O Ldifde - exportar / importar dados a partir do Active Directory - comandos LDIFDE

Tornar do LDIFDE:
 
Comandos para exportar o utilizador com um determinado nome da conta SAM 1.
 
ldifde-f exportuser.LDF-s nome_do_computador-r (sAMAccountName = SAMLNAME)
 
Comando 2. a exportar unidades organizacionais:
 
Executar este comando exporta OU, Organizational Unit todos os excepto os controladores de domínio para um ficheiro com o nome ExportOU.ldf. 
ldifde-f exportOu.LDF-s servidor1 -d " DC = exportar, DC = Com "-p subtree-r "(objectClass=organizationalUnit)-l " " CN objectClass, or "
 
3. Exportar as contas de utilizador do domínio de origem
 
ldifde-f Exportuser.LDF-s Servidor1-d " DC = exportar, DC = Com "-p subárvore-r " (& (objectCategory=Person)(objectClass=User)(givenName=*)) "-l " CN, givenName, objectClass, samAccountName "
Executar este comando exporta todos os utilizadores no domínio de exportação para um ficheiro denominado Exportuser.ldf. Se ainda não tiver todos os atributos necessários, a operação de importação não funciona. Os atributos objectClass e samAccountName são necessários, mas podem ser adicionados mais conforme necessário.
 
4. Comandos para os utilizadores de importação a partir de um ficheiro LDF:
 
ldifde-i-s servidor2 Exportuser.LDF-f
 
5. Exportar conta de utilizador atributos excepto atributos aqueles canÆt ser importado: ûo using (parâmetro)
 
Este é outro filtro exemplo que irá exportar todos os dados conta de utilizador, excepto para os atributos que não podem ser importados:
 
ldifde-f Exportuser.LDF-s <Server1>-d " DC = exportar, DC = Com "-p subárvore-r " (& (objectCategory=Person)(objectClass=User)(givenName=*)) "-o " badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberof, objectGUID, objectSid, primaryGroupID, pwdLastSet, sAMAccountType "
 
            Para exportar para qualquer SamAccountName determinado: outro exemplo:
 
ldifde-f Exportuser.LDF-s <Server1>-d " DC = exportar, DC = Com "-p subárvore-r " (& (objectCategory=Person)(objectClass=User)(givenName=*)) "-o " badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberof, objectGUID, objectSid, primaryGroupID, pwdLastSet, sAMAccountType "
 
6. Exportar objectos de uma floresta inteira (qualquer atributo determinado será exportado com parâmetro ûi)
 
Se necessitar de importar tudo a partir de uma floresta tem de executar comandos LDIFDE no servidor de catálogo global:

Para executar a operação de exportação descrita contra um GC, por exemplo, o comando ldifde seria:
 
ldifde-f Exportuser.LDF-s Servidor1-t 3268-d " DC = exportar, DC = Com "-p subárvore-r " (& (objectCategory=Person)(objectClass=User)(givenName=*)) "-l " CN, givenName, objectClass, sAMAccountName "
 
Importar 7. simples do domínio actual: it importará apenas dados de domínio not de floresta o específicas..
 
ldifde-i-f INPUT.LDF
 
Exportar 8. simples do domínio actual: it irá exportar apenas dados relacionados de domínio para a floresta não específicas.
 
ldifde-f OUTPUT.LDF 
 
Exportação de um domínio com as credenciais fornecidas: 9.
 
m-b OUTPUT.LDF ldifde-f-s SERVERNAME USERNAME DOMAINNAME
           d " cn = users, DC = DOMAINNAME, DC = microsoft, DC = Com " " "
           "(objectClass=user)-r "
 
A exportação de utilizador ou pessoa ou unidade organizacional (Organizational Unit: 10.
 
LDIFDE-v-s w2ks-d " DC = slowe, DC = Com "-p subtree "(objectClass=clss_name)-r " Utilizadores.txt-f
 
Irá reparar um número de parâmetros adicionais aqui:
 
v Activa o modo verboso para que pudesse ver os resultados I
 
d especifica a raiz da procura. Enquanto este estava não necessita para esta procura, eu incluído nele para mostrar que o formato.
 
p limita a procura para a sub-árvore em questão. As outras opções para o parâmetro ûp são Base e Um nível .
 
r é utilizado no exemplo com um parâmetro de á ô(objectClass=Person). Este parâmetro especifica o filtro de LDAP a utilizar para o LDIFDE. No meu caso, o que pretendia apenas os utilizadores, para que escolhi um objectClass da pessoa. " "
 
11. Um VBScript Simple para alterar uma palavra-passe userÆs: you pode optar por modificar valor strUser e strOU:
 
strUser = InputBox (" Entrar Nome completo do utilizador ")
strOU = InputBox (" ou introduza ") onde reside a conta de utilizador
Definir objUser = GetObject("LDAP://CN=" & strUser & ",OU=" & strOU & ",DC=testdomain,DC=local")
objUser.SetPassword " Palavra-passe "
MsgBox " Concluído! "
 
Para alterar uma palavra-passe utilizando ferramenta LDIFDE userÆs: 12.
 
O ficheiro Ldif exemplo que se segue (chPwd.ldif) altera uma palavra-passe para newPassword:
dn: cn = TestUser,DC = testdomain, dc = com
changeType: Modificar
Substituir: unicodePwd
unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA =
-
 
ldifde-i-f chPwd.ldif-t 636-s DCNAME - b NomeUtilizador Palavra-passe de domínio
 
13. Importar exemplo movimento da conta de utilizador com todos os campos necessários e opcionais:
 
dn: cn = utilizador1, CN = Utilizadores, DC = domínio, DC = com
changeType: adicionar
accountExpires: 0
codePage: 0
CN: zach
countryCode: 0
displayName: utilizador de teste
instanceType: 4
logonHours:: / / / / / / / / / / / / / / / / / / / / / / / / / / / /
distinguishedName: cn utilizador1, CN = = Utilizadores, DC = domínio, DC = objectCategory with: cn = Configuração, dc Esquema, CN = pessoa, cn = = domínio, DC = com
objectClass: utilizador------------atributo obrigatório
Nome: Utilizador1
sAMAccountName: Utilizador1------------atributo obrigatório
UserAccountControl: 66048------------isto define esta conta de estar activado
uSNChanged: 1556
uSNCreated: 1556
whenChanged: 20001012214849.0Z
whenCreated: 20001012214849.0Z
 
Formato de exemplo 14. Para adicionar mais do que um utilizador:
 
dn: cn = utilizador1, CN = Utilizadores, DC = domínio, DC = com
changeType: adicionar
CN de utilizador:
objectClass: utilizador------------atributo obrigatório
sAMAccountName: Utilizador1------------atributo obrigatório
UserAccountControl: 66048------------isto define esta conta de estar activado
 
dn: cn = user2, CN = Utilizadores, DC = domínio, DC = com
changeType: adicionar
CN: user2
objectClass: utilizador------------atributo obrigatório
sAMAccountName: user2------------atributo obrigatório
UserAccountControl: 66048------------isto define esta conta de estar activado
 
      
Formato de ficheiro de importação / modificar 15. Exemplo:
 
dn: cn = Joana Ferreira, ou = Staff,DC = microsoft, dc = com
changeType: Modificar
Substituir: extensionAttribute1
extensionAttribute1: pessoal
-
dn: CN = Manuel Martins, UO = Staff,DC = microsoft, dc = com
changeType: Modificar
Substituir: extensionAttribute1
extensionAttribute1: pessoal
-
E for o caso onà