Hallo Community,
derzeit lesen wir aus dem AD alles aus, selbst die Service Konten. Da ich nun nicht ganz so bewandert bin in Sachen LDAP, meine Frage. Wie kann man Benutzer wie "svcBackup" auslassen?
Der bisherige Query sieht folgendermaßen aus
siehe Anhang.
Im voraus vielen Dank für eure Hilfe.
Anpassung LDAP Query
Anpassung LDAP Query
- Attachments
-
- ldapquery.PNG
- (2.5 KiB) Downloaded 261 times
Re: Anpassung LDAP Query
Hallo,
habt ihr eine Namenskonvention für die service accounts mit svc am Anfang? Dann nichts einfacher als das :
(!(objectclass=contact))(!(sAMAccountName=svc*)))
Die 3. klammer am ende MUSS sein!
es gibt übrigens von Sysinternals den ADexplorer mit dem kann man sich solche Suchen einfach zusammen klickern und hat den LDAP Query komplett. Und man sieht sofort das ergebniss.
http://technet.microsoft.com/de-de/sysi ... 63907.aspx
LG Jan
habt ihr eine Namenskonvention für die service accounts mit svc am Anfang? Dann nichts einfacher als das :
(!(objectclass=contact))(!(sAMAccountName=svc*)))
Die 3. klammer am ende MUSS sein!
es gibt übrigens von Sysinternals den ADexplorer mit dem kann man sich solche Suchen einfach zusammen klickern und hat den LDAP Query komplett. Und man sieht sofort das ergebniss.
http://technet.microsoft.com/de-de/sysi ... 63907.aspx
LG Jan
Re: Anpassung LDAP Query
Hi,
das Ganze Konstrukt basiert auf der sogen. "polnischen Notation".
Dabei steht der jeweilige Operator vor dem zu verarbeitenden Operanden.
Unter SelfADSI findest du mehr dazu.
Wichtig noch: LDAP-Queries lassen sich auch über ADO absetzen. Das verleitet gerne dazu, auch mal ein SQL "Like" einzusetzen.
LDAP unterstützt "LIKE" jedoch nicht - nimm stattdessen den *.
UKU
das Ganze Konstrukt basiert auf der sogen. "polnischen Notation".
Dabei steht der jeweilige Operator vor dem zu verarbeitenden Operanden.
- ! steht dabei für "not/ nicht"
| steht dabei für "or/ oder"
Unter SelfADSI findest du mehr dazu.
Wichtig noch: LDAP-Queries lassen sich auch über ADO absetzen. Das verleitet gerne dazu, auch mal ein SQL "Like" einzusetzen.
LDAP unterstützt "LIKE" jedoch nicht - nimm stattdessen den *.
UKU
Who is online
Users browsing this forum: No registered users and 6 guests