Anpassung LDAP Query

[M.Arend]

Hallo Community,

derzeit lesen wir aus dem AD alles aus, selbst die Service Konten. Da ich nun nicht ganz so bewandert bin in Sachen LDAP, meine Frage. Wie kann man Benutzer wie "svcBackup" auslassen?

Der bisherige Query sieht folgendermaßen aus
siehe Anhang.

Im voraus vielen Dank für eure Hilfe.

[Phoenix33]

Hallo,

habt ihr eine Namenskonvention für die service accounts mit svc am Anfang? Dann nichts einfacher als das :

(!(objectclass=contact))(!(sAMAccountName=svc*)))
Die 3. klammer am ende MUSS sein!

es gibt übrigens von Sysinternals den ADexplorer mit dem kann man sich solche Suchen einfach zusammen klickern und hat den LDAP Query komplett. Und man sieht sofort das ergebniss.

http://technet.microsoft.com/de-de/sysi ... 63907.aspx

LG Jan

[Coffeejunky]

Hi,

das Ganze Konstrukt basiert auf der sogen. "polnischen Notation".
Dabei steht der jeweilige Operator vor dem zu verarbeitenden Operanden.

• ! steht dabei für "not/ nicht"
  | steht dabei für "or/ oder"

Mit entsprechender "Klammerung" kannst du damit fast alles erreichen.
Unter SelfADSI findest du mehr dazu.
Wichtig noch: LDAP-Queries lassen sich auch über ADO absetzen. Das verleitet gerne dazu, auch mal ein SQL "Like" einzusetzen.
LDAP unterstützt "LIKE" jedoch nicht - nimm stattdessen den *.

UKU