建立查詢篩選
查詢篩選會指示 Active Directory 網域服務 在LDAP查詢語法中尋找數據。 選擇搜尋技術主題中列出的所有指定數據存取技術都支援LDAP查詢語法。
LDAP 查詢語法如下所示:
<expression><expression>...
篩選可以包含一或多個表達式。 表示式的格式如下:
(<logicaloperator><comparison><comparison...>)
其中 「<logicaloperator>」 是下列其中一項。
| 運算子 | 描述 |
|---|---|
| "|" |
邏輯 OR |
| "&" |
邏輯 AND |
| "!" |
邏輯 NOT |
和 “<comparison>” 如下:
(<attribute><operator><value>)
其中 「<attribute>」 是 要評估之屬性的 lDAPDisplayName ,“<value>” 是要比較的值,而 “<operator>” 是下列其中一個比較運算符。
| 運算子 | 描述 |
|---|---|
| "=" |
等於 |
| "~=" |
大致等於 |
| “<=” |
小於或等於 |
| “>=” |
大於或等於 |
此外,根據屬性語法,“<value>” 可能包含通配符符號 (“*” )。 只包含通配符的 「<value>」 會檢查 「<attribute>」 中是否有任何值。 如果未為 「<attribute>」 設定任何值,測試將會失敗。
如果下列任何特殊字元必須以常值的形式出現在查詢篩選中,則必須以列出的逸出序列取代它們。
| ASCII 字元 | 逸出序列替代專案 |
|---|---|
| * |
“\2a” |
| ( |
"\28" |
| ) |
"\29" |
| \ |
“\5c” |
| NUL |
"\00" |
此外,任意二進位數據可以使用逸出序列語法來表示,方法是使用反斜杠編碼每一個字節的二進位數據,後面接著兩個十六進位數位。 例如,篩選字串中的四位元組值0x00000004編碼為 “\00\00\00\04”。
範例
下列查詢字串會搜尋類型為 「computer」 的所有物件。
(objectCategory=computer)
下列查詢字串會搜尋名稱開頭為 「desktop」 的所有 「computer」 物件。
(&(objectCategory=computer)(name=desktop*))
下列查詢字串會搜尋類型為 「computer」 的所有物件,其名稱開頭為 「desktop」 或以 「notebook」 開頭的名稱。
(&(objectCategory=computer)(|(name=desktop*)(name=notebook*)))
下列查詢字串會搜尋類型為 「user」 的所有物件,這些物件具有家庭電話號碼。
(&(objectCategory=user)(homePhone=*))
如需查詢篩選字串和使用範例的詳細資訊,請參閱: