Ldp
Ldp 对话框由两个窗格组成:控制台树和细节窗格。控制台树列出基本对象和任何子对象。细节窗格列出轻型目录访问协议 (LDAP) 操作的结果。若要启动 Ldp,请单击“开始”,右键单击“命令提示符”,单击“以管理员身份运行”,在命令提示符下键入 ldp,然后按 Enter。
以下几部分将介绍 Ldp 菜单中的命令:
连接
下表说明“连接”菜单中的命令。
| 命令 | 详细信息 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
连接 |
打开一个对话框,可用于打开与某个指定的 LDAP 服务器之间的会话。在运行任何其他 LDAP 命令之前,必须建立与 LDAP 服务器之间的连接。为要连接到的服务键入适当的端口号。默认情况下,LDAP 将 TCP 用于面向连接的会话。若要将用户数据报协议 (UDP) 用于某个无连接会话,请选中“无连接”复选框。默认情况下,连接成功后会在细节窗格中出现 RootDSE 信息。 | ||||||||||||||||
|
绑定 |
打开一个对话框,可用来对某个指定的 LDAP 服务器进行身份验证。为对 LDAP 服务器具有权限的帐户,键入用户名和密码。如果与空密码进行了一个简单绑定,则会使用匿名凭据进行连接。作为快捷方式,请使用“绑定”命令而不使用“连接”命令进行连接,然后使用上次连接到的服务器进行身份验证。单击“绑定”对话框中的“高级”可打开“绑定选项”对话框并配置身份验证方法选项。 下表说明“绑定选项”对话框中的选项。
| ||||||||||||||||
|
断开连接 |
终止与指定的 LDAP 服务器的打开会话。关闭 Ldp 会自动断开任何打开会话连接。 | ||||||||||||||||
|
新建 |
保持当前连接的会话,但清除细节窗格。此操作的键盘快捷方式是 Ctrl+N。 | ||||||||||||||||
|
保存 |
保存对先前保存文件的更改。 | ||||||||||||||||
|
另存为 |
将细节窗格的内容保存到一个文本文件。以后可使用“打开”命令在细节窗格中查看此文件的内容。 | ||||||||||||||||
|
打印 |
打印细节窗格的内容。 |
浏览
以下部分将介绍“浏览”菜单中的命令。
添加子级
打开一个对话框,可用来将对象添加到 Active Directory 轻型目录服务 (AD LDS) 中。必须输入对象的完全可分辨名称和待添加对象的类的所有必选属性。
下表说明“添加”对话框中的选项。
| 选项 | 详细信息 |
|---|---|
|
Dn |
键入新对象的完全可分辨名称。 |
|
属性 |
键入必需或可选属性。 |
|
值 |
键入与属性相关的值。使用分号分隔单一属性的多个值。不需要空格。 |
|
输入 |
将输入的属性和值添加到“条目列表”框中,然后清除“属性”和“值”框。继续输入属性和值直到所有必需的和想要的可选属性都存在于“条目列表”框中。 |
|
插入文件 |
打开一个对话框,可用来打开具有适当的属性和值的文本文件。 |
|
项列表 |
显示输入的属性和值。 |
|
编辑 |
打开一个对话框,可用于将更改输入到“条目列表”框中所选的项目中。 |
|
删除 |
从“条目列表”框中删除所选的项目。 |
|
扩展 |
如果添加的对象是扩展控件的一部分,请选中此复选框。 |
|
同步 |
如果选中此复选框(默认为选中),则在继续前 Ldp 需要等待来自目标服务器的响应。如果清除此复选框,则 Ldp 会在接收到响应前继续。如果慢速广域网 (WAN) 连接引起 Ldp 命令超时,请清除此复选框。 |
|
运行 |
将“条目列表”中的当前属性和值添加到 AD LDS 中。如果 Ldp 遇到任何错误,则不会添加对象,并会在细节窗格中显示一条错误消息。 |
删除
此命令会打开一个对话框,可用来从 AD LDS 删除对象。仅当属性被定义为可选且不包含值时,才能删除它们。若要删除某个属性的值,请在“添加”对话框的“浏览”菜单中单击“编辑”。
| 选项 | 详细信息 |
|---|---|
|
DN |
键入新对象的完全可分辨名称。 |
|
扩展 |
如果修改的对象是扩展控件的一部分,请选中此复选框。 |
|
同步 |
如果选中此复选框(默认为选中),则在继续前 Ldp 需要等待来自目标服务器的响应。如果清除此复选框,则 Ldp 会在接收到响应前继续。如果慢速 WAN 连接引起 Ldp 命令超时,请清除此复选框。 |
|
递归(客户端) |
删除容器中的所有对象,但不删除容器。 |
修改
此命令会打开一个对话框,可用来更改 AD LDS 中存储的对象属性。
下表说明“修改”对话框中的选项。
| 选项 | 详细信息 |
|---|---|
|
Dn |
键入新对象的完全可分辨名称。 |
|
属性 |
键入必需或可选属性。 |
|
值 |
键入与属性相关的值。使用分号分隔单一属性的多个值。不需要空格。 |
|
插入文件 |
打开一个对话框,可用来打开具有适当的属性和值的文本文件。 |
|
输入 |
将输入的属性和值添加到对话框的“条目列表”部分,然后清除“属性”和“值”字段。继续输入属性和值直到所有必需的和想要的可选属性都存在于“条目列表”框中。 |
|
操作 |
“添加”、“删除”或“替换”。若要将新值添加到现有属性中,请单击“添加”。若要从列出的对象中永久删除某个属性,请单击“删除”。无法删除包含数据的属性。试图删除所需属性也会导致错误。若要用另一个值替换某个现有值,或者若要更改某个现有属性的列出的值,请单击“替换”。 |
|
项列表 |
显示某个对象的现有属性和值。 |
|
编辑 |
打开一个对话框,可用于对“条目列表”框中所选的项目进行更改。 |
|
同步 |
如果选中此复选框(默认为选中),则在继续前 Ldp 需要等待来自目标服务器的响应。如果清除此复选框,则 Ldp 会在接收到响应前继续。如果慢速 WAN 连接引起 Ldp 命令超时,请清除此复选框。 |
|
扩展 |
如果修改的对象是扩展控件的一部分,请选中此复选框。 |
|
运行 |
将“条目列表”框中编辑过的值发送到 AD LDS。 |
修改 DN
打开一个对话框,可用于更改某个对象的相对可分辨名称。此选项专门用于修改叶对象。如果重命名可分辨名称的容器部分,则对象会移动到被命名的容器中。
下表说明“修改 RDN”对话框中的选项。
| 选项 | 详细信息 |
|---|---|
|
旧 DN |
键入对象的当前可分辨名称。 |
|
新 DN |
键入对象的新的可分辨名称。 |
|
删除旧 DN |
如果选中此复选框(默认为选中),则会将旧的可分辨名称从 LDAP 目录中删除。 |
|
同步 |
如果选中此复选框(默认为选中),则在继续前 Ldp 需要等待来自目标服务器的响应。如果清除此复选框,则 Ldp 会在接收到响应前继续。如果慢速 WAN 连接引起 Ldp 命令超时,请清除此复选框。 |
|
扩展重命名 |
如果重命名的对象是扩展控件的一部分,请选中此复选框。 |
|
运行 |
将更改发送到 AD LDS 中。 |
搜索
打开一个对话框,可用于创建自定义搜索筛选器及在目录信息树上执行搜索。必须将搜索基础指定为可分辨名称,且筛选器必须是有效的 LDAP 筛选器。从搜索返回的项目使用 >> 字符进行分隔。
下表说明“搜索”对话框中的选项。
| 选项 | 详细信息 |
|---|---|
|
基 Dn |
键入一个可分辨名称以指定搜索开始的位置。 |
|
筛选器 |
键入搜索条件,使用 LDAP 搜索筛选器分隔。键入属性和值来查找对象或对象集。请注意,LDAP 搜索筛选器是在 RFC 2254 和 Microsoft 知识库文章 255602 ( |
|
作用域 |
指定搜索包含多少个级别。 |
|
基本 |
仅搜索基本对象。 |
|
一级 |
搜索直接从属于基本对象的对象,但不搜索基本对象。 |
|
子树 |
搜索整个子树,从基本对象到所有子对象。 |
|
选项 |
打开“搜索选项”对话框。可以使用这些选项来应用筛选器,这些筛选器允许某些项目并将其他项目从搜索中排除,并允许控制处理搜索的方式。 |
|
运行 |
将搜索请求发送到 AD LDS。 |
比较
打开一个对话框,可用来将某个对象的属性值与指定的值相比较。返回的结果为真或假。
下表说明“比较”对话框中的选项。
| 选项 | 详细信息 |
|---|---|
|
Dn |
键入将比较其值的对象的完全可分辨名称。 |
|
属性 |
键入要比较的属性。 |
|
值 |
键入将与 AD LDS 中的现有值进行比较的值。使用分号分隔单一属性的多个值。不需要空格。 |
|
同步 |
如果选中此复选框(默认为选中),则在继续前 Ldp 需要等待来自目标服务器的响应。如果清除此复选框,则 Ldp 会在接收到响应前继续。如果慢速 WAN 连接引起 Ldp 命令超时,请清除此复选框。 |
|
运行 |
启动比较。 |
扩展操作
打开一个对话框,可用来通过指定 LDAP 对象标识符(也称为 OID)和可应用的值将扩展操作提交给 LDAP 目录。
下表说明“扩展操作”对话框中的选项。
| 选项 | 详细信息 |
|---|---|
|
Oid |
键入对象标识符编号。 |
|
数据 |
键入对象标识符属性的值。 |
|
控制 |
请参阅“选项”部分中的“控件选项”。 |
|
发送 |
将扩展操作提交到 AD LDS 中。 |
GetLastError
调用 LDAP GetLastError 功能。
安全
打开一个对话框,可用来通过指定 LDAP 对象标识符和可应用的值将扩展操作提交给 LDAP 目录。
下表说明“安全描述符”对话框中的选项。
| 选项 | 详细信息 |
|---|---|
|
安全描述符 |
会打开某个对话框,可用来查看对某个对象的访问权限。 |
复制
打开一个对话框,可用来通过指定 LDAP 对象标识符和可应用的值将扩展操作提交给 LDAP 目录。
下表说明“复制元数据”对话框中的选项。
| 选项 | 详细信息 |
|---|---|
|
复制/查看元数据 |
在“对象 DN”中,键入要查看其复制元数据的对象的可分辨名称。 |
进程挂起
打开一个对话框,显示尚未完成处理的请求列表。
查看
下表说明“查看”菜单中的命令。
| 命令 | 详细信息 |
|---|---|
|
树 |
在 BaseDN 中,键入要用作导航窗格中基本对象的对象的可分辨名称。 |
|
企业配置 |
此菜单选项不适用于 AD LDS。 |
|
状态栏 |
显示或隐藏状态栏,它位于 LDAP 窗口的底部。 |
选项
以下部分将介绍“选项”菜单中的命令。
搜索
下表说明“搜索选项”对话框中的选项。
| 选项 | 详细信息 |
|---|---|
|
时间限制 |
键入在服务器上执行搜索可能会花费的毫秒数。默认情况下,最大值是 120 秒。 |
|
大小限制 |
键入搜索可以返回的最大字节数。键入一个空值不会给返回的数据一个最大大小。 |
|
超时(秒) |
键入 Ldp 等待 LDAP 服务器对搜索请求作出响应的秒数。 |
|
超时(毫秒) |
键入 Ldp 等待 LDAP 服务器对搜索请求作出响应的毫秒数。 |
|
页面大小 |
以字节为单位,键入返回的数据的每个页面的最大大小。 |
|
属性 |
指定在搜索中会返回哪些属性。使用分号分隔多个属性。使用通配符 (*) 来表明所有属性。 |
|
搜索调用类型 |
指定在搜索中使用的调用类型。如果搜索会花费一些时间,则可以单击“异步”,这样可以在等待搜索完成的同时执行其他任务。 |
|
仅属性 |
选中此复选框仅返回对象的属性。不会返回可分辨名称。 |
|
跟踪引用 |
对在外部 LDAP 目录中找到的对象执行搜索。默认情况下,对象对外部 LDAP 目录的信任仅返回一个引用而不是实际的对象。 |
|
显示结果 |
显示由搜索返回的对象的详细列表。默认情况下,仅会显示成功或失败及找到的对象数。 |
|
排序关键字 |
打开“排序关键字”对话框。请参阅下面的“排序关键字”部分。 |
|
控制 |
打开“控制”对话框。 |
挂起
打开一个对话框,可用来将筛选器放到尚未完成的过程列表中。
下表说明“挂起选项”对话框中的选项。
| 选项 | 详细信息 |
|---|---|
|
所有搜索结果 |
指定显示所有搜索结果。 |
|
阻止 |
清除此复选框以设置一个时间限制。 |
|
时间限制(秒): |
以秒为单位,键入时间限制。 |
|
时间限制(毫秒): |
以毫秒为单位,键入时间限制。 |
常规
下表说明“常规选项”对话框中的选项。
| 选项 | 详细信息 |
|---|---|
|
值分析 |
指定 LDAP 数据的显示格式。“二进制”按其自然的数字格式显示 LDAP 信息。“字符串”将 LDAP 信息从其自然格式转换为 ASCII 字符,从而使得显示时更加可读。这是默认设置。太长而无法转换的值仍以二进制形式显示。 |
|
LDAP 版本 |
指定服务器使用的是哪个版本的 LDAP。默认值为“版本 3”。 |
|
DN Processing |
通过扩展在执行命令时 Ldp 返回的数据类型,转换在组件部分中显示的可分辨名称。 |
|
缓冲区大小 |
在“行数”中,键入每个命令显示的返回的行数。在“每行字符数”中,键入每个命令显示的返回的字符数。 |
|
自动默认 NC 查询 |
指定连接到 LDAP 服务器时 Ldp 查询默认的命名上下文。默认的命名上下文是 RootDSE。当“查看|树”对话框中的可分辨名称保留为空时,使用此设置。 |
|
虚拟列表视图(VLV) |
选中“自动 VLV 浏览的时间”复选框可在任何时候计数大于在“容器大小大于”框中显示的值时,显示虚拟列表视图。默认值为 100。 |
连接选项
打开一个对话框,可以用来更改任何选项的值。
下表说明“连接选项”对话框中的选项。
| 选项 | 详细信息 |
|---|---|
|
选项名称 |
键入将重设其值的选项的名称。 |
|
值 |
为指定的选项键入新值。 |
|
设置 |
将信息发送到 LDAP 目录中。 |
控制
在“控制”对话框中,输入信息以扩展 LDAP 的功能。
执行某个控件时,必须指定“对象标识符”选项。若要获得对象标识符列表,请查看域控制器的 RootDSE 中的 supportedControls 属性。
其他注意事项
-
仅可以将服务器控件发送到服务器中。客户端控件仅可以与 LDAP 应用程序编程接口 (API) 一起使用。
-
若要查看扩展的 LDAP 控件列表,请参阅 Microsoft 知识库 (
https://go.microsoft.com/fwlink/?linkid=4441 )(可能为英文网页)中的文章 222560。
排序关键字
“排序关键字”是设置搜索结果的显示格式的控件类型。若要设置搜索结果显示的格式,请在“排序关键字”对话框中,键入一种属性类型。
TLS
下表说明 TLS 命令的子命令。
| 选项 | 详细信息 |
|---|---|
|
StartTLS 或 StopTLS |
启动或停止与使用传输层安全性 (TLS) 的 LDAP 服务器的安全会话。 |
实用工具
下表说明“实用工具”菜单中的命令。
| 选项 | 详细信息 |
|---|---|
|
大整数转换器 |
若要将长整数转换为高和低部分,请在“字符串”框中键入一个值。 |
|
SID 查找 |
若要确定与指定的安全 ID (SID) 相关联的 domain\user,请键入一个 SID 到“SID 列表”中,然后单击“确定”。该相关联的 domain\user 会显示在细节窗格中。 |