im Menü Ansicht auf Struktur.
Klicken Sie in der Liste Basis-DN auf den definierten Namen des Objekts, das im Navigationsbereich als Basisobjekt verwendet werden soll.
Weitere Überlegungen
-
Klicken Sie zum Öffnen von Ldp auf Start, zeigen Sie auf Ausführen, geben Sie ldp ein, und klicken Sie dann auf OK.
-
Der standardmäßige Kommunikationsport für LDAP ist 389. Der standardmäßige Kommunikationsport für SSL ist 636.
-
Geben Sie zum Herstellen einer Verbindung mit einer AD LDS-Instanz, die auf dem lokalen Computer ausgeführt wird, localhost als Servernamen ein.