LDIFDE - exporter / importer des données à partir d’Active Directory - commandes LDIFDE

S’applique à : Microsoft Windows Server 2003 Datacenter Edition (32-bit x86)Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

Auteur :


Nirmal Sharma MVP

EXCLUSION DE CONTENU COMMUNAUTAIRE SOLUTIONS


MICROSOFT CORPORATION ET/OU SES FOURNISSEURS RESPECTIFS NE FONT AUCUNE DÉCLARATION SUR LA PERTINENCE, DE FIABILITÉ OU L’EXACTITUDE DES INFORMATIONS ET DES ÉLÉMENTS GRAPHIQUES ASSOCIÉS CONTENUS DANS LE PRÉSENT DOCUMENT. TOUTES CES INFORMATIONS ET ÉLÉMENTS GRAPHIQUES ASSOCIÉS SONT FOURNIS « EN L’ÉTAT » SANS GARANTIE D’AUCUNE SORTE. MICROSOFT ET/OU SES FOURNISSEURS RESPECTIFS EST EXCLUENT TOUTES LES GARANTIES ET CONDITIONS RELATIVES À CES INFORMATIONS ET LIÉS DES GRAPHIQUES, NOTAMMENT TOUS LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER, EN TENANT EFFORT, DE TITRE ET DE NON-VIOLATION. VOUS RECONNAISSEZ SPÉCIFIQUEMENT QU’EN AUCUN CAS MICROSOFT ET/OU SES FOURNISSEURS EST RESPONSABLES DES DOMMAGES DIRECTS, INDIRECTS, PUNITIFS, OU ACCESSOIRES, SPÉCIALES, NI LES DOMMAGES QUELCONQUES Y COMPRIS, SANS LIMITATION, LES DOMMAGES POUR PERTE D’UTILISATION, DONNÉES OU BÉNÉFICES, DÉCOULANT D’OU EN AUCUNE FAÇON LIÉE À L’UTILISATION D’OU DE L’INCAPACITÉ À UTILISER LES INFORMATIONS ET LES ÉLÉMENTS GRAPHIQUES ASSOCIÉS CONTENUS DANS LE PRÉSENT DOCUMENT, BASÉ SUR LE CONTRAT, RESPONSABILITÉ DÉLICTUELLE, NÉGLIGENCE, RESPONSABILITÉ STRICTE OU AUTREMENT, MÊME SI MICROSOFT OU L’UN DE SES FOURNISSEURS A ÉTÉ INFORMÉ DE L’ÉVENTUALITÉ DE DOMMAGES.

RÉSUMÉ


LDIFDE est un utilitaire robuste. Cet utilitaire vous permet d’importer/exporter des informations à partir d’Active Directory. LDIFDE interroge tout contrôleur de domaine pour récupérer/mettre à jour des informations d’Active Directory.

INFORMATIONS SUPPLÉMENTAIRES


Les commandes de LDIFDE :1. commande pour exporter l’utilisateur avec un nom donné de SAM Account -s exportuser.ldf ldifde -f Nom_Ordinateur - r (samaccountname = SAMLNAME) 2. Commande pour exporter des unités d’organisation : exécuter cette commande exporte toutes les UO, à l’exception des contrôleurs de domaine dans un fichier nommé ExportOU.ldf. ldifde -f exportOu.ldf -s Server1 -d « dc = Export, dc = com » -p - r la sous-arborescence "(objectClass=organizationalUnit) » -l « cn, objectclass, unité d’organisation » 3. Exporter les comptes d’utilisateurs du domaine Source ldifde -f Exportuser.ldf -s Server1 -d « dc = Export, dc = com » -p - r la sous-arborescence « (& (objectCategory=person)(objectClass=User)(givenname=*)) "-l" cn, givenName, objectclass, samAccountName " Cette commande exporte tous les utilisateurs du domaine Export dans un fichier nommé Exportuser.ldf. Si vous n’avez pas tous les attributs requis, l’opération d’importation ne fonctionne pas. Les attributs objectclass et samAccountName sont nécessaires, mais les autres peuvent être ajoutés si nécessaire.  4. commande pour importer des utilisateurs à partir d’un fichier LDF : ldifde -i -f Exportuser.ldf -s Server25. Exportation des attributs du compte d’utilisateur, à l’exception des attributs ne peuvent pas être importés : (commutateur – o de l’utilisation) il s’agit d’un autre filtre d’exemple qui exporte toutes les données de compte d’utilisateur à l’exception des attributs qui ne peuvent pas être importées : -f de ldifde Exportuser.ldf -s < Server1 > -d « dc = Export, dc = com » -p - r la sous-arborescence « (& (objectCategory=person)(objectClass=User)(givenname=*)) "-o" badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberOf, objectGUID, objectSid, primaryGroupID, pwdLastSet, sAMAccountType » un autre exemple : pour exporter pour toute donnée SamAccountName : -s < Server1 > de Exportuser.ldf ldifde -f -d « dc = Export, dc = com » -p - r la sous-arborescence « (& (objectCategory=person)(objectClass=User)(givenname=*)) » -o » badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberOf, objectGUID, objectSid, primaryGroupID, pwdLastSet, sAMAccountType » 6. Exportation d’objets à partir d’une forêt entière (n’importe quel attribut donné est exportée avec – i basculer) si vous avez besoin pour tout importer à partir d’une forêt, vous devez exécuter la commande LDIFDE contre le serveur de catalogue Global : par exemple, pour effectuer l’opération d’exportation présentées par rapport à un catalogue global, la commande LDIFDE serait : ldifde -f Exportuser.ldf -s Server1 -t 3268 - d « dc = Export, dc = com » -p - r la sous-arborescence « (& (objectCategory=person)(objectClass=User)(givenname=*)) "-l" cn, givenName, objectclass, sAMAccountName " 7. simple importation du domaine en cours : il va importer uniquement les données de domaine pas le spécifiques à la forêt. ldifde -i -f INPUT. LDF 8. Exportation simple du domaine en cours : il exporte uniquement le domaine des données liées pas le spécifiques à la forêt. ldifde -f OUTPUT. LDF 9. Exportation d’un domaine avec des informations d’identification fournies : ldifde -m -f sortie. LDF -b nom_utilisateur domaine -s nom_serveur -d « cn = utilisateurs, DC = nom_domaine, DC = Microsoft, DC = Com » - r "(objectClass=user) » 10. Exportation d’utilisateur ou d’une personne ou d’une unité d’organisation : ldifde v - s - w2ks -d « dc = slowe, dc = com » -p - r la sous-arborescence "(objectClass=clss_name) » -f users.txt vous remarquerez un certain nombre de paramètres supplémentaires ici : v - active le mode documenté afin que je pouvais voir les résultats -d Spécifie la racine de la recherche. Alors qu’il n’était pas nécessaire pour cette recherche, j’inclus pour vous montrer le format.  p - limite la recherche à la sous-arborescence en question. Les autres options pour le paramètre – p sont de base et d’un niveau.  -r est utilisé dans l’exemple avec un paramètre de "(objectClass=person) ». Ce paramètre spécifie le filtre LDAP à utiliser pour LDIFDE. Dans mon cas, je voulais uniquement des personnes, donc j’ai choisi un objectClass de « personne ». 11. un Simple VBScript pour modifier un mot de passe : vous pouvez également modifier la valeur strUser et strOU : strUser = InputBox ("Entrez nom complet de l’utilisateur") strOU = InputBox ("Entrez unité d’organisation où se trouve le compte de l’utilisateur") la valeur objUser = GetObject ("LDAP://CN=" & strUser & «, Unité d’organisation = » & strOU & «, "DC=testdomain,DC=local")objUser.SetPassword « password » MsgBox « terminé ! » 12. pour modifier le mot de passe d’un utilisateur à l’aide d’outil LDIFDE : le fichier Ldif de l’exemple suivant (chPwd.ldif) modifie un mot de passe NewPassword : dn : CN = TestUser, DC = testdomain, DC = comchangetype : modifyreplace : unicodePwdunicodePwd::I gBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA =-ldifde - i -f chPwd.ldif -t 636 -s dcname -b nom_utilisateur domaine13. Importer l’entrée de compte d’utilisateur exemple tous requis et les champs facultatifs : dn : CN = user1, CN = utilisateurs, DC = domaine, DC = com changetype : ajouter accountExpires : 0 page de codes : cn 0 : zach countryCode : displayName 0 : utilisateur Test instanceType : 4 logonHours :: / / / distinguishedName : CN = user1, CN = utilisateurs, DC = domaine, DC = com objectCategory : CN = personne, CN = Schema, CN = Configuration, DC = domaine, DC = com objectClass : utilisateur---Attributename de requis : utilisateur1 sAMAccountName : utilisateur1--- AttributeuserAccountControl requis : 66048---définit ce compte enableduSNChanged : 1556 uSNCreated : 1556 whenChanged : 20001012214849.0Z whenCreated : 20001012214849.0Z 14. Exemple de Format pour l’ajout de plusieurs utilisateurs : dn : CN = user1, CN = utilisateurs, DC = domaine, DC = com changetype : ajouter cn : userobjectClass : utilisateur---requis de AttributesAMAccountName : utilisateur1---requis de AttributeuserAccountControl : 66048--- ---Définit ce compte activé dn : CN = user2, CN = utilisateurs, DC = domaine, DC = com changetype : ajouter cn : user2objectClass : utilisateur---requis de AttributesAMAccountName : Utilisateur2---requis de AttributeuserAccountControl : 66048--- Cette valeur définit ce compte activé 15. Exemple de Format de fichier importer/modifier : dn : CN = Rosalie Mignon, OU = personnel, DC = microsoft, DC = com changetype : modifier remplacer : extensionAttribute1 extensionAttribute1 : personnel - dn : CN = John Doe, unité d’organisation = personnel, DC = microsoft, DC = com changetype : modifier remplacer : extensionAttribute1 extensionAttribute1 : personnel - et ainsi de suite...