LDAP 查询目标

应用到: Windows Server 2008 R2

只有 LDAP 查询返回目标项中所指定属性的值时,LDAP 查询目标项才允许将首选项应用到计算机或用户。如果选中了“不是”,则只有 LDAP 查询不返回目标项中所指定属性的值时才允许应用首选项。

 

筛选器

由目标项使用的 LDAP 搜索。会对所有子容器进行搜索。如果要搜索非容器对象,请将该框保留为空,并在“绑定”框中指定该非容器对象的完整位置。在目标项中是否提供此值是可选的。

示例:

此 LDAP 筛选器查找姓以字母 A 开头的所有用户。
(&(objectClass=user)(sn= A*))

绑定

要在其中执行搜索的容器的路径。如果已指定“筛选器”,则对象必须为容器,否则将出错。如果无法满足绑定,则会发生错误。

note注意
绑定前缀区分大小写,必须大写 (LDAP)。

示例:

  • 此示例绑定到命名空间的根目录。
    LDAP:

  • 此示例绑定到全局编录的根目录。
    GC:

  • 此示例绑定到特定服务器。
    LDAP://servername

  • 此示例按其可分辨名称绑定到特定容器。
    LDAP://CN=LabUser1,OU=LAB,DC=contoso,DC=com

属性

从搜索中返回的指定属性值。在目标项中是否提供此值是可选的。

示例:

此示例显示如何指定规范名称属性。
cn

环境变量名称

目标项为其设置“属性”值的环境变量(如果已找到一个属性)的名称。在目标项中是否提供此值是可选的。

Important重要
此选项仅支持下列 Active Directory 数据类型。其他数据类型可能会成功,但返回空值。
ADSTYPE_DN_STRING
ADSTYPE_CASE_EXACT_STRING
ADSTYPE_CASE_IGNORE_STRING
ADSTYPE_PRINTABLE_STRING
ADSTYPE_NUMERIC_STRING
ADSTYPE_OBJECT_CLASS
ADSTYPE_BOOLEAN

note注意
如果返回的属性值是多值属性,则会将值列表中的第一项分配给环境变量。

其他注意事项

  • 要调整您已应用于首选项目的目标项目列表中的某个目标项目的位置,将目标项目拖动到新位置,或者选择目标项目然后单击“上移”箭头或“下移”箭头。

  • 首选项目仅在基于域的 GPO 中可用。

  • LDAP 查询目标项使用子树搜索选项。

  • LDAP 查询目标项不跟踪引用。

其他参考

社区附加资源

添加
显示: