設定 Outlook 2007 的 LDAP 選項
更新日期: 2012年4月
適用於: Office Resource Kit
上次修改主題的時間: 2015-05-21
輕量型目錄存取通訊協定 (LDAP) 是一種網際網路通訊協定,軟體程式可用它來查詢目錄服務,因此使用者可在網際網路或公司內部網路上輕易找到其他電子郵件使用者。Microsoft Exchange Server 支援 LDAP 查詢,讓使用者可以查詢伺服器上的位址資訊。LDAP 也可用來搜尋網際網路上的許多全域目錄 (例如 Yahoo!)。
Microsoft Office Outlook 2007 中增強的 LDAP 支援包括預設停用特定搜尋 (目錄瀏覽) 的能力和建立自訂篩選的選項。您可使用「Office 自訂工具」(OCT) 或群組原則設定,以設定 LDAP 搜尋行為。當您定義自訂篩選時,可藉由設定登錄機碼或使用 Outlook 設定檔 (PRF),為使用者提供篩選。
設定 LDAP 目錄瀏覽
根據預設,適用於 LDAP 的 Office Outlook 2007 目錄瀏覽或虛擬清單檢視 (VLV) 搜尋均已停用,而使用者可以啟用此功能。
停用目錄瀏覽
您可以設定群組原則中的設定,以防止使用者使用目錄瀏覽。
您可以使用 Outlook 群組原則範本 (Outlk12.adm) 鎖定設定,以強制停用目錄瀏覽,或是使用 Office 自訂工具來設定預設設定,這可讓使用者在其中變更設定。OCT 設定是位於 OCT [修改使用者設定] 頁面上的對應位置。
您可以從 Microsoft 下載中心的 2007 Office System 系統管理範本 (ADM) ,下載 Outlook 範本和其他的 ADM 檔案。
使用群組原則以禁止啟用 LDAP 的目錄瀏覽
在群組原則中,載入 Office Outlook 2007 範本 (Outlk12.adm)。
若要自訂結果的顯示方式,請在「使用者設定\系統管理範本\Microsoft Office Outlook 2007\其他」 之下,按兩下 [啟用 LDAP 伺服器的 VLV 瀏覽]。
按一下 [停用]。
按一下 [確定]。
更多有關 LDAP 目錄瀏覽的資訊
在 Outlook 2003 中,預設會啟用目錄瀏覽。不過,使用目錄瀏覽時,使用者必須使用小型 LDAP 目錄。Outlook 2003 Service Pack 2 已提供新的登錄機碼,以停用 VLV 搜尋。Office Outlook 2007 會使用相同的登錄機碼來管理這項功能。如果您的環境會使用小型 LDAP 目錄且需目錄瀏覽,則可藉由在 Office 自訂工具中設定選項或設定登錄機碼 (使其成為預設選項),或是使用群組原則 (啟用並鎖定設定),以啟用此功能。
如果您沒有鎖定設定,使用者便可在 Outlook 中使用 [Microsoft LDAP 目錄] 對話方塊的 [搜尋] 索引標籤上的核取方塊,啟用或停用選項。
在舊版 Outlook 中管理此 LDAP 設定的現有登錄機碼會繼續覆寫使用者選擇的伺服器特有設定。此登錄機碼如下:
HKCU\Software\Microsoft\Office\12.0\Outlook\LDAP\DisableVLVBrowsing
如果此登錄機碼已設為 0,即會清除核取方塊並將之變暗,讓使用者無法修改它。
如果此登錄機碼已設為 1,便會選取核取方塊並將之變暗,讓使用者無法修改它。
預設和自訂的檢查名稱篩選
如果您未提供自訂的檢查名稱篩選,Outlook 便會使用下列的預設 LDAP 篩選。您可以定義自訂篩選 (搜尋基礎),在其中描述特定查詢,以供檢查名稱以及從 LDAP 目錄傳回相符項目清單。
預設的 LDAP 篩選
若用於設定自訂檢查名稱篩選的登錄機碼是空白的,Outlook 即會使用預設篩選。使用預設篩選取決於兩個準則:
是否會使用 Active Directory 伺服器?
要顯示瀏覽清單或是查詢電子郵件名稱嗎?
如果使用者要求瀏覽清單,結果即會包含非電子郵件地址 (例如,印表機) 的項目。
以下是適用於每個案例的預設篩選:
針對使用 Active Directory 伺服器的查詢,使用者會查詢電子郵件名稱:
(&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*))
這個篩選需要電子郵件名稱,方法是加入 (mail=*) 值。
針對使用 Active Directory 伺服器的查詢,會顯示瀏覽清單 (其中可包括非電子郵件名稱的項目):
(&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*)))
針對使用任何其他伺服器 (非 Active Directory) 的查詢,加上電子郵件名稱查詢:
(&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*))
針對使用任何其他伺服器 (非 Active Directory) 的查詢,加上要顯示的瀏覽清單:
(&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)))
定義自訂的 LDAP 篩選
您可以提供自訂的 LDAP 篩選,讓使用者可查詢您在 LDAP 伺服器上提供的其他資訊。您可以使用 Outlook 設定檔 (PRF),定義自訂的篩選,或者可將自訂篩選字串直接寫入登錄的 Outlook 設定檔中。
例如,您可能會有 CustomerID 屬性,該屬性未包含於預設篩選中。您可以定義下列的 LDAP 自訂篩選,以允許使用者搜尋 CustomerID 屬性:
(&(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)
.gif "Note") 附註: |
|---|
| LDAP 要求建議 (RFC) 會定義格式,以用於建立搜尋篩選字串。如需建構 LDAP 篩選的詳細資訊,請參閱 LDAP 要求建議 (RFC) (英文) 。 |
您可以也藉由建立空白篩選,來設定空白的搜尋基礎。當您要 LDAP 使用 RootDSE 中所指定的預設篩選時,這很有用。您可以藉由清除登錄項目或在 Outlook 設定檔 (PRF) 中將 CheckNames 屬性設定為 "",來建立空白篩選。
使用 PRF 檔案定義自訂篩選
在文字編輯器 (例如,記事本) 中,開啟 PRF 檔案。您可以使用 Office 自訂工具,建立預設的 PRF 檔案進行編輯。如需詳細資訊,請參閱<2007 Office 系統的 Office 自訂工具>中的<Outlook >。
在區段 4 (其中包含每個服務的預設值) 中,輸入 [CheckNames=] 做為新屬性,並輸入自訂搜尋篩選做為值。例如,輸入下列命令:
&(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)
在區段 6 (其中包含設定檔屬性的對應值) 中,定義 [CheckNames] 屬性。在 [LDAP 目錄] 區段中,輸入下列新項目:
CheckNames=PT_STRING8,0x6624
儲存檔案。
然後將 PRF 檔案部署至您的使用者。如需詳細資訊,請參閱<套用 Outlook 設定檔 (PRF) 以設定 Outlook 設定檔>。
您也可以使用自訂的 PRF 檔案,設定其他 LDAP 選項。請參閱本主題稍後的<範例:在自訂 PRF 檔案中定義 LDAP 選項>。
使用登錄定義自訂篩選
啟動登錄編輯程式,然後搜尋登錄機碼 [001e6604]。
定義新的 LDAP 搜尋字串做為登錄機碼值,或取代現有的值。
結束登錄編輯程式。
除了針對電子郵件名稱查詢使用自訂篩選之外,Outlook 可能會在轉換的表單中針對瀏覽清單查詢使用相同的篩選。在 Outlook 的 [Microsoft LDAP 目錄] 對話方塊中選取 [搜尋] 索引標籤中的 [啟用瀏覽] 核取方塊時,Outlook 會在轉換的表單中使用自訂篩選。如果您啟用瀏覽功能,或讓使用者啟用它,即可測試同時適用於查詢電子郵件名稱和顯示瀏覽清單的篩選,以防止使用者發生搜尋錯誤。
將伺服器 LDAP 屬性對應至 Outlook MAPI 屬性
當您設定自訂篩選時,知道對應到 LDAP 顯示名稱的 MAPI 屬性名稱,將很有幫助。
MAPI 屬性名稱 |
MAPI 識別碼 |
LDAP 顯示名稱 |
PR_USER_CERTIFICATE |
3a22 |
usercert |
PR_BUSINESS_TELEPHONE_NUMBER_A |
3a08 |
telephonenumber |
PR_GIVEN_NAME_A |
3a06 |
givenName |
PR_INITIALS_A |
3a0a |
initials |
PR_STREET_ADDRESS_A |
3a29 |
streetAddress |
PR_LOCALITY_A |
3a27 |
l |
PR_STATE_OR_PROVINCE_A |
3a28 |
st |
PR_POSTAL_CODE_A |
3a2a |
postalCode |
PR_COUNTRY_A |
3a26 |
co |
PR_TITLE_A |
3a17 |
title |
PR_COMPANY_NAME_A |
3a16 |
company |
PR_ASSISTANT_A |
3a30 |
msExchAssistantName |
PR_DEPARTMENT_NAME_A |
3a18 |
department |
PR_BUSINESS_TELEPHONE_NUMBER_A |
3a08 |
telephoneNumber |
PR_HOME_TELEPHONE_NUMBER_A |
3a09 |
homePhone |
PR_BUSINESS2_TELEPHONE_NUMBER_A |
3a1b |
otherTelephone |
PR_HOME2_TELEPHONE_NUMBER_A |
3a2f |
otherHomePhone |
PR_PRIMARY_FAX_NUMBER_A |
3a23 |
facsimileTelephoneNumber |
PR_MOBILE_TELEPHONE_NUMBER_A |
3a1c |
mobile |
PR_ASSISTANT_TELEPHONE_NUMBER_A |
3a2e |
telephoneAssistant |
PR_PAGER_TELEPHONE_NUMBER_A |
3a21 |
pager |
PR_COMMENT_A |
3004 |
info |
PR_EMS_AB_PROXY_ADDRESSES |
800f |
proxyAddresses |
PR_USER_X509_CERTIFICATE |
3a70 |
userSMIMECertificate |
PR_EMS_AB_X509_CERT |
8c6a |
userCertificate |
範例:在自訂 PRF 檔案中定義 LDAP 選項
您可自訂 PRF 檔案以包含 LDAP 選項,例如,定義自訂名稱篩選或啟用瀏覽清單功能。以下為已設定數個 LDAP 選項的 PRF 檔範例。
Office 自訂工具;
**************************************************************
; 區段 1 - 設定檔預設值
;**************************************************************
[General] Custom=1
DefaultProfile=Yes
OverwriteProfile=Append
ModifyDefaultProfileIfPresent=TRUE
;**************************************************************
; 區段 2 - 設定檔中的服務
;**************************************************************
[Service List]
Service1=LDAP Directory
;***************************************************************
; 區段 4 - 每個服務的預設值。
;***************************************************************
[Service1]
UniqueService=No
ServerName=ldap.boeing.com
DisplayName=BoeingCorporate
ConnectionPort=389
UseSSL=FALSE
UseSPA=FALSE
EnableBrowsing=1
UserName=
SearchBase=
SearchTimeout=60
MaxEntriesReturned=100
;此為定義值的位置 CheckNames=(&(mail=*)(!(mail=%s*)(customerID=%s*)))
;這會指定是否已設定自訂搜尋基礎布林值標幟
DefaultSearch=1
;***************************************************************
; 區段 6 - 設定檔屬性的對應 ;*************************************************************** [LDAP Directory]
ServiceName=EMABLT
ServerName=PT_STRING8,0x6600
UserName=PT_STRING8,0x6602
UseSSL=PT_BOOLEAN,0x6613
UseSPA=PT_BOOLEAN,0x6615
DisplayName=PT_STRING8,0x3001
ConnectionPort=PT_STRING8,0x6601
SearchTimeout=PT_STRING8,0x6607
MaxEntriesReturned=PT_STRING8,0x6608
EnableBrowsing=PT_BOOLEAN, 0x6622
SearchBase=PT_STRING8,0x6603
CheckNames=PT_STRING8,0x6624
DefaultSearch=PT_LONG, 0x6623