NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 操作系统 .: Microsoft Windows Server .: 使用LDIFDE命令从 Active Directory导出 / 导入数据

使用LDIFDE命令从 Active Directory导出 / 导入数据

LDIFDE 是一个功能强大的实用工具。此实用程序使您可以导入/导出与 Active Directory 信息。LDIFDE 查询以检索/更新 AD 信息任何可用的域控制器。 LDIFDE 命令: 1.命令,将导出具有给定名称的 SAM 帐户用户 ldifde-f exportuser.ldf-s computer_name-r (samaccountname = SAMLNAME) 2.命令,将导出组织单位: 运行此命令导出所有 Ou 除域控制器以外到名为 ExportOU.ldf 的文件。 ldifde - f exportOu.ldf - s Server 1 - d " dc dc = 导出, 子 " - p 树 objectclass、 ou -r "(objectClass=organizationalUnit) " - l " cn " = com 3 导出在源域用户帐户 ldifde - f Exportuser.ldf - s Server 1 - d = com " - p 子树 - r " (& objectCategory=person)(objectClass=User)(givenname=*)) (samAccountName objectclass, " cn, givenName, " " - l dc dc " = 导出, 向命名 Exportuser.ldf 文件导出导出域中所有用户运行此命令。 如果您没有所有必需属性, 导入操作无效。 属性 objectclass 和 samAccountName 是需要, 但更能根据需要添加。 4 . 从 LDF 文件命令来导入用户: ldifde -i - f Exportuser.ldf - s Server 2 5 . 出用户帐户属性除属性那些 canÆt 导入 (使用 ûo 开关): 这是将导出无法导入, 属性除外所有用户帐户数据, 其他示例筛选: ldifde - f Exportuser.ldf - s " dc dc - d = 导出, = com " - p 子树 - r " (& objectCategory=person)(objectClass=User)(givenname=*)) (" - o objectGUID, < A0 > memberOf < / A0 >, logonCount, lastLogon, lastLogoff, " badPasswordTime, badPwdCount, " objectSid, primaryGroupID, pwdLastSet, sAMAccountType 其他示例: 要对于任何给定 SamAccountName 导出: ldifde - f Exportuser.ldf - s " dc dc - d = 导出, = com " - p 子树 - r " (& objectCategory=person)(objectClass=User)(givenname=*)) (" - o objectGUID, < A0 > memberOf < / A0 >, logonCount, lastLogon, lastLogoff, " badPasswordTime, badPwdCount, " objectSid, primaryGroupID, pwdLastSet, sAMAccountType 6 . 导出对象从一个整个林导 (任何给定属性与 ûi 开关出) 如果您需要从林中导入所有需要对全局编录服务器运行 LDIFDE 命令: ldifde-f Exportuser.ldf-s -d"dc = 导出,dc = com"-p 子树-r"(& (objectCategory=person)(objectClass=User)(givenname=*))"-o"badPasswordTime,badPwdCount,lastLogoff,lastLogon,logonCount,memberOf,objectGUID,objectSid,primaryGroupID,pwdLastSet,sAMAccountType" ldifde - f Exportuser.ldf - s Server 1 3268 - t - d " dc dc = 导出, = com " - p 子树 - r " (& objectCategory=person)(objectClass=User)(givenname=*)) (sAMAccountName objectclass, " cn, givenName, " " - l 7 简单导入当前域的: 将它导入 NOT 林 - 特定域数据。 ldifde -i - f INPUT.LDF 8 . 简单导出是当前域: 将它导出只 NOT 林 - 特定域相关数据。 ldifde - f OUTPUT.LDF 9 . 导出的域与提供凭据: ldifde - m - f OUTPUT.LDF - b USERNAME DOMAINNAME - s SERVERNAME - d " " = DOMAINNAME,DC = Microsoft, DC = Com cn = users, DC - r "(objectClass=user) " 10. 出用户或个人或组织单位: ldifde - v - s w2ks - d " dc dc = slowe, = com 子 " - p 树 -r "(objectClass=clss_name) " - f users.txt 您会发现大量此处额外参数: - v 打开详细模式以便我可能看到结果 -d"cn = 用户,DC = 域名,DC = Microsoft,DC = Com" - p 缩小搜索以子树问题。 其他选项对于 ûp 参数是 基 和 一个级别 。 - r 用于带参数的 ô(objectClass=person) ö 示例。 此参数指定要用于 LDIFDE LDAP 筛选。 在我案例, 希望仅人, 以便我选择一个 objectClass 的 " 人员 "。 11. 简单 VBScript 以更改 userÆs 密码: 您还可以修改 strUser 和 strOU 值: strUser = InputBox 用户的完整名称 (" 回车 ") -v 打开详细模式,以便我能看到的结果 设置 objUser = GetObject("LDAP://CN=" & strUser & ",OU=" & strOU & ",DC=testdomain,DC=local") -d 指定搜索的根。而不需要为此搜索,我提供它向您显示格式。 MsgBox " 完成 " ! 12. 要更改使用 LDIFDE 工具 userÆs 密码: 下面示例 Ldif 文件 (chPwd.ldif) 将密码更改为 newPassword: DN = com CN testdomain, DC =: = TestUser,DC changetype 修改: 在示例中使用的参数使用-r"(objectClass=person)"。此参数指定要使用 LDIFDE 的 LDAP 筛选器。我的情况而言,我希望只有人才,因此,我选择对象类的"人员"。 unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA = - strUser = InputBox ("输入用户的全名") 13. 导示例用户帐户条目包含所有必需和可选字段: MsgBox"完毕!" changetype 添加: accountExpires: 0 codePage: 0 下面的示例 Ldif 文件 (chPwd.ldif) 将密码更改为新密码: dn: CN = TestUser,DC = testdomain,DC = com 误差: 修改 替换: unicodePwd unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA = distinguishedName = com CN = Users, DC = domain, DC = com objectCategory: = Schema, CN = Configuration, DC = domain, DC CN: user 1, CN = Person, CN = objectClass 用户 ------------ 必需属性: 名称: User 1 sAMAccountName user 1 ------------ 必需属性: userAccountControl 66048 ------------ 此帐户才能启用此设置: uSNChanged 1556: uSNCreated 1556: whenChanged 20001012214849.0Z: whenCreated 20001012214849.0Z: 用于添加多个用户 14. 示例格式: 代码页: 0 cn: zach 国家/地区代码: 0 显示名称: 测试用户 instanceType: 4 logonHours:: / / 对象类: 用户---所需属性 名称: 用户 1 sAMAccountName: 用户 1---所需属性 userAccountControl: 66048---这将设置以启用此帐户 uSNChanged: 1556年 uSNCreated: 1556年 15. 示例导入 / Modify 文件格式: dn: CN = user1,CN = 用户,DC = 域,DC = com 误差: 添加 cn: 用户 对象类: 用户---所需属性 - userAccountControl: 66048---这将设置以启用此帐户 changetype 修改: dn: CN = user2,CN = 用户,DC = 域,DC = com 误差: 添加 - 对象类: 用户---所需属性

这篇文章对你多有用?

相关文章

article 使用LDIFDE命令从 Active Directory导出 / 导入数据
LDIFDE...

(No rating)  1-24-2013    Views: 1093   
article 转载:简化域账户管理的利器——Active directory 管理中心

(No rating)  3-18-2013    Views: 996   
article 导出、 比较,和同步 Active Directory 架构
概览: 使用 LDIFDE 从源目录林导出架构

(No rating)  6-7-2010    Views: 3087   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited