LDIFDE - izvoz / uvoz podataka iz servisa Active Directory - LDIFDE naredbe

Vrijedi za: Microsoft Windows Server 2003 Datacenter Edition (32-bit x86)Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

Autor:


Nirmal Sharma MVP

SADRŽAJA DEMANTI RJEŠENJA IZ ZAJEDNICE


MICROSOFT CORPORATION I/ILI NJEGOVI DOBAVLJAČI ODGOVARAĆE PROVJERITE NIKAKVA JAMSTVA O PRIKLADNOSTI, POUZDANOST ILI TOČNOST INFORMACIJA I POVEZANE GRAFIKE SADRŽAVAO SPOMINJU U OVOM DOKUMENTU. TAKVE INFORMACIJE I POVEZANE GRAFIKE SU DAJE "KAKAV JE" BEZ JAMSTAVA. MICROSOFT I/ILI NJEGOVI DOBAVLJAČI ODGOVARAĆE OVIME SE DISCLAIM SVIH JAMSTAVA I UVJETE S OBZIROM NA OVE INFORMACIJE I POVEZANE GRAFIKE, UKLJUČUJUĆI SVE IMPLICITNIH JAMSTAVA I UVJETA UTRŽIVOSTI, PRIKLADNOSTI ZA ODREĐENU SVRHU, ISKLJUČUJEMO TRUD, NASLOV I NE-POVREDE PRAVA. POSEBNO PRIHVAĆATE DA NIJEDAN DOGAĐAJ BIT MICROSOFT I/ILI NJEGOVI DOBAVLJAČI ĆE JE OBAVEZAN ZA ŠTETE DIREKTNE, INDIREKTNE, KAZNENE, SLUČAJNE, POSEBNE, POSLJEDIČNU ILI BILO ŠTETU NEĆE UKLJUČUJUĆI, BEZ OGRANIČENJA, ŠTETE NA KORIŠTENJE, GUBITAK PODATAKA ILI DOBIT PROIZAŠLE ILI U BILO KOJI NAČIN POVEZAN S KORIŠTENJE ILI NEMOGUĆNOST KORIŠTENJA INFORMACIJE I SRODNI GRAFIKE KOJI SE SPOMINJU U OVOM DOKUMENTU, NALAZE LI SE NA TEMELJU UGOVORA, POVREDA, OBJEKTIVNE ODGOVORNOSTI, UŽE ODGOVORNOSTI ILI U SUPROTNOM, ČAK I AKO JE MICROSOFT ILI BILO KOJI OD NJEGOVIH DOBAVLJAČA SVAKAKO MOGUĆNOST ŠTETE.

SAŽETAK


LDIFDE je robusne uslužni program. Taj uslužni program omogućuje uvoz/izvoz informacija iz/Active Directory. LDIFDE upiti bilo koji dostupan kontrolor domene za dohvaćanje/ažuriranje AD informacije.

VIŠE INFORMACIJA


LDIFDE naredbe:1. naredbe za izvoz korisnik s navedenim nazivom računa SAM ldifde -f exportuser.ldf -s Naziv_računala - r (samaccountname = SAMLNAME) 2. Naredba za izvoz organizacijske jedinice: izvođenja ove naredbe izvozi organizacijske jedinice sve osim kontrolere domena u datoteku pod nazivom ExportOU.ldf. ldifde -f exportOu.ldf -s Poslužitelj1 -d "dc = izvoz, dc = com" podstablo -p - r "(objectClass=organizationalUnit)" -l "cn, objectclass, ou" 3. Izvoz korisnički računi iz domene izvor ldifde -f Exportuser.ldf -s Poslužitelj1 -d "dc = izvoz, dc = com" podstablo -p - r "(& (objectCategory=person)(objectClass=User)(givenname=*))" -l "cn, givenName, objectclass, samAccountName" Svi korisnici u domeni izvoz izvođenja ove naredbe izvozi u datoteku pod nazivom Exportuser.ldf. Ako nemate sve neophodne atribute, operacija uvoza neće raditi. Potrebni su atributi objectclass i samAccountName , ali više možete dodati prema potrebi.  4. naredba uvoz korisnicima iz datoteke LDF: ldifde -i -f Exportuser.ldf -s Server25. Izvoz atribute korisnički račun osim atribute one se ne može uvesti: (korištenje – o prekidač) je drugi primjer filtar koji će izvesti sve podatke korisnički račun osim atribute koji se ne može uvesti: ldifde -f Exportuser.ldf -s < Poslužitelj1 > -d "dc = izvoz, dc = com" podstablo -p - r "(& (objectCategory=person)(objectClass=User)(givenname=*))" -o "badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberOf, objectGUID, objectSid, primaryGroupID, pwdLastSet, sAMAccountType" drugi primjer: izvoz bilo dano SamAccountName: ldifde -s < Poslužitelj1 > u Exportuser.ldf -f -d" dc = izvoz, dc = com "podstablo -p - r" (& (objectCategory=person)(objectClass=User)(givenname=*)) "-o" badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberOf, objectGUID, objectSid, primaryGroupID, pwdLastSet, sAMAccountType " 6. Izvoza objekata iz šume cijeli (bilo danog atribut će biti izvezeni s – i prebacite) Ako morate uvesti sve iz šume morate pokrenuti naredbu LDIFDE protiv poslužitelj globalnog kataloga:, na primjer, za izvođenje operacije izvoza strukturiranih protiv GC, naredba LDIFDE bio: ldifde -f Exportuser.ldf -s Poslužitelj1 -t 3268 - d "dc = izvoz, dc = com" podstablo -p - r "(& (objectCategory=person)(objectClass=User)(givenname=*))" -l "cn, givenName, objectclass, sAMAccountName" 7. jednostavan uvoz trenutnoj domeni: će uvesti samo domene podataka nije u šumi specifične. ldifde -i -f unos. LDF 8. Jednostavni izvoz trenutnoj domeni: će izvesti samo domene povezanih podataka nije u šumi specifične. ldifde -f izlaza. LDF 9. Izvoz domenu s unesene vjerodajnice: ldifde -m -f izlaza. LDF -b naziv domene korisničko ime -s NAZIVPOSLUŽITELJA -d "cn = korisnici, DC = naziv domene, DC = Microsoft, DC = Com" - r "(objectClass=user)" 10. Izvoz korisnika ili osoba ili Organizacijska jedinica: ldifde - v -s w2ks -d "dc = slowe, dc = com" podstablo -p - r "(objectClass=clss_name)" users.txt -f Primijetit ćete broj dodatne parametre ovdje: - v uključuje opširno načinu tako da se može vidjeti u rezultatima -d Određuje korijen pretraživanja. Dok nije bila potrebna za ovo pretraživanje, I uključiti ga prikažite oblik.  -p narrows pretraživanja u pitanju podstabla. Mogućnosti za parametar – p su Osnovni i jednu razinu.  -r koristi u primjeru s parametar "(objectClass=person)". Ovaj parametar navodi LDAP filtar za LDIFDE. U slučaju, Želio sam samo osobe tako da odlučim objectClass "osobe." 11. A jednostavne VBScript da biste promijenili lozinku korisnika: možete izmijeniti i strUser i strOU vrijednost: strUser = strOU InputBox ("Unesite punog imena korisnika") = InputBox ("Unesite OU gdje se nalazi račun korisnika") postavite objUser = GetObject ("LDAP://CN=" & strUser & ", OU =" & strOU & ","Lozinka"MsgBox DC=testdomain,DC=local")objUser.SetPassword "gotovo!" 12. da biste promijenili lozinku korisnika alatom LDIFDE: sljedeću datoteku uzorka Ldif (chPwd.ldif) mijenja lozinku novalozinka: dn: CN = TestUser, DC = testdomain, DC = comchangetype: modifyreplace: unicodePwdunicodePwd::I = gBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA-ldifde - i -f chPwd.ldif -t 636 -s dcname -b lozinku domene korisničko ime13. Uvoz primjer stavku računa korisnika sa svim potrebna i neobavezna polja: dn: CN Korisnik1, CN = = korisnici, DC = domena, DC = com changetype: dodavanje accountExpires: 0 kodna stranica: 0 cn: pozivni zach: 0 displayName: korisnik Test instanceType: 4 logonHours:: / / / distinguishedName: CN Korisnik1, CN = = korisnici, DC = domena, DC = com objectCategory: CN = osoba, CN = Schema, CN = Configuration, DC = domena, DC = com objectClass: korisnik---Attributename potrebna: Korisnik1 sAMAccountName: Korisnik1--- Potrebna AttributeuserAccountControl: 66048---postavlja taj račun biti enableduSNChanged: 1556 uSNCreated: 1556 whenChanged: 20001012214849.0Z whenCreated: 20001012214849.0Z 14. Ogledni oblik za dodavanje više korisnika: dn: CN Korisnik1, CN = = korisnici, DC = domena, DC = com changetype: dodavanje cn: userobjectClass: korisnik---AttributesAMAccountName potrebna: Korisnik1---potrebna AttributeuserAccountControl: 66048--- ---Postavlja taj račun biti omogućeno dn: CN = korisnika2, CN = korisnici, DC = domena, DC = com changetype: dodavanje cn: user2objectClass: korisnika---AttributesAMAccountName potrebna: korisnika2---potrebna AttributeuserAccountControl: 66048--- Postavlja taj račun bude omogućen 15. Format datoteke uvoza Izmijeni uzorak: dn: CN n. n., OU = osoblja, DC = microsoft, DC = = com changetype: izmijeniti Zamijeni: extensionAttribute1 extensionAttribute1: osoblja - dn: CN = Marko Marić, OU osoblja, DC = = microsoft, DC = com changetype: izmijeniti Zamijeni : extensionAttribute1 extensionAttribute1: dodjelu osoblja - itd...