LDIFDE vous Exportez / Importez données d'Active Directory, commandes LDIFDE

Traductions disponibles Traductions disponibles
Numéro d'article: 555636 - Voir les produits auxquels s'applique cet article
Auteur: Nirmal Sharma MVP
Agrandir tout | Réduire tout

Résumé

LDIFDE est un utilitaire robuste. Cet utilitaire vous permet de importer/exporter information from/to Active Directory. LDIFDE demande à tout contrôleur de domaine disponible de retrieve/update information Active Directory.

Plus d'informations

COMMANDER LDIFDE :
 
1. Command pour exporter l'utilisateur avec un nom de </STRONG> SAM Account donné
 
-r nom_ordinateur -s exportuser.ldf -f ldifde ( samaccountname = SAMLNAME )
 
2. Command pour exporter unités d'organisation :
 
Exécuter cette commande exporte toutes les unités d'organisation à l'exception des contrôleurs de domaine dans un fichier nommé ExportOU.ldf 
-s -d Serveur1 exportOu.ldf -f ldifde " dc = pour Exporter dc = com "-p subtree cn "-l" "(objectClass=organizationalUnit) -r, objectclass, ou"
 
3. vous exportez les Comptes d'utilisateurs du domaine source
 
-f -s -d Serveur1 Exportuser.ldf ldifde " dc = pour Exporter dc = "-r de sous-arbre p" et (objectCategory=person)(objectClass=User)(givenname=*)) com "-l "cn, givenName, objectclass, samAccountName"") "
Exécuter cette commande exporte tous les utilisateurs du domaine Export vers un fichier nommé Exportuser.ldf Si vous ne possédez pas tous les attributs obligatoires, l'opération d'importation ne fonctionne pas. L'objectclass d'attributs et le samAccountName sont requis, mais plusieurs peut est ajouté à est nécessaire.
 
4. Command à partir d'un fichier LDF pour les utilisateurs Import :
 
ldifde -i -f -s Serveur2 Exportuser.ldf
 
5. attributs Exporting User Account sauf des attributs le canÆt importé : (commutateur Using ûo)
 
Cela est exemple d'un autre filtre exportation de toutes les données de compte d'utilisateur sauf les attributs qui ne peuvent pas être importés :
 
-f -s &lt;Serveur1&gt; Exportuser.ldf ldifde -d " dc = pour Exporter dc = "-r de sous-arbre p" et (objectCategory=person)(objectClass=User)(givenname=*)) com "-o "badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberOf, objectGUID, objectSid, primaryGroupID, pwdLastSet, sAMAccountType"") "
 
Another Example : exporter pour tout SamAccountName donné
 
-f -s &lt;Serveur1&gt; Exportuser.ldf ldifde -d " dc = pour Exporter dc = "-r de sous-arbre p" et (objectCategory=person)(objectClass=User)(givenname=*)) com "-o "badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberOf, objectGUID, objectSid, primaryGroupID, pwdLastSet, sAMAccountType"") "
 
6. Exporting Objects d'une forêt entière (de laquelle tout attribut donné sera exporté avec le commutateur IIS UI)
 
Si vous devez importer tout d'une forêt, vous devez exécuter la commande LDIFDE contre le serveur de catalogue global :

Par exemple pour effectuer l'opération d'exportation indiquée sur un catalogue global la commande LDIFDE serait
 
-f -s -d Serveur1 -t 3268 Exportuser.ldf ldifde " dc = pour Exporter dc = "-r de sous-arbre p" et (objectCategory=person)(objectClass=User)(givenname=*)) com "-l "cn, givenName, objectclass, sAMAccountName"") "
 
7. Simple Import de domaine en cours : il importera uniquement des données de domaine ne pas la forêt-
 
ldifde -i -f INPUT.LDF
 
8. Simple Export de domaine en cours : il exportera a mais domaine mis en relation ne pas la forêt données-
 
-f OUTPUT.LDF ldifde 
 
9. Exportait d'un domaine avec l'information fournie d'identification :
 
-f -b -s NOM SERVEUR USERNAME DOMAINNAME OUTPUT.LDF -m ldifde
           -d " cn = utilisateurs, contrôleur de domaine = DOMAINNAME , DC = Microsoft , DC = com "
           "(objectClass=user) -r "
 
10. exporter utilisateur, personne ou Unité d'organisation :
 
-d w2ks -s -v ldifde " dc = slowe dc = com users.txt "-p subtree "(objectClass=clss name) -r" -f
 
Vous noterez un nombre ici de paramètres supplémentaires :
 
-v active le mode commenté afin que je puisse afficher les résultats
 
-d spécifie la racine de la recherche. Pendant que cette recherche ne l'a pas requis, je le ai inclus pour vous indiquer le format.
 
-p affine la recherche vers le sous-arborescence en question. Les autres options pour le paramètre en haut de sont base et one level.
 
-r est utilisé dans l'exemple d'ö ô(objectClass=person) avec un paramètre. Ce paramètre spécifie le filtre LDAP. Dans mon cas, j'ai voulu des personnes seulement afin que j'aie choisi un objectClass de "personne"
 
11 A Simple VBScript pour modifier un mot de passe userÆs vous pouvez modifier également la valeur strUser et strOU. : :
 
strUser = InputBox (" Entrée de nom complet d'utilisateur ")
strOU = InputBox (" Enter OU que réside, le compte d'utilisateur ")
Vous objUser définissez = GetObject("LDAP://CN=" &amp; strUser &amp; ",OU=" &amp; strOU &amp; ",DC=testdomain,DC=local")
objUser.SetPassword "mot de passe"
MsgBox "effectué" !
 
12. modifier un mot de passe userÆs utilisant l'outil LDIFDE :
 
L'exemple suivant de fichier (chPwd.ldif) Ldif modifie un mot de passe à nouveaumotdepasse :
DN : CN = TestUser , DC = testdomain, contrôleur de domaine = com
changetype : modification
remplacez unicodePwd
unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA =
-
 
ldifde -i dcname -t 636 -s chPwd.ldif -f- Nom utilisateur Domaine b
 
13. saisie Import Example de compte d'utilisateur par tout requis et champs facultatifs :
 
DN : CN = utilisateur1, CN = Utilisateurs, contrôleur de domaine = domaine, contrôleur de domaine = com
changetype : ajoute
accountExpires : 0
page de code : 0
cn : Zach
countrycode : 0
displayName : Utilisateur test
instanceType : 4
logonHours : ///////////////////////////
distinguishedName : CN = utilisateur1, CN = Utilisateurs, contrôleur de domaine = domaine, contrôleur de domaine = objectcategory com : CN = Personne, CN = schéma, CN =, Contrôleur de domaine de configuration = domaine, contrôleur de domaine = com
objectClass : utilisateur, attribut obligatoire
name : User1
sAMAccountName : utilisateur1, attribut obligatoire
userAccountControl : 66048 Cela définit ce compte à être activé
uSNChanged : 1556
uSNCreated : 1556
whenChanged : 20001012214849.0Z
whenCreated : 20001012214849.0Z
 
14. Sample Format pour ajouter plus de un utilisateur :
 
DN : CN = utilisateur1, CN = Utilisateurs, contrôleur de domaine = domaine, contrôleur de domaine = com
changetype : ajoute
cn : utilisateur
objectClass : utilisateur, attribut obligatoire
sAMAccountName : utilisateur1, attribut obligatoire
userAccountControl : 66048 Cela définit ce compte à être activé
 
DN : CN = utilisateur2, CN = Utilisateurs, contrôleur de domaine = domaine, contrôleur de domaine = com
changetype : ajoute
cn : utilisateur2
objectClass : utilisateur, attribut obligatoire
sAMAccountName : utilisateur2, attribut obligatoire
userAccountControl : 66048 Cela définit ce compte à être activé
 
      
15 de format de fichier Import/Modify. : exemple
< STRONG/ > 
DN : CN = Rosalie Mignon, unité d'organisation = Staff , DC = Microsoft, contrôleur de domaine = com
changetype : modification
remplacez extensionAttribute1
extensionAttribute1 : personnel
-
DN : CN = John Doe, unité d'organisation = Staff , DC = Microsoft, contrôleur de domaine = com
changetype : modification
remplacez extensionAttribute1
extensionAttribute1 : personnel
-
Onà si..
 

Propriétés

Numéro d'article: 555636 - Dernière mise à jour: mardi 6 juin 2006 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Mots-clés : 
kbpubmvp kbpubtypecca kbhowto KB555636 KbMtfr kbmt
Traduction automatique
TRADUCTION AUTOMATIQUE : Cet article technique a été traduit par un système automatique, c'est-à-dire sans aucune intervention humaine. Microsoft propose ce type d?articles en complément de ceux traduits par des traducteurs professionnels. Ces articles sont destinés principalement aux utilisateurs ne comprenant pas l'anglais en leur proposant, en complément, une version française de l?information technique fournie dans la version américaine et originale de l?article. Pour plus de détails, veuillez consulter la page http://support.microsoft.com/gp/mtdetails. Attention : Il est possible que certaines parties de l?article ne soient pas traduites par le système automatique et qu?elles soient restées rédigées en anglais. Microsoft ne garantit pas la qualité linguistique des traductions et ne peut être tenu responsable d?aucun problème, direct ou indirect, dû à une quelconque erreur de traduction du contenu ou de son utilisation par les utilisateurs.
La version anglaise de cet article est la suivante: 555636
EXCLUSION DE RESPONSABILITÉ DE COMMUNITY SOLUTIONS
Clause limitative de responsabilité MICROSOFT CORPORATION ET/ OU SES FOURNISSEURS RESPECTIFS NE GARANTISSENT EN AUCUNE FACON LE CARACTERE ADAPTE, FIABLE OU EXACT DES INFORMATIONS ET ELEMENTS GRAPHIQUES CONNEXES. L?ENSEMBLE DE CES INFORMATIONS ET ELEMENTS GRAPHIQUES CONNEXES EST FOURNI "EN L?ETAT", SANS GARANTIE DE QUELQUE NATURE QUE CE SOIT. MICROSOFT CORPORATION ET/ OU SES FOURNISSEURS RESPECTIFS EXLUENT EXPRESSEMENT TOUTES GARANTIES ET CONDITIONS SUR CES INFORMATIONS ET ELEMENTS GRAPHIQUES CONNEXES, ET NOTAMMENT DE TOUTES GARANTIES IMPLICITES QUANT A LEUR CONFORMITE A LEUR DESTINATION COMMERCIALE, A LEUR ADEQUATION A UN BUT DETERMINE, AU RESPECT DES REGLES DE L?ART, A L?EXISTENCE D?UN DROIT DE PROPRIETE ET D?ABSENCE DE CONTREFACON. VOUS VOUS ENGAGEZ EN PARTICULIER A CE QUE NI MICROSOFT NI SES FOURNISSEURS NE SOIENT EN AUCUN CAS TENUS POUR RESPONSABLES DE TOUT DOMMAGE DIRECT, INDIRECT, PUNITIF, INCIDENT, SPECIAL, OU ACCESSOIRE, NI REDEVABLE DE DOMMAGES ET INTERETS QUELS QU?ILS SOIENT, Y COMPRIS, SANS LIMITATION AUCUNE, DE TOUTE INDEMNISATION POUR PERTE DE DONNEES OU DE PROFIT OU POUR IMPOSSIBILITE D?UTILISATION, RESULTANT DE L?UTILISATION OU DE L?IMPOSSIBILITE D?UTILISATION DES INFORMATIONS OU ELEMENTS GRAPHIQUES CONNEXES TELS QUE VISES AUX PRESENTES, QUE CETTE ACTION SOIT CONTRACTUELLE OU DELICTUELLE, FONDEE SUR LA RESPONSABILITE SANS FAUTE OU SUR TOUT AUTRE MOTIF, ET MEME SI MICROSOFT OU L?UN QUELCONQUE DE SES FOURNISSEURS AVAIT ETE AVISE AU PREALABLE DE LA POSSIBILITE D?UN TEL PREJUDICE.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com