Konfigurieren von LDAP-Optionen in Outlook 2007

Letzte Aktualisierung: April 2012

Betrifft: Office Resource Kit

 

Letztes Änderungsdatum des Themas: 2015-05-21

Das Lightweight Directory Access-Protokoll (LDAP) ist ein Internetprotokoll, mit dem Softwareprogramme Verzeichnisdienste abfragen können, damit Benutzer andere E-Mail-Benutzer im Internet oder Unternehmensintranet einfach finden können. Microsoft Exchange Server unterstützt LDAP-Abfragen und ermöglicht es Benutzern, Adressinformationen auf dem Server nachzuschlagen. LDAP kann auch zum Suchen in einigen globalen Internetverzeichnissen, z. B. Yahoo!, verwendet werden.

Die erweiterte LDAP-Unterstützung in Microsoft Office Outlook 2007 bietet die Möglichkeit, bestimmte Suchvorgänge (Verzeichnissuche) standardmäßig zu deaktivieren, sowie die Option, benutzerdefinierte Filter zu erstellen. Sie können das LDAP-Suchverhalten mithilfe des Office-Anpassungstools (OAT) oder einer Gruppenrichtlinieneinstellung konfigurieren. Beim Definieren von benutzerdefinierten Filtern können Sie die Filter Benutzern durch Festlegen von Registrierungsschlüsseln oder mithilfe einer Outlook-Profildatei (PRF) bereitstellen.

Konfigurieren der LDAP-Verzeichnissuche

Standardmäßig ist die Office Outlook 2007-Verzeichnissuche oder die Suche in der virtuellen Listenanzeige für LDAP deaktiviert, und Benutzer können das Feature aktivieren.

Deaktivieren der Verzeichnissuche

Sie können verhindern, dass Benutzer die Verzeichnissuche nutzen, indem Sie in den Gruppenrichtlinien eine entsprechende Einstellung konfigurieren.

Sie können die Einstellung zum Erzwingen der deaktivierten Verzeichnissuche mithilfe der Outlook-Gruppenrichtlinienvorlage (Outlk12.adm) sperren. Oder Sie können mithilfe des Office-Anpassungstools Standardeinstellungen konfigurieren. In diesem Fall können Benutzer die Einstellungen ändern. Die OAT-Einstellungen befinden sich auf der Seite Benutzereinstellungen ändern des OAT.

Die Outlook-Vorlage und andere ADM-Dateien können im Microsoft Download Center unter Administrative Vorlagendateien (ADM, ADMX, ADML) für 2007 Office System und Office-Anpassungstool Version 2.0 heruntergeladen werden.

So verweigern Sie das Aktivieren der LDAP-Verzeichnissuche mithilfe von Gruppenrichtlinien

1. Laden Sie die Office Outlook 2007-Vorlage (Outlk12.adm) in die Gruppenrichtlinien.

2. Doppelklicken Sie unter Benutzerkonfiguration\Administrative Vorlagen\Microsoft Office Outlook 2007\Verschiedenes auf VLV-Browsing auf LDAP-Servern deaktivieren.

3. Klicken Sie auf Deaktiviert.

4. Klicken Sie auf OK.

Weitere Informationen zur LDAP-Verzeichnissuche

In Outlook 2003 ist die Verzeichnissuche standardmäßig aktiviert. Jedoch müssen Benutzer bei der Verzeichnissuche mit kleinen LDAP-Verzeichnissen arbeiten. In Outlook 2003 Service Pack 2 wurde ein neuer Registrierungsschlüssel zur Verfügung gestellt, damit VLV-Suchvorgänge deaktiviert werden können. Office Outlook 2007 verwendet die gleichen Registrierungsschlüssel zur Steuerung dieses Features. Wenn Sie in Ihrer Umgebung kleine LDAP-Verzeichnisse verwenden und eine Verzeichnissuche erforderlich ist, können Sie das Feature aktivieren, indem Sie die Option im Office-Anpassungstool konfigurieren bzw. den Registrierungsschlüssel festlegen (zum Festlegen als Standardoption) oder indem Sie Gruppenrichtlinien verwenden (zum Aktivieren und Sperren der Einstellung).

Wenn Sie die Einstellung nicht sperren, können Benutzer die Option aktivieren oder deaktivieren, indem sie in Outlook im Dialogfeld Microsoft LDAP-Verzeichnis das Kontrollkästchen auf der Registerkarte Suche verwenden.

Der vorhandene Registrierungsschlüssel, mit dem diese LDAP-Einstellung in früheren Versionen von Outlook verwaltet wurde, setzt weiterhin die von Benutzern ausgewählten serverspezifischen Einstellungen außer Kraft. Dieser Registrierungsschlüssel lautet:

HKCU\Software\Microsoft\Office\12.0\Outlook\LDAP\DisableVLVBrowsing

Wenn dieser Registrierungsschlüssel auf 0 festgelegt ist, ist das Kontrollkästchen deaktiviert und abgeblendet, sodass es von Benutzern nicht geändert werden kann.

Wenn dieser Registrierungsschlüssel auf 1 festgelegt ist, ist das Kontrollkästchen aktiviert und abgeblendet, sodass es von Benutzern nicht geändert werden kann.

Standardfilter und benutzerdefinierte Filter zum Überprüfen von Namen

Outlook verwendet die folgenden LDAP-Standardfilter, wenn Sie keinen benutzerdefinierten Filter zum Überprüfen von Namen bereitstellen. Sie können einen benutzerdefinierten Filter als Suchbasis definieren, der die spezifische Abfrage zum Überprüfen von Namen beschreibt und eine Liste passender Einträge aus dem LDAP-Verzeichnis zurückgibt.

LDAP-Standardfilter

Outlook verwendet einen Standardfilter, wenn der Registrierungsschlüssel zum Festlegen eines benutzerdefinierten Filters für das Überprüfen von Namen leer ist. Welcher Standardfilter verwendet wird, hängt von zwei Kriterien ab:

• Wird ein Active Directory-Server verwendet?

• Wurde die Anzeige der Browserliste angefordert oder ein E-Mail-Name abgefragt?

Wenn der Benutzer eine Browserliste anfordert, enthalten die Ergebnisse auch Elemente, die keine E-Mail-Adressen sind, z. B. Drucker.

Im Folgenden sind die Standardfilter für jedes Szenario aufgeführt:

• Für Abfragen mit einen Active Directory-Server, in denen ein Benutzer einen E-Mail-Namen abfragt:

  (&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*))

  Durch Einfügen des Werts (mail=*) wird der E-Mail-Name in diesem Filter erforderlich.

• Für Abfragen mit einen Active Directory-Server, in denen eine Browserliste angezeigt wird (die andere Elemente als E-Mail-Namen enthalten kann):

  (&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*)))

• Für Abfragen mit einem anderen Server (nicht Active Directory) mit einer E-Mail-Namensabfrage:

  (&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*))

• Für Abfragen mit einem anderen Server (nicht Active Directory) mit angezeigter Browserliste:

  (&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)))

Definieren von benutzerdefinierten LDAP-Filtern

Sie können einen benutzerdefinierten LDAP-Filter bereitstellen, sodass Benutzer zusätzliche Informationen abfragen können, die Sie auf dem LDAP-Server bereitstellen. Sie können einen benutzerdefinierten Filter mithilfe einer Outlook-Profildatei (PRF) definieren oder die benutzerdefinierte Filterzeichenfolge direkt in das Outlook-Profil in der Registrierung schreiben.

Angenommen, die CustomerID-Eigenschaft ist nicht im Standardfilter enthalten. Sie könnten den folgenden benutzerdefinierten LDAP-Filter definieren, damit Benutzer in der CustomerID-Eigenschaft suchen können:

(&(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)

Hinweis:
In LDAP Request For Comments (RFC) ist das Format zum Erstellen von Suchfilterzeichenfolgen definiert. Weitere Informationen zum Erstellen von LDAP-Filtern finden Sie unter LDAP Request for Comments (RFC) (in englischer Sprache).

Sie können auch eine leere Suchbasis festlegen, indem Sie einen leeren Filter erstellen. Dies ist hilfreich, wenn LDAP den Standardfilter verwenden soll, der in RootDSE angegeben ist. Leere Filter werden erstellt, indem der Registrierungseintrag entfernt wird oder die CheckNames-Eigenschaft in der Outlook-Profildatei (PRF) auf "" festgelegt wird.

Definieren eines benutzerdefinierten Filters mithilfe einer PRF-Datei

1. Öffnen Sie die PRF-Datei in einem Text-Editor (z. B. Microsoft Editor). Sie können das Office-Anpassungstool verwenden, um eine standardmäßige PRF-Datei zum Bearbeiten zu erstellen. Weitere Informationen finden Sie unter Outlook in Office-Anpassungstool im 2007 Office System.

2. Geben Sie in Abschnitt 4 (der die Standardwerte für jeden Dienst enthält) CheckNames= als neue Eigenschaft ein, und geben Sie als Wert den benutzerdefinierten Suchfilter ein. Beispiel:

   &(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)

3. Definieren Sie in Abschnitt 6 (der die Zuordnungswerte für Profileigenschaften enthält) die CheckNames-Eigenschaft. Geben Sie im Abschnitt [LDAP Directory] den folgenden neuen Eintrag ein:

   CheckNames=PT_STRING8,0x6624

4. Speichern Sie die Datei.

Sie können die PRF-Datei anschließend den Benutzern bereitstellen. Weitere Informationen finden Sie unter Anwenden einer Outlook-Profildatei (PRF-Datei) zum Konfigurieren von Outlook-Profilen.

Sie können mithilfe einer benutzerdefinierten PRF-Datei auch andere LDAP-Optionen konfigurieren. Informationen dazu finden Sie weiter unten in diesem Thema unter Beispiel: Definieren von LDAP-Optionen in einer benutzerdefinierten PRF-Datei.

Definieren eines benutzerdefinierten Filters mithilfe der Registrierung

1. Starten Sie den Registrierungs-Editor, und suchen Sie nach dem Registrierungsschlüssel 001e6604.

2. Definieren Sie eine neue LDAP-Suchzeichenfolge als Registrierungsschlüsselwert, oder ersetzen Sie den vorhandenen Wert.

3. Beenden Sie den Registrierungs-Editor.

Zusätzlich zur Verwendung eines benutzerdefinierten Filters für eine E-Mail-Namensabfrage können Outlook-Benutzer denselben Filter in einem konvertierten Formular für eine Browserlistenabfrage verwenden. Outlook verwendet den benutzerdefinierten Filter in einem konvertierten Formular, wenn in Outlook im Dialogfeld Microsoft LDAP-Verzeichnis auf der Registerkarte Suchen das Kontrollkästchen Suche aktivieren aktiviert ist. Wenn Sie das Suchfeature aktivieren oder zulassen, dass es von Benutzern aktiviert wird, können Sie dazu beitragen, Suchfehler für Benutzer zu vermeiden, indem Sie den Filter sowohl für die Abfrage von E-Mail-Namen als auch für die Anzeige einer Browserliste testen.

Zuordnen von LDAP-Servereigenschaften zu Outlook-MAPI-Eigenschaften

Wenn Sie benutzerdefinierte Filter konfigurieren, kann es hilfreich sein, die MAPI-Eigenschaftennamen zu kennen, die den LDAP-Anzeigenamen entsprechen.

MAPI-Eigenschaftenname	MAPI-ID	LDAP-Anzeigename
PR_USER_CERTIFICATE	3a22	usercert
PR_BUSINESS_TELEPHONE_NUMBER_A	3a08	telephoneNumber
PR_GIVEN_NAME_A	3a06	givenName
PR_INITIALS_A	3a0a	initials
PR_STREET_ADDRESS_A	3a29	streetAddress
PR_LOCALITY_A	3a27	l
PR_STATE_OR_PROVINCE_A	3a28	st
PR_POSTAL_CODE_A	3a2a	postalCode
PR_COUNTRY_A	3a26	co
PR_TITLE_A	3a17	title
PR_COMPANY_NAME_A	3a16	company
PR_ASSISTANT_A	3a30	msExchAssistantName
PR_DEPARTMENT_NAME_A	3a18	department
PR_BUSINESS_TELEPHONE_NUMBER_A	3a08	telephoneNumber
PR_HOME_TELEPHONE_NUMBER_A	3a09	homePhone
PR_BUSINESS2_TELEPHONE_NUMBER_A	3a1b	otherTelephone
PR_HOME2_TELEPHONE_NUMBER_A	3a2f	otherHomePhone
PR_PRIMARY_FAX_NUMBER_A	3a23	facsimileTelephoneNumber
PR_MOBILE_TELEPHONE_NUMBER_A	3a1c	mobile
PR_ASSISTANT_TELEPHONE_NUMBER_A	3a2e	telephoneAssistant
PR_PAGER_TELEPHONE_NUMBER_A	3a21	pager
PR_COMMENT_A	3004	info
PR_EMS_AB_PROXY_ADDRESSES	800f	proxyAddresses
PR_USER_X509_CERTIFICATE	3a70	userSMIMECertificate
PR_EMS_AB_X509_CERT	8c6a	userCertificate

Beispiel: Definieren von LDAP-Optionen in einer benutzerdefinierten PRF-Datei

Sie können eine PRF-Datei anpassen, um LDAP-Optionen einzubinden, beispielsweise um einen benutzerdefinierten Namensfilter zu definieren oder die Browserlistenfunktion zu aktivieren. Nachfolgend sehen Sie eine PRF-Beispieldatei, in der verschiedene LDAP-Optionen konfiguriert sind.

Office-Anpassungstool;

**************************************************************

; Abschnitt 1: Profilstandardeinstellungen

;**************************************************************

[General] Custom=1

DefaultProfile=Yes

OverwriteProfile=Append

ModifyDefaultProfileIfPresent=TRUE

;**************************************************************

; Abschnitt 2: Dienste im Profil

;**************************************************************

[Service List]

Service1=LDAP Directory

;***************************************************************

; Abschnitt 4: Standardwerte für jeden Dienst

;***************************************************************

[Service1]

UniqueService=No

ServerName=ldap.boeing.com

DisplayName=BoeingCorporate

ConnectionPort=389

UseSSL=FALSE

UseSPA=FALSE

EnableBrowsing=1

UserName=

SearchBase=

SearchTimeout=60

MaxEntriesReturned=100

;Definiert den Wert: CheckNames=(&(mail=*)(!(mail=%s*)(customerID=%s*)))

;Gibt an, ob die Kennzeichnung "Boolean" für die benutzerdefinierte Suchbasis festgelegt ist

DefaultSearch=1

;***************************************************************

; Abschnitt 6: Zuordnung für Profileigenschaften;*************************************************************** [LDAP Directory]

ServiceName=EMABLT

ServerName=PT_STRING8,0x6600

UserName=PT_STRING8,0x6602

UseSSL=PT_BOOLEAN,0x6613

UseSPA=PT_BOOLEAN,0x6615

DisplayName=PT_STRING8,0x3001

ConnectionPort=PT_STRING8,0x6601

SearchTimeout=PT_STRING8,0x6607

MaxEntriesReturned=PT_STRING8,0x6608

EnableBrowsing=PT_BOOLEAN, 0x6622

SearchBase=PT_STRING8,0x6603

CheckNames=PT_STRING8,0x6624

DefaultSearch=PT_LONG, 0x6623

Herunterladen dieses Buchs

Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:

• Messaginghandbuch für die 2007 Office-Version (in englischer Sprache)

• Übersicht über Gruppenrichtlinien für Office 2007

Die vollständige Liste der verfügbaren Bücher finden Sie unter Inhalte zum Herunterladen für das 2007 Office Resource Kit.

Siehe auch

Weitere Ressourcen

Microsoft-Strategie für das Lightweight Directory Access-Protokoll (in englischer Sprache)
Einführung zu LDAP (Lightweight Directory Access-Protokoll)