LDAP-Filter
Sie können LDAP-Filter zuweisen, um Ihren Active Directory Import basierend auf Anwendern und Gruppen anzupassen.
Einen Active Directory-Import filtern:
- Starten Sie den Datenspeicher Administrator. In der Gruppe Active Directorye stellen Sie sicher, dass Active Directory Integration aktiviert ist.
- Gruppen:
- Gruppen: "(objectcategory=group)"
- Benutzer: "(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))"
- Klicken Sie auf Mit Active Directory synchronisieren.
Der Dialog Active Directory Integration wird mit einer Liste von allen aktiven Benutzern und Gruppen für den Import angezeigt.
Verwenden Sie verschiedene Filter Parameter, um den Import weiter anzupassen.
Benutzerfilter
| Um... | Eingabe... |
|---|---|
| Um Anwender abzurufen, die zuletzt zwischen dem 01.01.2013 und dem 04.04.2013 geändert wurden, geben Sie Folgendes ein: | (&(whenChanged>=20130101050000.0Z) (whenChanged<=20130402035959.0Z)) |
| Um alle aktiven Anwender einer Abteilung abzurufen, die mit 'w' beginnt, geben Sie Folgendes ein: | (department=w*) |
| Um alle aktiven Benutzer aus dem LDAP-Server abzurufen, geben Sie Folgendes ein: | (!userAccountControl:1.2.840.113556.1.4.803:=2) |
| Um Benutzer einer Windows-Gruppenmitgliedschaft abzurufen, geben Sie Folgendes ein: |
(memberOf=xxx) Wobei xxx den definierten Namen der Windows-Gruppe darstellt. |
Gruppenfilter
| Alle Gruppen-Objekte | (objectCategory=group) |
|---|---|
| All distribution groups (Notes 4, 15) | (&(objectCategory=group) (!(groupType:1.2.840.113556.1.4.803:=2147483648))) |
| All security groups (Notes 4, 19) | (groupType:1.2.840.113556.1.4.803:=2147483648) |
| All built-in groups (Notes 4, 16, 19) | (groupType:1.2.840.113556.1.4.803:=1) |
| All global groups (Notes 4, 19) | (groupType:1.2.840.113556.1.4.803:=2) |
| All domain local groups (Notes 4, 19) | (groupType:1.2.840.113556.1.4.803:=4) |
| All universal groups (Notes 4, 19) | (groupType:1.2.840.113556.1.4.803:=8) |
| All global security groups (Notes 17, 19) | (groupType=-2147483646) |
| All universal security groups (Notes 17, 19) | (groupType=-2147483640) |
| All domain local security groups (Notes 17, 19) | (groupType=-2147483644) |
| All global distribution groups (Note 19) | (groupType=2) |
Filter Parameters
| Parameter | Beschreibung | Beispiel |
|---|---|---|
| -LDAP | LDAP-Import ausführen | SharedStoreAdmin -U sup -P sup -LDAP |
| -DP | Standard Offline Kennwort | SharedStoreAdmin.exe -U sup -P sup -LDAP -Host host -DP offpass -LU user -LP password -LD domain |
| -UI | Anwenderinitialen importieren | - |
| -MN | Zweiten Vornamen importieren | - |
| -Filter | (Optional) LDAP-Filterausdruck |
Filter nach Abteilungen, die mit dem Buchstaben 'w‘ beginnen. SharedStoreAdmin -U sup -P sup -LDAP -Filter (department=w*) |
| -Host | (Optional) LDAP-Hostname | SharedStoreAdmin -U sup -P sup -LDAP -Host host |
| -Port | (Optional) LDAP-Portnummer | - |
| -LU | (Optional) Benutzernamen für den angegebenen LDAP Server | SharedStoreAdmin.exe -U sup -P sup -LDAP -Host host -LU user -LP password -LD domain |
| -LP | (Optional) Kennwort für den angegebenen LDAP Server (benötigt, falls Kennwort existiert) | SharedStoreAdmin.exe -U sup -P sup -LDAP -Host host -LU user -LP password -LD domain |
| -LD | (Optional) Nicht-StandardLDAP Servernamen oder IP Adresse | SharedStoreAdmin.exe -U sup -P sup -LDAP -Host host -LU user -LP password -LD domain |
| -Löschen | (Optional) Benutzer aus dem Datenspeicher löschen |
Um alle Datensätze aus der Abeilung beginnend mit ‘w‘ löschen: SharedStoreAdmin -U sup -P sup -LDAP -Delete -Filter (department=w*) |
| -Update | (Optional) Update Datenspeicher | SharedStoreAdmin -U sup -P sup -LDAP -Update |
© 2019 CaseWare International Inc. | Datenschutz | Nutzungsbedingungen | Markenzeichen