Select the product you need help with
LDIFDE vous Exportez / Importez données d'Active Directory, commandes LDIFDENuméro d'article: 555636 - Voir les produits auxquels s'applique cet article RésuméLDIFDE est un utilitaire robuste. Cet utilitaire vous permet de importer/exporter information from/to Active Directory. LDIFDE demande à tout contrôleur de domaine disponible de retrieve/update information Active Directory. Plus d'informationsCOMMANDER LDIFDE : 1. Command pour exporter l'utilisateur avec un nom de </STRONG> SAM Account donné -r nom_ordinateur -s exportuser.ldf -f ldifde ( samaccountname = SAMLNAME ) 2. Command pour exporter unités d'organisation : Exécuter cette commande exporte toutes les unités d'organisation à l'exception des contrôleurs de domaine dans un fichier nommé ExportOU.ldf -s -d Serveur1 exportOu.ldf -f ldifde " dc = pour Exporter dc = com "-p subtree cn "-l" "(objectClass=organizationalUnit) -r, objectclass, ou" 3. vous exportez les Comptes d'utilisateurs du domaine source -f -s -d Serveur1 Exportuser.ldf ldifde " dc = pour Exporter dc = "-r de sous-arbre p" et (objectCategory=person)(objectClass=User)(givenname=*)) com "-l "cn, givenName, objectclass, samAccountName"") " Exécuter cette commande exporte tous les utilisateurs du domaine Export vers un fichier nommé Exportuser.ldf Si vous ne possédez pas tous les attributs obligatoires, l'opération d'importation ne fonctionne pas. L'objectclass d'attributs et le samAccountName sont requis, mais plusieurs peut est ajouté à est nécessaire. 4. Command à partir d'un fichier LDF pour les utilisateurs Import : ldifde -i -f -s Serveur2 Exportuser.ldf 5. attributs Exporting User Account sauf des attributs le canÆt importé : (commutateur Using ûo) Cela est exemple d'un autre filtre exportation de toutes les données de compte d'utilisateur sauf les attributs qui ne peuvent pas être importés : -f -s <Serveur1> Exportuser.ldf ldifde -d " dc = pour Exporter dc = "-r de sous-arbre p" et (objectCategory=person)(objectClass=User)(givenname=*)) com "-o "badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberOf, objectGUID, objectSid, primaryGroupID, pwdLastSet, sAMAccountType"") " Another Example : exporter pour tout SamAccountName donné -f -s <Serveur1> Exportuser.ldf ldifde -d " dc = pour Exporter dc = "-r de sous-arbre p" et (objectCategory=person)(objectClass=User)(givenname=*)) com "-o "badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberOf, objectGUID, objectSid, primaryGroupID, pwdLastSet, sAMAccountType"") " 6. Exporting Objects d'une forêt entière (de laquelle tout attribut donné sera exporté avec le commutateur IIS UI) Si vous devez importer tout d'une forêt, vous devez exécuter la commande LDIFDE contre le serveur de catalogue global : Par exemple pour effectuer l'opération d'exportation indiquée sur un catalogue global la commande LDIFDE serait -f -s -d Serveur1 -t 3268 Exportuser.ldf ldifde " dc = pour Exporter dc = "-r de sous-arbre p" et (objectCategory=person)(objectClass=User)(givenname=*)) com "-l "cn, givenName, objectclass, sAMAccountName"") " 7. Simple Import de domaine en cours : il importera uniquement des données de domaine ne pas la forêt- ldifde -i -f INPUT.LDF 8. Simple Export de domaine en cours : il exportera a mais domaine mis en relation ne pas la forêt données- -f OUTPUT.LDF ldifde 9. Exportait d'un domaine avec l'information fournie d'identification : -f -b -s NOM SERVEUR USERNAME DOMAINNAME OUTPUT.LDF -m ldifde -d " cn = utilisateurs, contrôleur de domaine = DOMAINNAME , DC = Microsoft , DC = com " "(objectClass=user) -r " 10. exporter utilisateur, personne ou Unité d'organisation : -d w2ks -s -v ldifde " dc = slowe dc = com users.txt "-p subtree "(objectClass=clss name) -r" -f Vous noterez un nombre ici de paramètres supplémentaires : -v active le mode commenté afin que je puisse afficher les résultats -d spécifie la racine de la recherche. Pendant que cette recherche ne l'a pas requis, je le ai inclus pour vous indiquer le format. -p affine la recherche vers le sous-arborescence en question. Les autres options pour le paramètre en haut de sont base et one level. -r est utilisé dans l'exemple d'ö ô(objectClass=person) avec un paramètre. Ce paramètre spécifie le filtre LDAP. Dans mon cas, j'ai voulu des personnes seulement afin que j'aie choisi un objectClass de "personne" 11 A Simple VBScript pour modifier un mot de passe userÆs vous pouvez modifier également la valeur strUser et strOU. : : strUser = InputBox (" Entrée de nom complet d'utilisateur ") strOU = InputBox (" Enter OU que réside, le compte d'utilisateur ") Vous objUser définissez = GetObject("LDAP://CN=" & strUser & ",OU=" & strOU & ",DC=testdomain,DC=local") objUser.SetPassword "mot de passe" MsgBox "effectué" ! 12. modifier un mot de passe userÆs utilisant l'outil LDIFDE : L'exemple suivant de fichier (chPwd.ldif) Ldif modifie un mot de passe à nouveaumotdepasse : DN : CN = TestUser , DC = testdomain, contrôleur de domaine = com changetype : modification remplacez unicodePwd unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA = - ldifde -i dcname -t 636 -s chPwd.ldif -f- Nom utilisateur Domaine b 13. saisie Import Example de compte d'utilisateur par tout requis et champs facultatifs : DN : CN = utilisateur1, CN = Utilisateurs, contrôleur de domaine = domaine, contrôleur de domaine = com changetype : ajoute accountExpires : 0 page de code : 0 cn : Zach countrycode : 0 displayName : Utilisateur test instanceType : 4 logonHours : /////////////////////////// distinguishedName : CN = utilisateur1, CN = Utilisateurs, contrôleur de domaine = domaine, contrôleur de domaine = objectcategory com : CN = Personne, CN = schéma, CN =, Contrôleur de domaine de configuration = domaine, contrôleur de domaine = com objectClass : utilisateur, attribut obligatoire name : User1 sAMAccountName : utilisateur1, attribut obligatoire userAccountControl : 66048 Cela définit ce compte à être activé uSNChanged : 1556 uSNCreated : 1556 whenChanged : 20001012214849.0Z whenCreated : 20001012214849.0Z 14. Sample Format pour ajouter plus de un utilisateur : DN : CN = utilisateur1, CN = Utilisateurs, contrôleur de domaine = domaine, contrôleur de domaine = com changetype : ajoute cn : utilisateur objectClass : utilisateur, attribut obligatoire sAMAccountName : utilisateur1, attribut obligatoire userAccountControl : 66048 Cela définit ce compte à être activé DN : CN = utilisateur2, CN = Utilisateurs, contrôleur de domaine = domaine, contrôleur de domaine = com changetype : ajoute cn : utilisateur2 objectClass : utilisateur, attribut obligatoire sAMAccountName : utilisateur2, attribut obligatoire userAccountControl : 66048 Cela définit ce compte à être activé 15 de format de fichier Import/Modify. : exemple < STRONG/ > DN : CN = Rosalie Mignon, unité d'organisation = Staff , DC = Microsoft, contrôleur de domaine = com changetype : modification remplacez extensionAttribute1 extensionAttribute1 : personnel - DN : CN = John Doe, unité d'organisation = Staff , DC = Microsoft, contrôleur de domaine = com changetype : modification remplacez extensionAttribute1 extensionAttribute1 : personnel - Onà si.. PropriétésNuméro d'article: 555636 - Dernière mise à jour: mardi 6 juin 2006 - Version: 1.0 Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
Traduction automatique TRADUCTION AUTOMATIQUE : Cet article technique a été traduit par un système automatique, c'est-à-dire sans aucune intervention humaine. Microsoft propose ce type d?articles en complément de ceux traduits par des traducteurs professionnels. Ces articles sont destinés principalement aux utilisateurs ne comprenant pas l'anglais en leur proposant, en complément, une version française de l?information technique fournie dans la version américaine et originale de l?article.
Pour plus de détails, veuillez consulter la page http://support.microsoft.com/gp/mtdetails.
Attention : Il est possible que certaines parties de l?article ne soient pas traduites par le système automatique et qu?elles soient restées rédigées en anglais. Microsoft ne garantit pas la qualité linguistique des traductions et ne peut être tenu responsable d?aucun problème, direct ou indirect, dû à une quelconque erreur de traduction du contenu ou de son utilisation par les utilisateurs. La version anglaise de cet article est la suivante: 555636
(http://support.microsoft.com/kb/555636/en-us/
)
EXCLUSION DE RESPONSABILITÉ DE COMMUNITY SOLUTIONS Clause limitative de responsabilité
MICROSOFT CORPORATION ET/ OU SES FOURNISSEURS RESPECTIFS NE GARANTISSENT EN AUCUNE FACON LE CARACTERE ADAPTE, FIABLE OU EXACT DES INFORMATIONS ET ELEMENTS GRAPHIQUES CONNEXES. L?ENSEMBLE DE CES INFORMATIONS ET ELEMENTS GRAPHIQUES CONNEXES EST FOURNI "EN L?ETAT", SANS GARANTIE DE QUELQUE NATURE QUE CE SOIT. MICROSOFT CORPORATION ET/ OU SES FOURNISSEURS RESPECTIFS EXLUENT EXPRESSEMENT TOUTES GARANTIES ET CONDITIONS SUR CES INFORMATIONS ET ELEMENTS GRAPHIQUES CONNEXES, ET NOTAMMENT DE TOUTES GARANTIES IMPLICITES QUANT A LEUR CONFORMITE A LEUR DESTINATION COMMERCIALE, A LEUR ADEQUATION A UN BUT DETERMINE, AU RESPECT DES REGLES DE L?ART, A L?EXISTENCE D?UN DROIT DE PROPRIETE ET D?ABSENCE DE CONTREFACON. VOUS VOUS ENGAGEZ EN PARTICULIER A CE QUE NI MICROSOFT NI SES FOURNISSEURS NE SOIENT EN AUCUN CAS TENUS POUR RESPONSABLES DE TOUT DOMMAGE DIRECT, INDIRECT, PUNITIF, INCIDENT, SPECIAL, OU ACCESSOIRE, NI REDEVABLE DE DOMMAGES ET INTERETS QUELS QU?ILS SOIENT, Y COMPRIS, SANS LIMITATION AUCUNE, DE TOUTE INDEMNISATION POUR PERTE DE DONNEES OU DE PROFIT OU POUR IMPOSSIBILITE D?UTILISATION, RESULTANT DE L?UTILISATION OU DE L?IMPOSSIBILITE D?UTILISATION DES INFORMATIONS OU ELEMENTS GRAPHIQUES CONNEXES TELS QUE VISES AUX PRESENTES, QUE CETTE ACTION SOIT CONTRACTUELLE OU DELICTUELLE, FONDEE SUR LA RESPONSABILITE SANS FAUTE OU SUR TOUT AUTRE MOTIF, ET MEME SI MICROSOFT OU L?UN QUELCONQUE DE SES FOURNISSEURS AVAIT ETE AVISE AU PREALABLE DE LA POSSIBILITE D?UN TEL PREJUDICE. |
Retour au début
