In diesem Dialog besteht für Sie die optionale Möglichkeit einer LDAP-Suchabfrage, um den Inhalt bestimmter Datenfelder zu ermitteln. Zum Beispiel könnten Sie nur alle AD-User importieren, die Mitglied einer bestimmten Windows-Gruppe sind. Die Syntax lautet in diesem Fall wie folgt:
(&(objectClass=organizationalPerson)(memberOf=CN=Innendienst,OU=Gruppen,DC=firma,DC=local))
In LDAP werden Attribute in Klammern eingefasst. Das obige Beispiel enthält zwei Attributangaben, die beide gleichzeitig erfüllt sein sollen, damit die Suche einen Treffer ergibt. Deshalb steht am Anfang der Suchabfrage das &-Symbol als logisches "UND" – alles muss gleichzeitig wahr sein. Schließlich wird über ein weiteres Klammernpaar angegeben, worauf sich das & bezieht – hier der ganze Ausdruck, der deshalb eingeklammert wird.
Suchkriterien lassen sich natürlich nicht nur mit UND verknüpfen. Es gibt auch das logische ODER, das mit dem Pipe-Symbol (|) angegeben wird, und das NICHT, das durch das Ausrufezeichen (!) dargestellt wird.
LDAP akzeptiert auch Platzhalterzeichen. Hierzu lässt sich an beliebiger Stelle im Suchstring das Sternchen * einsetzen.
(&(objectClass=organizationalPerson)(|(l=Berlin)(l=Potsdam)))
(&(objectClass=organizationalPerson)(!(sn=Meier)))
(&(objectClass=organizationalPerson)(mail=*@firma.local))
(&(objectClass=organizationalPerson)(mail=*))
msExchHideFromAddressLists
im Active Directory verursacht werden.