Bindungszeichenfolge
Aufgrund der Anzahl der Objekte, auf die über einen Verzeichnisdienst zugegriffen werden kann, können Namenskonflikte auftreten. Mit der Bindungszeichenfolge, die häufig als ADsPath bezeichnet wird, können Sie ein bestimmtes Objekt angeben, ohne einen Namenskonflikt zu verursachen. Dies kann für einen einzelnen Verzeichnisdienstanbieter oder für mehrere Verzeichnisdienstanbieter angewendet werden.
Ein ADsPath ist eine Zeichenfolge, die ein ADSI-Objekt in einem Verzeichnisdienst eindeutig identifiziert. Da ADSI-Objekte im Kontext des Namespace des zugrunde liegenden Verzeichnisdiensts vorhanden sind, ist ein Teil der Syntax eines ADsPath-Namens anbieterspezifisch.
In der folgenden Tabelle sind die standardmäßig bereitgestellten ADSI-Anbieter aufgeführt.
Anbieter | Beschreibung |
---|---|
Winnt |
Wird für die Kommunikation mit Windows-Domänencontrollern verwendet. Weitere Informationen zum WinNT ADsPath finden Sie unter WinNT ADsPath. |
LDAP |
Wird für die Kommunikation mit LDAP-Servern wie Active Directory verwendet. Weitere Informationen zum LDAP-ADsPath finden Sie unter LDAP ADsPath. |
Anzeigen |
Stellt eine IADsNamespaces-Implementierung bereit, die verwendet werden kann, um alle auf dem Client installierten ADSI-Anbieter aufzulisten. |
Verwenden Sie diese Anbieternamen, um auf den Standardanbieternamespace zuzugreifen. Wenn Sie beispielsweise eine Bindung an LDAP herstellen, wird ADSI an einen Container gebunden, der das derzeit angemeldete Domänenobjekt enthält. Wenn Sie eine Bindung an WinNT herstellen, wird ADSI an einen Container gebunden, der Objekte enthält, die mit allen Domänen im Netzwerk korrelieren.
Die ersten Elemente der ADsPath-Zeichenfolge sind der programmgesteuerte Bezeichner (ProgID) des ADSI-Anbieters, gefolgt von "://", gefolgt von der vom Anbieternamespace vorgegebenen Syntax. Bei der progID-Zeichenfolge kann die Groß-/Kleinschreibung abhängig vom Anbieter beachtet werden. Bei den progID-Zeichenfolgen für die oben aufgeführten Anbieter wird die Groß-/Kleinschreibung beachtet.
Bei der Pfadzeichenfolge kann je nach Anbieter zwischen Groß- und Kleinschreibung unterschieden werden. Bei den Pfadzeichenfolgen für die oben aufgeführten Anbieter wird die Groß-/Kleinschreibung nicht beachtet.
Im Folgenden sind Beispiele für ADsPaths aufgeführt.
LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com
LDAP://server01/CN=Jeff Smith,CN=users,DC=fabrikam,DC=com
WinNT://MyDomain/ComputerName,Computer
WinNT://MyDomain/UserAccount
Um alle auf Ihrem Computer installierten Anbieter zu finden, binden Sie an den ADs-Anbieter, wie im folgenden Codebeispiel gezeigt.
Set x = GetObject("ADs:")
For Each provider In x
provider.Name
Next
Mithilfe des LDAP-Anbieters können Sie den ADsPath entweder in einem X.500 Distinguished Name -Formular (DN) angeben, beginnend mit dem CN-Tag, oder Sie können dessen hierarchische Umkehrung angeben, beginnend mit dem O-Tag. Das Formular, das Sie im anfänglichen ADsPath verwenden, bestimmt die Reihenfolge der Tags.
In der folgenden Tabelle sind ADsPath-Sonderzeichen aufgeführt.
Name | Zeichen | BESCHREIBUNG |
---|---|---|
Doppeltes Anführungszeichen |
" |
Dient zum Anführungszeichen eines beliebigen Teils des ADsPath, der möglicherweise ein Sonderzeichen enthalten kann, damit die Zeichenfolge wörtlich interpretiert wird. Beispiel: "CN=Name/Präfix". |
Umgekehrter Schrägstrich |
\ |
Wird verwendet, um Sonderzeichen voranzustellen, um anzugeben, dass sie als Literale verwendet werden sollen. Weitere Informationen und eine Liste der Sonderzeichen finden Sie unter Distinguished Names. |
Schrägstrich |
/ |
Komponententrennzeichen. |
Geschweifte Klammern |
<> |
Trennen Sie einen ADsPath innerhalb einer anderen Namenskonvention. |
Um einen ADsPath in einer Suchspezifikation oder als Teil einer URL zu trennen, verwenden Sie die linke und rechte eckige Klammer (<>). Beispiel: "<WinNT://MyDomain/UserAccount>".
Einige ADSI-Anbieter haben möglicherweise Syntaxeinschränkungen aufgrund von Namespaceanforderungen hinzugefügt.
Active Directory-Bindungsoptionen
Active Directory bietet die Möglichkeit, eine Bindung an ein Objekt mithilfe mehrerer anderer Arten von Bindungszeichenfolgen zu erstellen, z. B. eine GUID (Globally Unique Identifier) von COM oder eine Sicherheits-ID (SID). Weitere Informationen finden Sie unter Binden an Active Directory.