如果我们要使用csvde工具的话,我们必须先创建一个包含所要添加对象的CSV文件。这个文件的第一行必须包含一个用逗号分隔的属性表,使用DN作为第一个属性。
我们举个例子:
DN,objectClass,cn,sn,userAccountControl,sAMAccountName,userPrincipalName
剩下的那些行,应该包含要添加的项目。如果想把一个属性设置为空,那么只需要把这个值空着就可以了,随后再跟上一个逗号就行了。
DN,objectClass,sn,userAccountControl,sAMAccountName,userPrincipalName
“cn=jim,cn=users,dc=adatum,dc=com”,user,Smith,512,jim,jim@adatum.com
“cn=john,cn=users,dc=adatum,dc=com”,user,,512,john,john@adatum.com
我们只要创建好了这个CSV文件,那么就只需要运行这个cvsde来导入新对象就可以了
csvde -i -f input.csv
说明
csvde和ldifde之间的主要区别在于,我们只能用csvde来导入对象;不像ldifde我们还可以用它来修改现存的对象。要注意的是,CSV导入文件的每一行(除了那个头部),必须包含要添加的对象。我们没法使用csvde来对一个对象的属性进行修改或者删除一个对象。然而,我们可以用admod来完成这个任务。如果你有一个包含需要导入对象的spreadsheet,首先要把它保存为CSV文件,然后用csvde导入就可以了。ldifde中使用的开关仍然适用于csvde。
2. 使用ldifde
如果我们要使用这个工具的话,就必须先创建一个LDIF文件,这个文件会包含我们所需要添加、修改或是要删除的对象。
我们来举个例子,下面是一个LDIF文件,这个文件添加了一个用户,并两次修改这个用户,最后删除这个用户。
dn: cn=jsmith,cn=users,dc=adatum,dc=com
changetype: add
objectClass: user
samaccountname: jsmith
sn: JSmith
dn: cn=jsmith,cn=users,dc=adatum,dc=com
changetype: modify
add: givenName
givenName: Jim
-
replace: sn
sn: Smith
-
dn: cn=jsmith,cn=users,dc=adatum,dc=com
changetype: delete
只要我们创建好了这个LDIF文件,那么我们只需要运行这个下面这个ldifde命令就可以把新对象导入了:
ldifde –i –f input.ldf
说明
我们这里简单的指定了 –i 开关来开启导入模式,并指定这个文件 –f <文件名>。这里我们也可以使用 –v开关来启用verbose模式,比便出错时可以得到更多信息。
如果这些字段已经在AD中存在了,那么csvde是无法导入的,因为csvde无法修改现有的属性,它只能创建新的对象。
使用 LDIFDE 将目录对象导入或导出到 Active Directory使用 LDIFDE 来导出和导入目录对象
下面逐步介绍怎样将“组织单元”(OU) 和用户帐户从一个 Windows 2000 Active Directory 导入和导出到另一个 Windows 2000 Active Directory。对于本示例,“Export”是从其中导出对象的域的名称,“Import”是向其中导入对象的域的名称。还可以使用 LDIFDE 将大多数第三方文件夹导入 Active Directory。 从源域导出组织单元
以 Administrator 身份登录 Export 域。如果使用没有管理员特权的帐户登录,则可能无法对 Active Directory 执行导出和导入 *** 作。
单击开始,指向程序,指向 附件,然后单击“命令提示符”。
在命令提示符下,键入:
ldifde -f exportOu.ldf -s 服务器 1 -d "dc=Export,dc=com" -p subtree -r "(objectClass=organizationalUnit)" -l "cn,objectclass,ou"
运行此命令可将除域控制器之外的所有 OU 都导出到名为 ExportOU.ldf 的文件中。
从源域导出用户帐户
在命令提示符下,键入:
ldifde -f Exportuser.ldf -s 服务器 1 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
运行此命令可将 Export 域中的所有用户导出到名为 Exportuser.ldf 的文件中。如果您没有所需的全部属性,导入 *** 作就会不起作用。属性objectclass 和samAccountName 是必需的,但可以根据需要添加其他属性。
备注:内置帐户(如 Administrator)没有给定的名称。默认情况下,上面使用的 LDAP 筛选器不导出这些帐户。LDIFDE 不支持导出密码。
将组织单元从 Export 导入到 Import
以 Administrator 身份登录到 Import 域。如果使用没有管理特权的帐户登录,则可能无法对 Active Directory 执行导出和导入 *** 作。
使用“记事本”打开文件 Exportou.ldf。
在“记事本”中的编辑菜单上,单击替换。
在“查找内容”框中,键入 Export。在“替换为”框中,键入 Import。
单击“全部替换”。
在确认替换了域名之后,保存并关闭该文件。
在命令提示符下,键入:
ldifde -i -f ExportOU.ldf -s 服务器 2
您应该会看到一条消息,告诉您已经修改的项数以及命令已成功完成。
备注:在这种情况下,您必须先完成第一步,才能完成第二步,这样,才能有 OU 来包含用户。
将用户从 Export 导入到 Import
使用“记事本”打开文件 Exportuser.ldf。
在“记事本”中,打开编辑菜单,然后单击替换。
备注:请记住,在本示例中,“Export”是从其中导出对象的域的名称,“Import”是向其中导入对象的域的名称。您需要将“Export”替换为从其导出对象的域的名称,并将“Import”替换为向其导入对象的域的名称。
在“查找内容”框中,键入 Export。在“替换为”框中,键入 Import。
单击“全部替换”。
在确认替换了域名之后,保存并关闭文件。
在命令提示符下,键入:
ldifde -i -f Exportuser.ldf -s 服务器 2
查看使用 Active Directory 用户和计算机管理单元工具或使用 Windows 通讯簿新创建的联系人。
备注:由于 LDIFDE 不导出密码,因此在将用户导入到目录中时,会禁用帐户并将密码设置为空。这样做是出于安全原因。此外,帐户选项“用户下次登录时须更改密码”处于选中状态。
从整个目录林导出对象
如果您需要从整个目录林中导出 OU、用户和组,可以针对目录林中的每个域运行上面的 LDIFDE 导出命令,或者,也可以针对全局编录 (GC) 运行一次查询。为此,-s 开关指定的域控制器一定要是 GC,另外,要使用 -t 开关指定 GC 端口。GC 端口号是 3268。
例如,要针对 GC 执行所描述的导出 *** 作,LDIFDE 命令就会是:
ldifde -f Exportuser.ldf -s 服务器 1 -t 3268 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,sAMAccountName"
备注:为了修改 AD 中的属性,遵循导入文件的以下格式(尤其是单行上的“-”,其下一行为全空行)是非常重要的。要导入此文件,只需运行:ldifde -i -f Import.ldf -s 服务器。
示例导入/修改文件格式:
dn: CN=Jane Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-
dn: CN=John Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)