绑定字符串

由于可从目录服务访问的对象数,可能会发生命名冲突。 绑定字符串(通常称为 ADsPath)使你能够指定特定对象,而不会造成命名冲突。 这可应用于单个目录服务提供商或多个目录服务提供商。

ADsPath 是一个字符串,用于唯一标识目录服务上的 ADSI 对象。 由于 ADSI 对象存在于基础目录服务命名空间的上下文中,因此 ADsPath 名称的部分语法特定于提供程序。

下表列出了默认情况下提供的 ADSI 提供程序。

提供程序 描述
WinNT
用于与域控制器Windows通信。 有关 WinNT ADsPath 详细信息,请参阅 WinNT ADsPath
LDAP
用于与 LDAP 服务器(如 Active Directory)通信。 有关 LDAP ADsPath 详细信息,请参阅 LDAP ADsPath
广告
提供可用于枚举客户端上安装的所有 ADSI 提供程序的 IADsNamespaces 实现。

使用这些提供程序名称访问默认提供程序命名空间。 例如,如果绑定到 LDAP,ADSI 将绑定到包含当前登录的域对象的容器。 如果绑定到 WinNT,ADSI 将绑定到一个容器,该容器保存与网络上所有域关联的对象。

ADsPath 字符串的初始元素是 ADSI 提供程序的编程标识符 (progID) ,后跟"://",后跟提供程序命名空间指示的语法。 progID 字符串可能区分大小写,也可能不区分大小写,具体取决于提供程序。 上面列出的提供程序的 progID 字符串区分大小写。

路径字符串可能区分大小写,也可能不区分大小写,具体取决于提供程序。 上面列出的提供程序的路径字符串不区分大小写。

下面是 ADsPaths 的示例。

LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com
LDAP://server01/CN=Jeff Smith,CN=users,DC=fabrikam,DC=com
 
WinNT://MyDomain/ComputerName,Computer
WinNT://MyDomain/UserAccount

若要查找计算机上安装的所有提供程序,请绑定到 ADs 提供程序,如下面的代码示例所示。

Set x = GetObject("ADs:")
For Each provider In x
    provider.Name
Next

使用 LDAP 提供程序,可以从 CN 标记开始,以 X.500 可分辨名称 (DN) 形式指定 ADsPath,也可以从 O 标记开始指定其分层反向。 在初始 ADsPath 中使用的窗体决定了标记的顺序。

下表列出了 ADsPath 特殊字符。

名称 字符 说明
双引号
"
用于引用可能包含特殊字符的 ADsPath 的任何部分,以便按字面解释字符串。 例如,"CN=Name/Prefix"。
反斜杠
\
用于在特殊字符之前表示它们应用作文本。 有关详细信息和特殊字符的列表,请参阅可 分辨名称
斜杠
/
组件分隔符。
尖括号
<>
在另一个命名约定中分隔 ADsPath。

若要在搜索规范中或 URL 中分隔 ADsPath,请使用左尖括号和右尖括号 (< >) 。 例如 < > ,"WinNT://MyDomain/UserAccount"。

由于命名空间要求,某些 ADSI 提供程序可能添加了语法限制。

Active Directory 绑定选项

Active Directory 提供使用几种其他类型的绑定字符串(例如 COM 全局唯一标识符 (GUID) 或 SID (安全标识符)绑定到) 。 有关详细信息,请参阅绑定到 Active Directory