Caixa de diálogo Criar expressão de pesquisa da diretiva de senhas
O conteúdo da caixa de diálogo é alterado de acordo com o tipo de diretório.
casso1283
HID_password-policy-search-expression-dialog
O conteúdo da caixa de diálogo é alterado de acordo com o tipo de diretório.
- Diretórios de usuários do Active DirectoryPara diretórios de usuários do Active Directory (AD), o painel Editor de expressão de pesquisa de diretório de usuários contém as configurações a seguir:
- Campo Entrada manualEspecifica um filtro de pesquisa para o diretório de usuários do Active Directory.
- Caixa de seleção Validar entradaEspecifica se o filtro de pesquisa é validado antes de a entrada ser adicionada ao diretório de usuários do Active Directory.Observação:se a validação do filtro de pesquisa do Active Directory falhar, desmarque essa caixa de seleção.Padrão:selecionado
- Diretórios de usuários do LDAPPara diretórios de usuário do LDAP, o Editor de expressão de pesquisa de diretório de usuários contém as seguintes configurações:
- Caixa de grupo Onde pesquisarEspecifica o tipo de atributo para a pesquisa. As opções a seguir estão disponíveis:Validar DNVerifica o DN do usuário. Insira um DN completo para o diretório de usuários do LDAP e clique em OK. Dessa maneira, qualquer entrada de DN válida é adicionada à lista de usuários na caixa de diálogo Diretório de usuários.Procurar usuáriosIndica que a pesquisa é limitada a correspondências em entradas de usuário.Pesquisar gruposIndica que a pesquisa é limitada a correspondências em entradas de grupo.Pesquisar organizaçõesIndica que a pesquisa é limitada a correspondências em entradas de organização (organizações e unidades organizacionais).Pesquisar qualquer entradaIndica que a pesquisa inclui todas as entradas no diretório.
- Caixa de grupo CondiçãoEspecifica os atributos do LDAP ou do AD incluídos nos critérios de pesquisa. Na lista suspensa Selecione, selecione o atributo. Na próxima lista suspensa, selecione o operador (contains, approx, greaterOrEqual, equals, lessOrEqual). No terceiro campo, digite o valor da condição.Condição de exemplo:uid equals Tuser1AdicionarAdiciona a condição de pesquisa às caixas de grupo Entrada manual, Notação Infix e Notação LDAP.
- Caixa de grupo Notação InfixLista todas as condições definidas usando as caixas de grupo Onde pesquisar e Condição.Você pode editar as condições em uma expressão usando os botões And/Or, Modify, Not, Remove. Para editar uma condição, selecione a sequência de caracteres da condição no campo Notação Infix e clique em um botão para modificá-la.Por padrão, a segunda e todas as condições subsequentes são adicionadas à caixa de grupo Notação Infix com um operador "and".Os botões funcionam da seguinte maneira:And/OrCom a segunda condição ou uma subsequente selecionada, coloca um operador And/Or entre duas sequências de caracteres. Você deve ter duas condições já definidas para usar o operador And/Or. Selecionar uma sequência de caracteres de condição e clicar em And/Or alterna entre a adição de duas condições que devem ser atendidas durante uma pesquisa ou a especificação de que apenas uma ou as duas condições devem ser atendidas.ModifyAbre a caixa de diálogo Editar, que permite que você insira novamente a instrução da condição.NotColoca a palavra "not" em frente a uma sequência de caracteres de condição. O operador Not permite excluir um usuário de uma diretiva de senha.RemoverExclui a sequência de caracteres da condição.Add()Com duas ou mais sequências de caracteres selecionadas, adiciona parênteses às condições selecionadas.Remove()Com duas ou mais sequências de caracteres selecionadas, remove os parênteses das condições selecionadas.
- Caixa de grupo Notação LDAPExibe a expressão de pesquisa completa que você construiu.
- Diretórios do ODBC e do WinNTPara diretórios de usuário do ODBC e do WInNT, o Editor de expressão de pesquisa de diretório de usuários contém as seguintes configurações:
- Caixa de grupo Entrada manualEspecifica uma expressão de pesquisa inserida manualmente. Para o Microsoft SQL Server e o Oracle, insira um nome de usuário ou uma consulta SQL. Para o WinNT, digite um nome de usuário.Exemplo de consulta SQL para bancos de dados ODBCSELECT NAME FROM EMPLOYEE WHERE JOB =’MGR’;O servidor de políticas executa a consulta conforme especificado pelo usuário do banco de dados no campo Nome de usuário da guia Credenciais da conexão do diretório de usuários. Antes de construir a consulta SQL, familiarize-se com o esquema de banco de dados do diretório de usuários. Por exemplo, se estiver usando o esquema SmSampleUsers e desejar adicionar usuários específicos, você poderá selecionar a partir da tabela SmUser.Observe o seguinte:
- Se a consulta de entrada manual não contiver uma instrução WHERE, a instrução WHERE do campo de consulta Init User será acrescentada. Por exemplo:Init User:Select Name from SmUser where Name = ’%s’Entrada manual:Select Name from customersResultado:Select Name from customers where Name = ’%s’
- Se a consulta de entrada manual contiver uma instrução WHERE, a parte da consulta após a instrução Init User WHERE será acrescentada. Por exemplo:Init User:Select Name from SmUser where Name = ’%s’Entrada manual: Select Name from customers where balance > 1000Resultado: Select Name from customers where balance > 1000 and Name = ’%s’