Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Из-за большого количества объектов, доступных через службу каталогов, могут возникать конфликты имен. Строка привязки, которая обычно называется ADsPath, позволяет указать конкретный объект без возникновения конфликта именования. Это можно применить для одного поставщика служб каталогов или нескольких поставщиков служб каталогов.
ADsPath — это строка, которая однозначно идентифицирует объект ADSI в службе каталогов. Поскольку объекты ADSI существуют в контексте пространства имен базовой службы каталогов, часть синтаксиса имени ADsPath зависит от поставщика.
В следующей таблице перечислены поставщики ADSI, предоставляемые по умолчанию.
| Поставщик | Описание |
|---|---|
| WinNT |
Используется для взаимодействия с контроллерами домена Windows. Для получения дополнительной информации о WinNT ADsPath смотрите WinNT ADsPath. |
| LDAP |
Используется для взаимодействия с серверами LDAP, такими как Active Directory. Дополнительные сведения о протоколе LDAP ADsPath см. в LDAP ADsPath. |
| Объявления |
Предоставляет IADsNamespaces реализацию, которую можно использовать для перечисления всех поставщиков ADSI, установленных на клиенте. |
Используйте эти имена поставщиков для доступа к пространству имен поставщика по умолчанию. Например, если вы привязываетесь к LDAP, ADSI привязывается к контейнеру, который содержит объект домена, вошедший в систему. При привязке к WinNT ADSI привязывается к контейнеру, который содержит объекты, которые коррелируют со всеми доменами в сети.
Начальные элементы строки ADsPath — это программный идентификатор (progID) поставщика ADSI, а затем "://", а затем синтаксис, определяемый пространством имен поставщика. Строка progID может учитывать или не учитывать регистр в зависимости от поставщика. Строки progID для поставщиков, перечисленных выше, чувствительны к регистру.
Строка пути может учитывать или не учитывать регистр в зависимости от поставщика. Строки пути для перечисленных выше поставщиков не учитывают регистр.
Ниже приведены примеры ADsPaths.
LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com
LDAP://server01/CN=Jeff Smith,CN=users,DC=fabrikam,DC=com
WinNT://MyDomain/ComputerName,Computer
WinNT://MyDomain/UserAccount
Чтобы найти всех поставщиков, установленных на компьютере, привязывайтесь к поставщику ADs, как показано в следующем примере кода.
Set x = GetObject("ADs:")
For Each provider In x
provider.Name
Next
С помощью поставщика LDAP можно указать ADsPath в форме уникального имени X.500 (DN), начиная с тега CN, или указать его в иерархической обратной форме, начиная с тега O. Форма, используемая в исходном ADsPath, определяет порядок тегов.
В следующей таблице перечислены специальные символы ADsPath.
| Имя | Характер | Описание |
|---|---|---|
| Двойная кавычка |
" |
Используется для заключения в кавычки любой части ADsPath, которая может содержать специальный символ, чтобы строка интерпретировалась буквально. Например, CN=Name/Prefix. |
| Обратная косая черта |
\ |
Используется для обозначения специальных символов, которые должны использоваться в качестве литерала. Для получения дополнительной информации и списка специальных символов см. "Удостоверяющие Имена". |
| Разрез |
/ |
Разделитель компонентов. |
| Угловые скобки |
<> |
Определите границы ADsPath в рамках другого соглашения об именовании. |
Чтобы разделить ADsPath в спецификации поиска или в рамках URL-адреса, используйте левую и правую угловую скобку (<>). Например, "<WinNT://MyDomain/UserAccount>".
Некоторые поставщики ADSI, возможно, добавили ограничения синтаксиса из-за требований к пространству имен.
Параметры привязки Active Directory
Active Directory предоставляет возможность привязки к объекту с помощью нескольких других типов строк привязки, таких как глобальный уникальный идентификатор COM (GUID) или идентификатор безопасности (SID). Дополнительные сведения см. в разделе Привязка к Active Directory.