Ldp
Dialogrutan Ldp består av två fönster: konsolträdet och informationsfönstret. I konsolträdet visas basobjekt och eventuella underordnade objekt. I informationsfönstret visas resultaten för LDAP-åtgärderna (Lightweight Directory Access Protocol). Du startar Ldp genom att klicka på Start, högerklicka på Kommandotolken, klicka på Kör som administratör, skriva ldp i kommandotolken och trycka på RETUR.
I följande avsnitt beskrivs kommandon på Ldp-menyerna:
Anslutning
I följande tabell beskrivs kommandona på Anslutning-menyn.
| Kommando | Information | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Anslut |
Öppnar en dialogruta som du kan använda för att starta en session med en angiven LDAP-server. En anslutning måste skapas med en LDAP-server innan andra LDAP-kommandon kan köras. Skriv korrekt portnummer för den tjänst som du ansluter till. Som standard använder LDAP TCP för anslutningsorienterade sessioner. Om du vill använda UDP (User Datagram Protocol) för en anslutningsfri session markerar du kryssrutan Anslutningslös. Som standard leder en anslutning till att RootDSE-information visas i informationsfönstret. | ||||||||||||||||
|
Bind |
Öppnar en dialogruta som du kan använda för att autentisera en angiven LDAP-server. Skriv användarnamn och lösenord för ett konto som har behörighet till LDAP-servern. Om du gör en enkelbindning med ett tomt lösenord ansluts du med anonyma autentiseringsuppgifter. Du kan använda kommandot Bind som genväg utan att använda kommandot Anslut för att ansluta och sedan autentisera med den server som du senast anslöt till. Klicka på Avancerat i dialogrutan Bindning för att öppna dialogrutan Bindningsalternativ och konfigurera alternativ för autentiseringsmetoder. I följande tabell beskrivs alternativen i dialogrutan Bindningsalternativ.
| ||||||||||||||||
|
Koppla från |
Avslutar en öppen session med en angiven LDAP-server. När Ldp stängs avbryts automatiskt alla öppna sessioner. | ||||||||||||||||
|
Ny |
Behåller aktuell ansluten session men rensar informationsfönstret. Kortkommando för åtgärden är CTRL+N. | ||||||||||||||||
|
Spara |
Sparar ändringar i en tidigare sparad fil. | ||||||||||||||||
|
Spara som |
Sparar innehållet i informationsfönstret i en textfil. Använd kommandot Öppna om du senare vill visa innehållet i filen i informationsfönstret. | ||||||||||||||||
|
Skriv ut |
Skriver ut innehållet i informationsfönstret. |
Bläddra
Följande avsnitt beskriver kommandona på Bläddra-menyn:
Lägg till underordnad
Öppnar en dialogruta som du kan använda för att lägga till objekt i AD LDS (Active Directory Lightweight Directory Services). Du måste ange hela det unika namnet på objektet, samt alla de obligatoriska attributen för den objektklass du lägger till.
I följande tabell beskrivs alternativen i dialogrutan Lägg till.
| Alternativ | Information |
|---|---|
|
DN |
Skriv hela det unika namnet på objektet. |
|
Attribut |
Skriv obligatoriskt eller valfritt attribut. |
|
Värden |
Skriv in de värden som är associerade med attributet. Avgränsa med semikolon om det finns flera värden för ett attribut. Inga mellanslag krävs. |
|
Skriv |
Lägger till angivet attribut och värden i rutan Postlista och rensar rutorna Attribut och Värden. Fortsätt att lägga in attribut och värden tills alla obligatoriska och önskade valfria attribut finns i rutan Postlista. |
|
Infoga fil |
Öppnar en dialogruta som du kan använda för att öppna en textfil med rätt attribut och värden. |
|
Postlista |
Visar de attribut och värden som du anger. |
|
Redigera |
Öppnar en dialogruta som du använda för att lägga in ändringar av vald post i rutan Postlista. |
|
Ta bort |
Tar bort vald post från rutan Postlista. |
|
Utökad |
Markera den här kryssrutan om det objekt som läggs till ingår i en utökad kontroll. |
|
Synkront |
Om kryssrutan är markerad (vilket är standard) måste Ldp vänta på svar från målservern innan åtgärden kan fortsätta. Om du avmarkerar kryssrutan fortsätter Ldp innan något svar tagits emot. Avmarkera kryssrutan när långsamma WAN-anslutningar (Wide Area Network) förorsakar timeout för Ldp-kommandona. |
|
Kör |
Lägger till postlistans aktuella attribut och värden i AD LDS. Om Ldp stöter på ett fel läggs inte objektet till och ett felmeddelande visas i informationsfönstret. |
Ta bort
Kommandot öppnar en dialogruta som du kan använda för att ta bort ett objekt från AD LDS. Attribut kan bara tas bort om de definieras som valfria och om de inte innehåller några värden. Om du vill ta bort ett attributs värden klickar du på Redigera i dialogrutan Lägg till på Bläddra-menyn.
| Alternativ | Information |
|---|---|
|
DN |
Skriv hela det unika namnet på det nya objektet. |
|
Utökad |
Markera den här kryssrutan om det objekt som ändras ingår i en utökad kontroll. |
|
Synkront |
Om kryssrutan är markerad (vilket är standard) måste Ldp vänta på svar från målservern innan åtgärden kan fortsätta. Om du avmarkerar kryssrutan fortsätter Ldp innan något svar tagits emot. Avmarkera kryssrutan när långsamma WAN-anslutningar förorsakar timeout för Ldp-kommandona. |
|
Rekursivt (klient) |
Tar bort alla objekt i en behållare, men tar inte bort behållaren. |
Ändra
Kommandot öppnar en dialogruta som du kan använda för att ändra attributen för ett objekt som lagras i AD LDS.
I följande tabell beskrivs alternativen i dialogrutan Ändra.
| Alternativ | Information |
|---|---|
|
DN |
Skriv hela det unika namnet på det nya objektet. |
|
Attribut |
Skriv det obligatoriska eller valfria attributet. |
|
Värden |
Skriv in de värden som är associerade med attributet. Avgränsa med semikolon om det finns flera värden för ett attribut. Inga mellanslag krävs. |
|
Infoga fil |
Öppnar en dialogruta som du kan använda för att öppna en textfil med rätt attribut och värden. |
|
Retur |
Lägger till angivet attribut och värden i delen Postlista i dialogrutan och rensar fälten Attribut och Värden. Fortsätt att lägga in attribut och värden tills alla obligatoriska och önskade valfria attribut finns i rutan Postlista. |
|
Åtgärd |
Lägg till, Ta bort eller Ersätt. Om du vill lägga till ett nytt värde till ett befintligt attribut klickar du på Lägg till. Om du vill ta bort ett attribut permanent från det objekt som visas så klickar du på Ta bort. Attribut som innehåller data kan inte tas bort. Om du försöker ta bort obligatoriska attribut leder det till att ett fel uppstår. Om du vill ersätta ett befintligt värde med ett annat eller ändra visade värden för ett befintligt attribut klickar du på Ersätt. |
|
Postlista |
Visar de befintliga attributen och värdena för ett objekt. |
|
Redigera |
Öppnar en dialogruta som du använda för att ändra vald post i rutan Postlista. |
|
Synkront |
Om kryssrutan är markerad (vilket är standard) måste Ldp vänta på svar från målservern innan åtgärden kan fortsätta. Om du avmarkerar kryssrutan fortsätter Ldp innan något svar tagits emot. Avmarkera kryssrutan när långsamma WAN-anslutningar förorsakar timeout för Ldp-kommandona. |
|
Utökad |
Markera den här kryssrutan om det objekt som ändras ingår i en utökad kontroll. |
|
Kör |
Skickar de ändrade värdena i rutan Postlista till AD LDS. |
Ändra unikt namn
Öppnar en dialogruta som du använda för att ändra det relativa unika namnet på ett objekt. Alternativet är endast avsett för ändring av lövobjekt. Om du byter namn på behållardelen av det unika namnet, flyttas objektet till behållaren med det nya namnet.
I följande tabell beskrivs alternativen i dialogrutan Ändra RDN.
| Alternativ | Information |
|---|---|
|
Gammalt DN |
Skriv det aktuella unika namnet på objektet. |
|
Nytt DN |
Skriv det nya unika namnet på objektet. |
|
Ta bort gammalt |
Om kryssrutan är markerad (vilket är standard), tas det gamla unika namnet bort från LDAP-katalogen. |
|
Synkront |
Om kryssrutan är markerad (vilket är standard) måste Ldp vänta på svar från målservern innan åtgärden kan fortsätta. Om du avmarkerar kryssrutan fortsätter Ldp innan något svar tagits emot. Avmarkera kryssrutan när långsamma WAN-anslutningar förorsakar timeout för Ldp-kommandona. |
|
Utökad namnändring |
Markera den här kryssrutan om det objekt som du byter namn på ingår i en utökad kontroll. |
|
Kör |
Skickar ändringen till AD LDS. |
Sök
Öppnar en dialogruta som du kan använda för att skapa ett anpassat sökfilter och göra sökningar i kataloginformationsträdet. Sökbasen måste anges som ett unikt namn och filtret måste vara ett giltigt LDAP-filter. Poster som returneras vid sökningen skiljs åt av >>-tecken.
I följande tabell beskrivs alternativen i dialogrutan Sök.
| Alternativ | Information |
|---|---|
|
Bas-DN |
Skriv ett unikt namn för att ange var sökningen ska starta. |
|
Filter |
Skriv sökvillkor, som skiljs åt av LDAP-sökfilter. Skriv attribut och värden för att hitta ett objekt eller ett antal objekt. Observera att LDAP-sökfilter definieras i RFC 2254 och i artikeln 255602 i Microsoft Knowledge Base ( |
|
Omfång |
Anger hur många nivåer sökningen omfattar. |
|
Bas |
Söker endast basobjekt. |
|
En nivå |
Söker objekt som är direkt underordnade basobjekt, men söker inte i basobjektet. |
|
Underträd |
Söker hela underträdet, från basobjekt till alla underordnade objekt. |
|
Alternativ |
Öppnar dialogrutan Sökalternativ. Du kan använda alternativen om du vill ha filter som innefattar vissa poster och undantar andra från sökning och som innebär att du kan styra hur sökningen utförs. |
|
Kör |
Skickar sökningen till AD LDS. |
Jämför
Öppnar en dialogruta som du kan använda för att jämföra ett attributvärde för ett objekt med ett angivet värde. Det resultat som returneras är antingen sant eller falskt.
I följande tabell beskrivs alternativen i dialogrutan Jämför.
| Alternativ | Information |
|---|---|
|
DN |
Skriv hela det unika namnet på det objekt vars värden ska jämföras. |
|
Attribut |
Skriv det attribut som ska jämföras. |
|
Värde |
Skriv det värde som ska jämföras med det befintliga värdet i AD LDS. Avgränsa med semikolon om det finns flera värden för ett attribut. Inga mellanslag krävs. |
|
Synkront |
Om kryssrutan är markerad (vilket är standard) måste Ldp vänta på svar från målservern innan åtgärden kan fortsätta. Om du avmarkerar kryssrutan fortsätter Ldp innan något svar tagits emot. Avmarkera kryssrutan när långsamma WAN-anslutningar förorsakar timeout för Ldp-kommandona. |
|
Kör |
Startar jämförelsen. |
Utökad åtgärd
Öppnar en dialogruta som du kan använda för att skicka en utökad åtgärd till LDAP-katalogen genom att ange en LDAP-objektidentifierare (kallas även OID) och ett tillämpligt värde.
I följande tabell beskrivs alternativen i dialogrutan Utökade åtgärder.
| Alternativ | Information |
|---|---|
|
Objekt-ID |
Skriv in numret på objektidentifieraren. |
|
Data |
Skriv in värdet för objektidentifierarattributet. |
|
Kontroller |
Se Kontrollalternativ i avsnittet Alternativ. |
|
Skicka |
Skickar den utökade åtgärden till AD LDS. |
Hämta senaste fel
Anropar LDAP-funktionen Hämta senaste fel.
Säkerhet
Öppnar en dialogruta som du kan använda för att skicka en utökad åtgärd till en LDAP-katalog genom att ange en LDAP-objektidentifierare och ett tillämpligt värde.
I följande tabell beskrivs alternativen i dialogrutan Säkerhetsbeskrivare.
| Alternativ | Information |
|---|---|
|
Säkerhetsbeskrivare |
Öppnar en dialogruta som du kan använda för att visa åtkomstbehörigheter för ett objekt. |
Replikering
Öppnar en dialogruta som du kan använda för att skicka en utökad åtgärd till en LDAP-katalog genom att ange en LDAP-objektidentifierare och ett tillämpligt värde.
I följande tabell beskrivs alternativen i dialogrutan Replikeringens metadata.
| Alternativ | Information |
|---|---|
|
Replikering / Visa metadata |
I Objekt-DN skriver du det unika namnet på det objekt vars replikeringsmetadata du vill visa. |
Bearbeta väntande
Öppnar en dialogruta som visar listan med begäranden som inte är färdigbearbetade.
Visa
I följande tabell beskrivs kommandona på Visa-menyn.
| Kommando | Information |
|---|---|
|
Träd |
I Bas-DN skriver du det unika namnet på det objekt som ska användas som basobjekt i navigeringsfönstret . |
|
Företagskonfiguration |
Detta menyalternativ gäller inte AD LDS. |
|
Statusfält |
Visar eller döljer statusfältet som finns längst ned i LDAP-fönstret. |
Alternativ
Följande avsnitt beskriver kommandona på Alternativ-menyn.
Sök
I följande tabell beskrivs alternativen i dialogrutan Sökalternativ.
| Alternativ | Information |
|---|---|
|
Tidsgräns |
Skriv antalet millisekunder som sökningen får ta på servern. Som standard är högsta värde 120 sekunder. |
|
Storleksgräns |
Skriv det högsta antal byte som sökningen kan returnera. Om du skriver in ett null-värde innebär det att du inte har angett en högsta storlek för returnerade data. |
|
Timeout (s) |
Skriv det antal sekunder som Ldp väntar på att LDAP-servern ska svara på en sökbegäran. |
|
Timeout (ms) |
Skriv det antal millisekunder som Ldp väntar på att LDAP-servern ska svara på en sökbegäran. |
|
Sidstorlek |
Skriv största storlek, i byte, för varje sida med returnerade data. |
|
Attribut |
Anger vilka attribut som ska returneras i sökningen. Avgränsa med semikolon om det finns flera attribut. Använd jokertecken (*) för att omfatta alla attribut. |
|
Samtalstyp |
Anger en anropstyp att använda i sökningen. Om sökningen kommer att ta tid kan du klicka på Asynkron så att du kan utföra andra uppgifter medan du väntar på att sökningen ska slutföras. |
|
Endast attribut |
Markera den här kryssrutan om du vill att bara attribut till objekt ska returneras. Det unika namnet returneras inte. |
|
Spåra referenser |
Utför en sökning efter objekt som finns i externa LDAP-kataloger. Som standard returnerar objektens förtroenden i externa LDAP-kataloger endast en hänvisning i stället för det faktiska objektet. |
|
Visa resultat |
Visar en utförlig lista på objekt som returneras i sökningen. Som standard visas bara om sökningen lyckats eller inte och antalet antalet hittade objekt visas. |
|
Sortera nycklar |
Öppnar dialogrutan Sortera nycklar. Se avsnittet Sortera nycklar nedan. |
|
Kontroller |
Öppnar dialogrutan Kontroller. |
Väntar
Öppnar en dialogruta som du kan använda för att placera filter på listan med processer som ännu inte är klara.
I följande tabell beskrivs alternativen i dialogrutan Alternativ för väntande.
| Alternativ | Information |
|---|---|
|
Alla sökresultat |
Anger att alla sökresultat ska visas. |
|
Blockerande |
Avmarkera kryssrutan om du vill ange en tidsgräns. |
|
Tidsgräns (sek): |
Skriv en tidsgräns i sekunder. |
|
Tidsgräns (millisekunder): |
Skriv en tidsgräns i millisekunder. |
Allmänt
I följande tabell beskrivs alternativen i dialogrutan Allmänna alternativ.
| Alternativ | Information |
|---|---|
|
Värdeparsning |
Anger visningsformat för LDAP-data. Binär visar LDAP-informationen i dess ursprungliga numeriska format. Sträng konverterar LDAP-informationen från dess ursprungliga format till ASCII-tecken så att den är enklare att läsa när den visas. Detta är standardinställningen. Värden som är för långa för att konverteras visas fortfarande i binär form. |
|
LDAP-version |
Anger vilken version av LDAP som servern använder. Standard är version 3. |
|
DN-bearbetning |
Konverterar de unika namnen, som visas i komponentdelar, genom att utöka de datatyper som Ldp returnerar när ett kommando utförs. |
|
Buffertstorlek |
I Antal linjer skriver du antalet returnerade rader som ska visas per kommando. I Tecken per rad skriver du antalet returnerade tecken som ska visas per kommando. |
|
NC-fråga som standard autom. |
Anger att Ldp frågar om standardnamngivningskontext när en anslutning görs till LDAP-servern. Standardnamngivningskontext är RootDSE. Inställningen används när det unika namnvärdet i dialogrutan Visa|Träd inte anges. |
|
Virtuell listvy (VLV) |
Välj Autobläddra i VLV när om du vill visa en virtuell listvy när antalet objekt överstiger det värde som visas i behållarens storlek är större än. Standardvärdet är 100. |
Anslutningsalternativ
Öppnar en dialogruta som du använda för att ändra värdet på ett alternativ.
I följande tabell beskrivs alternativen i dialogrutan Anslutningsalternativ.
| Alternativ | Information |
|---|---|
|
Alternativnamn |
Skriv namnet på det alternativ vars värde ska återställas. |
|
Värde |
Skriv det nya värdet för det angivna alternativet. |
|
Uppsättning |
Skickar informationen till LDAP-katalogen. |
Kontroller
I dialogrutan Kontroller anger du information för att utöka funktionerna i LDAP.
Alternativet Objektidentifierare måste vara angivet när du inför en kontroll. Om du vill visa en lista med objektidentifierare visar du egenskapen supportedControls i RootDSE för en domänkontrollant.
Ytterligare hänsyn
-
Endast serverkontroller kan skickas till en server. Klientkontroller fungerar bara med LDAP-programgränssnitt (API:er).
-
En lista över utökade LDAP-kontroller finns i Microsoft Knowledge Base-artikeln 222560 (
https://go.microsoft.com/fwlink/?linkid=4441 ). Sidan kan vara på engelska.
Sortera nycklar
Sortera nycklar är en typ av kontroll som formaterar visningen av sökresultat. Om du vill formatera visningen av dina sökresultat skriver du en attributtyp i dialogrutan Sortera nycklar.
TLS
I följande tabell beskrivs underkommandona för TLS.
| Alternativ | Information |
|---|---|
|
Starta TLS eller Stoppa TLS |
Startar eller stoppar en säker session med den LDAP-server som använder TLS (Transport Layer Security). |
Verktyg
I följande tabell beskrivs kommandona på Verktyg-menyn.
| Alternativ | Information |
|---|---|
|
Konverteringsfunktion för stora heltal |
Om du vill konvertera långa heltal till höga och låga delar skriver du ett värde i rutan Sträng. |
|
SID-sökning |
Om du vill fastställa vilken domän\användare som är associerad med ett visst säkerhets-ID (SID) skriver du ett SID i Lista över SID och klickar sedan på OK. Den associerade domänen\användaren visas i informationsfönstret. |