文章編號: 555636 - 上次校閱: 2006年6月6日 - 版次: 1.0

LDIFDE - 匯出 / 匯入資料從 Active Directory - LDIFDE 指令

作者?Nirmal Sharma MVP
中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
Community Solutions Content社群解決方案內容免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

結論

LDIFDE 是一個強大公用程式。 此公用程式讓您可以匯入 / 匯出自 / 至 Active Directory 資訊。 LDIFDE 查詢任何可用的網域控制站來擷取 / 更新 AD 資訊。

其他相關資訊

LDIFDE COMMANDS:
?
要匯出使用者具有指定名稱的 SAM 帳戶 1. 命令
?
computer_name ldifde - s exportuser.ldf - f - r samaccountname (= SAMLNAME)
?
2. 若要匯出組織單位 ] 指令:
?
執行此命令會匯出所有 OU 貼到名為 ExportOU.ldf 檔案除了網域控制站?
Server 1 ldifde - s exportOu.ldf - f - d dc = 匯出, dc " = com " - p subtree objectclass、 ou - r "(objectClass=organizationalUnit) - " l " cn "
?
3. 從來源網域匯出使用者帳戶
?
ldifde Exportuser.ldf - f Server 1 - s - d dc = 匯出, dc " = com " - p 樹狀子目錄 - r " (& (objectCategory=person)(objectClass=User)(givenname=*)) - " l " cn, givenName, objectclass, samAccountName "
貼到名為 Exportuser.ldf 檔案執行這個指令匯出匯出網域中的所有使用者。 如果您沒有所有必要屬性, 匯入作業無法運作。 objectclass 屬性 (Attribute) 與 samAccountName 都需要, 但您可以視需要新增更多。
?
4. 從 LDF 檔案命令給使用者匯入:
?
ldifde - i Exportuser.ldf Server 2 - f - s
?
5. 匯出使用者帳戶屬性 (Attribute) 的屬性 (Attribute) 以外的 can?t 被匯入: (Using ?o 交換機)
?
這是, 可將匯出除了屬性 (Attribute) 無法被匯入, 所有使用者帳戶資料另一個篩選範例條件:
?
ldifde - f Exportuser.ldf - s <Server1> dc = 匯出, dc " - d = com " - p 樹狀子目錄 - r " (& (objectCategory=person)(objectClass=User)(givenname=*)) " - o objectGUID, memberOf, logonCount, lastLogon, lastLogoff, badPwdCount, " badPasswordTime, objectSid, primaryGroupID, pwdLastSet, sAMAccountType "
?
??????????? 若要為任何給定 SamAccountName 匯出: 另一個範例:
?
ldifde - f Exportuser.ldf - s <Server1> dc = 匯出, dc " - d = com " - p 樹狀子目錄 - r " (& (objectCategory=person)(objectClass=User)(givenname=*)) " - o objectGUID, memberOf, logonCount, lastLogon, lastLogoff, badPwdCount, " badPasswordTime, objectSid, primaryGroupID, pwdLastSet, sAMAccountType "
?
從整個樹系 (任何指定的屬性 (Attribute) 將會匯出使用 ?i 參數) 6. 匯出物件
?
如果您要從一個樹系匯入所有您需要對通用類別目錄伺服器執行 LDIFDE 指令:

例如, LDIFDE 指令, 以執行所述對通用類別目錄, 匯出作業會是:
?
- t 3268 ldifde - s Server 1 Exportuser.ldf - f - d dc = 匯出, dc " = com " - p 樹狀子目錄 - r " (& (objectCategory=person)(objectClass=User)(givenname=*)) - " l " cn, givenName, objectclass, sAMAccountName "
?
7. 簡單匯入的目前網域: 將它匯入 NOT 樹系的特定網域資料
?
ldifde - i - f INPUT.LDF
?
8. 簡單匯出的目前網域: 將它匯出只 NOT 樹系的特定網域相關資料
?
OUTPUT.LDF ldifde - f?
?
9. 匯出的網域使用所提供的認證:
?
ldifde - m - f OUTPUT.LDF - b USERNAME DOMAINNAME - s SERVERNAME
?????????? - d = Com = Microsoft, DC = DOMAINNAME,DC = users, DC cn " "
?????????? - r "(objectClass = user "
?
10. 正在匯出使用者或使用者或組織單位:
?
ldifde - s - v w2ks - d dc = slowe, dc " = com " - p subtree - r "(objectClass=clss_name) " - f users.txt
?
您會發現數目的其他參數在這裡:
?
- v 開啟詳細資訊模式, 如此我可以看到結果
?
- d 指定的搜尋根目錄。 雖然它不需要進行這項搜尋, 我包含它來顯示格式。
?
- p 縮小搜尋以樹狀子目錄在有問題。 其他的選項為 ?p 參數是 基底 和 一個層級 。
?
- r 使用於具有參數的 ?(objectClass=person) ? 範例。 這個參數指定要用於 LDIFDE LDAP 篩選器。 在我的情況下, 我希望只有人員, 讓我選擇的 objectClass 的 「 連絡人 」。
?
11. Simple VBScript 來變更 user?s 密碼: 您也可以修改 strUser 和 strOU 值:
?
strUser = InputBox (" Enter 全名的使用者 」)
strOU = InputBox (「 輸入 OU 使用者的帳戶所在 」)
設定 objUser = GetObject("LDAP://CN=" & strUser & ",OU=" & strOU & ",DC=testdomain,DC=local")
objUser.SetPassword " password "
MsgBox 「 完成 」 !
?
若要變更使用 LDIFDE 工具 user?s 密碼: 12.
?
下列 Boot Ldif 檔案 (chPwd.ldif) 變更密碼為 newPassword:
dn testdomain, DC =: = TestUser,DC CN = com
changetype 修改:
unicodePwd 取代:
unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA =
-
?
ldifde - f chPwd.ldif 636 - t - s dcname - i - b 使用者名稱網域密碼
?
將所有必要和選擇性的欄位範例使用者帳戶輸入 13. 匯入:
?
dn: = domain, DC = Users, DC = user, CN CN = com
changetype 加入:
accountExpires 0:
codePage 0:
cn zach:
countryCode 0:
displayName 測試使用者:
instanceType: 4
logonHours:: / / / / / / / / / / /:// / / / / / / / / / / / / / / /
= com distinguishedName = domain, DC = Configuration, DC = Schema, CN Person, CN = CN: com objectCategory = = domain, DC = Users, DC user, CN = CN:
objectClass User ------------ 必要的屬性:
名稱: User 1
sAMAccountName user 1 ------------ 必要的屬性:
userAccountControl 66048 ------------ 此帳戶來啟用此設定:
uSNChanged 1556:
uSNCreated 1556:
whenChanged 20001012214849.0Z:
whenCreated 20001012214849.0Z:
?
用於新增有一個以上的使用者 14. 範例格式:
?
dn: = domain, DC = Users, DC = user, CN CN = com
changetype 加入:
cn: 使用者
objectClass User ------------ 必要的屬性:
sAMAccountName user 1 ------------ 必要的屬性:
userAccountControl 66048 ------------ 此帳戶來啟用此設定:
?
dn: = domain, DC = Users, DC = user 2, CN CN = com
changetype 加入:
cn user 2:
objectClass User ------------ 必要的屬性:
sAMAccountName user 2 ------------ 必要的屬性:
userAccountControl 66048 ------------ 此帳戶來啟用此設定:
?
??????
匯入 / 修改 15. 範例檔案格式:
1 1:Option 選項:?
dn: = microsoft, DC = Staff,DC = Jane Doe, OU CN = com
changetype 修改:
取代 extensionAttribute1:
extensionAttribute1 人員:
-
dn: = microsoft, DC = Staff,DC = John Doe, OU CN = com
changetype 修改:
取代 extensionAttribute1:
extensionAttribute1 人員:
-
如此 on? 和
?
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
回此頁最上方
關鍵字:?
kbpubmvp kbpubtypecca kbhowto KB555636 KbMtzh kbmt
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。如果您發現錯誤,並想要協助我們進行改善,請填寫本篇文章下方的問卷。
按一下這裡查看此文章的英文版本:555636? (http://support.microsoft.com/kb/555636/en-us/ )
回此頁最上方
Community Solutions Content社區解決方案內容免責聲明
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方