Во-первых, можно использовать оснастку ADSI Edit (рис. 4.6). С помощью этой оснастки можно подключиться к любому узлу структуры службы каталогов, увидеть его атрибуты, при необходимости отредактировать их и установить желаемые права доступа. Оснастка позволяет создавать новые объекты в структуре каталогов, удалять существующие, перемещать их и т. п.

Примечание Обратите внимание, что с помощью этой оснастки можно подключиться к любой точке структуры каталогов, а не только к элементам Domain, Configuration, Schema. Достаточно указать соответствующие параметры в меню программы.

Во-вторых, при установке Support Tools в систему добавляется утилита ldp.exe, которая позволяет подключаться к службам по протоколу LDAP, добавлять и удалять объекты, редактировать их, выполнять поиск. Утилита несколько необычна в использовании, поскольку предполагает первоначальные знания администратором структуры каталогов. При ее запуске следует выполнить подключение к службе в нужной точке (connect) и зарегистрироваться (bind).

Рис. 4.6. Утилита ADSI Edit

Конечно, применять утилиту ldp.exe в случаях, когда можно, например, использовать графические оснастки, не имеет смысла. Но эта утилита позволяет выполнять операции с объектами службы каталогов с использованием синтаксиса LDAP-протокола. Например, первоначально ldp.exe являлась единственным бесплатным вариантом восстановления удаленных объектов каталога.

Ну и в-третьих, в Сети доступно много средств, в которых реализованы возможности подключения и управления системой по протоколу LDAP и которые могут оказаться для администратора более удобны в применении.

⇐Ldap-управление | Самоучитель системного администратора | Синтаксис поисковых запросов ldap⇒