在 Outlook 2007 中配置 LDAP 选项

禁用目录浏览

通过在组策略中配置设置，您可以禁止用户使用目录浏览。

您可以使用组策略模板 (Outlk12.adm) 锁定设置以强制禁用目录浏览。也可以使用 Office 自定义工具配置默认设置，在此情况下，用户可以更改设置。OCT 设置位于 OCT 的“修改用户设置”页上相应的位置。

可从 Microsoft 下载中心上的 2007 Office system 管理模板 (ADM) 中下载 Outlook 模板和其他 ADM 文件。

使用组策略禁止启用 LDAP 目录浏览

1. 在组策略中，加载 Office Outlook 2007 模板 (Outlk12.adm)。

2. 若要自定义结果的显示方式，请在“用户配置”\“管理模板”\“Microsoft Office Outlook 2007”\“杂项”下，双击“在 LDAP 服务器上启用 VLV 浏览”。

3. 单击“禁用”。

4. 单击“确定”。

有关 LDAP 目录浏览的详细信息

在 Outlook 2003 中，目录浏览默认情况下处于启用状态。但是，在使用目录浏览时，用户必须使用少量 LDAP 目录。为了允许禁用 VLV 搜索，随 Outlook 2003 Service Pack 2 一起提供了一个新的注册表项。Office Outlook 2007 使用相同的注册表项来控制此功能。如果您的环境使用少量 LDAP 目录并且需要目录浏览功能，则通过在 Office 自定义工具中配置选项、设置注册表项（使其成为默认选项）或者使用组策略（启用并锁定此设置），您可以启用此功能。

如果您未锁定此设置，则用户可以通过在 Outlook 中使用“Microsoft LDAP 目录”对话框的“搜索”选项卡上的复选框来启用或禁用该选项。

用于在 Outlook 早期版本中管理此 LDAP 设置的现有注册表项将继续覆盖用户所选的特定于服务器的设置。该注册表项为：

HKCU\Software\Microsoft\Office\12.0\Outlook\LDAP\DisableVLVBrowsing

如果此注册表项设置为 0，则复选框处于清除状态并变暗，以便用户无法修改它。

如果此注册表项设置为 1，则复选框处于选中状态并变暗，以便用户无法修改它。

默认的 LDAP 筛选器

如果用于设置自定义检查姓名筛选器的注册表项为空，则 Outlook 将使用默认筛选器。所用的默认筛选器取决于以下两个条件：

• 是否使用 Active Directory 服务器？

• 是请求显示浏览列表，还是查询电子邮件名称？

如果用户请求显示浏览列表，则结果包括非电子邮件地址项目，如打印机。

以下是各种情况下的默认筛选器：

• 使用 Active Directory 服务器进行查询，并且用户查询电子邮件名称：

  (&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*))

  如果包括 (mail=*) 值，则此筛选器需要电子邮件名称。

• 使用 Active Directory 服务器进行查询，并且请求显示浏览列表（可能包括非电子邮件名称项目）：

  (&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*)))

• 使用任何其他服务器（不是 Active Directory 服务器）进行查询，并且进行电子邮件名称查询：

  (&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*))

• 使用任何其他服务器（不是 Active Directory 服务器）进行查询，并且请求显示浏览列表：

  (&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)))

定义自定义的 LDAP 筛选器

您可以提供自定义的 LDAP 筛选器，以便用户可以查询您在 LDAP 服务器上提供的其他信息。通过使用 Outlook 配置文件 (PRF)，可以定义自定义筛选器，或者可以在注册表中将自定义筛选器字符串直接写入 Outlook 配置文件中。

例如，您可能拥有 CustomerID 属性，默认筛选器中不包含该属性。您可以定义以下 LDAP 自定义筛选器，以允许用户根据 CustomerID 属性进行搜索：

(&(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)

注意
LDAP 征求意见文档 (RFC) 定义用于创建搜索筛选器字符串的格式。有关构建 LDAP 筛选器的详细信息，请参阅 LDAP 征求意见文档 (RFC)（该链接可能指向英文页面）。

您还可以通过创建空筛选器来设置空搜索库。如果想让 LDAP 使用 RootDSE 中指定的默认筛选器，这非常有用。通过清除注册表项或在 Outlook 配置文件 (PRF) 中将 CheckNames 属性设置为 ""，您可以创建一个空筛选器。

使用 PRF 文件定义自定义筛选器

1. 在文本编辑器（如记事本）中，打开 PRF 文件。您可以使用 Office 自定义工具创建要编辑的默认 PRF 文件。有关详细信息，请参阅 2007 Office system 中的 Office 自定义工具中的 Outlook。

2. 在第 4 部分中（其中包含每个服务的默认值），将“CheckNames=”作为新属性输入，并键入自定义搜索筛选器作为其值。例如，输入以下内容：

   &(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)

3. 在第 6 部分中（其中包含配置文件属性的映射值），定义“CheckNames”属性。在 [LDAP Directory] 部分中，输入以下新项：

   CheckNames=PT_STRING8,0x6624

4. 保存此文件。

然后您可以为用户部署此 PRF 文件。有关详细信息，请参阅应用 Outlook 配置文件 (PRF) 文件配置 Outlook 配置文件。

也可以使用自定义 PRF 文件配置其他 LDAP 选项。请参阅本主题后面的示例：在自定义 PRF 文件中定义 LDAP 选项。

使用注册表定义自定义筛选器

1. 启动注册表编辑器，然后搜索注册表项“001e6604”。

2. 将新的 LDAP 搜索字符串定义为注册表项的值，或替换现有的值。

3. 退出注册表编辑器。

除了使用自定义筛选器进行电子邮件名称查询之外，Outlook 可能会使用转换形式的同一筛选器进行浏览列表查询。如果在 Outlook 内“Microsoft LDAP 目录”对话框的“搜索”选项卡中选中“启用浏览”复选框，则 Outlook 将使用转换形式的自定义筛选器。如果您启用浏览功能，或允许用户启用此功能，则通过对用于查询电子邮件名称或显示浏览列表的筛选器进行测试，您可以帮助用户防止搜索错误。

将服务器 LDAP 属性映射到 Outlook MAPI 属性

配置自定义筛选器时，了解与 LDAP 显示名称相对应的 MAPI 属性名很有帮助。