查詢篩選會指示 Active Directory Domain Services 在 LDAP 查詢語法中尋找數據。 選擇搜尋技術 主題中所列的所有指定數據存取技術都支援LDAP查詢語法。
LDAP 查詢語法如下所示:
<expression><expression>...
篩選可以包含一或多個表達式。 表示式的格式如下:
(<logicaloperator><comparison><comparison...>)
其中 “<logicaloperator>” 是下列其中一項。
| 操作員 | 描述 |
|---|---|
| "|" |
邏輯 或 |
| “&” |
邏輯 與 |
| "!" |
邏輯 非 |
和「<比較>」的結果如下:
(<attribute><operator><value>)
其中「<屬性>」是所要評估的屬性的lDAPDisplayName,「<值>」是要用來比較的數值,而「<運算符>」則是下列的比較運算符之一。
| 操作員 | 描述 |
|---|---|
| "=" |
等於 |
| "~=" |
大致等於 |
| “<=” |
小於或等於 |
| “>=” |
大於或等於 |
此外,根據屬性語法,“<值>” 可能包含通配符符號 (“*” )。 只包含通配符的 「<值>」 會檢查 「<屬性>」 中是否有任何值。 如果未針對 「<屬性>」設定任何值,測試將會失敗。
如果下列任何特殊字元必須以常值的形式出現在查詢篩選中,則必須以列出的逸出序列取代它們。
| ASCII 字元 | 逸出序列替代 |
|---|---|
| * |
“\2a” |
| ( |
"\28" |
| ) |
\29 |
| \ |
“\5c” |
|
NUL |
"\00" |
此外,任意二進位數據可以使用逸出序列語法來表示,方法是使用反斜杠編碼每一個字節的二進位數據,後面接著兩個十六進位數位。 例如,篩選字串中的四位元組值0x00000004編碼為 “\00\00\00\04”。
例子
下列查詢字串會搜尋類型為 「computer」 的所有物件。
(objectCategory=computer)
以下查詢字串將搜尋所有名字以「desktop」開頭的「computer」物件。
(&(objectCategory=computer)(name=desktop*))
下列查詢字串會搜尋類型為「computer」的所有物件,其名稱開頭是「desktop」或「notebook」。
(&(objectCategory=computer)(|(name=desktop*)(name=notebook*)))
下列查詢字串會搜尋類型為 「user」 的所有物件,這些物件具有家庭電話號碼。
(&(objectCategory=user)(homePhone=*))
如需查詢篩選字串和使用範例的詳細資訊,請參閱: