LDIFDE がデータをエクスポートし Active Directory からインポートする。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響します。 この変更の意味および保護された状態を維持する方法について説明します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。もし誤訳を発見された場合には、この KB 下部よりフィードバックをお寄せください。

英語版 KB:555634
著者
Nirmal Sharma MVP
コミュニティで作成された技術情報の免責事項
マイクロソフトコーポレーション、その子会社、関連会社(以下「マイクロソフト」といいます)、およびそれらのサプライヤは、ここで提供されている情報および関連グラフィックスの適切性、信頼性、または正確性を表明するものではありません。これらの情報およびその関連グラフィックスは、何等保証もない現状有姿のままで提供されるものです。マイクロソフトおよびそれらのサプライヤは、この情報および関連グラフィックスに関して、商品性、特定目的に対する適合性、職人的努力、権原および非侵害の黙示的なすべての保証および条件も含めて、一切保証をするものではありません。お客様は、マイクロソフトおよびそれらのサプライヤが、損害の可能性について勧告されている場合であっても、契約、不法行為、過失、無過失責任に基づくかどうかにかかわらず、ここで提供される情報または関連グラフィックスの使用もしくは使用できないことに起因または関連するデータの消失、利益の損失などの損害が原因で生じた直接損害、間接損害、懲罰的損害、偶発的損害、特別損害、派生的損害、その他いかなる損害についても一切責任を負わないことに明確に同意します。
概要
LDIFDE は、堅牢なユーティリティです。 このユーティリティは、 Active Directory from/to 情報を import/export するのを有効にしました。 LDIFDE は、 AD 情報を retrieve/update するために、任意の利用可能なドメイン コントローラを照会します。
詳細
LDIFDE メモ:
 
LDIFDE を使用すると、 1. 任意のオブジェクトを見付けることができます。 プリンタ、サーバー、コンピュータ、ユーザー、人かもしれません。 * ObjectClass これらのすべてのオブジェクトに識別されます。=(プリンタまたはユーザーまたは OU) object_class_name
 
アカウントがインポートされると、既定で 2. アカウントが無効で、パスワードも NULL に設定されます。
 
AD 属性を変更するために、次の行に完全空白行によって実行された単一な行にô-ôを置く必要があります。 次の形式を参照してください。
 
ユーザーが LDF ファイルでエクスポートされるとき、デフォルトでの 4. が追加です。
 
5. doesnÆtがグループ メンバシップを変更している LDIFDE がサポートされます。 CSVDE、 ADDUSERS.exe または DStoolsの Windows 2003 エディション が使用できます。
 
6. doesnÆtがパスワードをエクスポートしている LDIFDE がサポートされます。
 
次のlogonö属性でのパスワードが選択されるôUserが 7. 特に指定しない限り、変わる必要があります。
 
8. doesnÆtがパスワードをインポートしている LDIFDE がサポートされます。 userÆs パスワードを変更するために、テキストから Base64 文字へ変換する必要があります。 テキストから Base64 へ変換するために、ユーティリティが使用できます。
 
LDIFDE が現在 logged を使用するために、資格情報が何も指定されない場合、 9. userÆs資格情報で、それに注意します。
 
LDIFDE または CSVDE を行う場合、 10. ユーザーの属性を多数エクスポートし、グループ オブジェクトがシステムによって所有されて、レがインポートされません。 トリックがあります。 ûm スイッチでエクスポートを実行します。 これは、エクスポートがシステムによって所有される属性をスキップすると言う別の方法がである SAM Logic を有効にします。 インポート ファイルまたはスプレッドシートをビルドするとき、使用するために、これがテンプレートにテンプレートを指定します。
 
11.(すべてのドメインのデータを含む)フォレストからすべてのユーザー アカウントをエクスポートすることもできます。 これには、いいえポートを指定するために、ût スイッチでのグローバル カタログ サーバーに対して LDIFDE コマンドを実行が必要です。
 
12. ô-ôを配置する必要があって、変更と変更操作がô-ôを正しく動作するために、空白行ô-ôで非常に次に次に従いました。 それ以外の場合に LDIFDE は、失敗します。
 
13. <STRONG>" userAccountControl :66048 インチ</STRONG>が新しく作成されたアカウントを有効にする設定を使用するには。 既定で、アカウントは、無効作成されます。 複雑なパスワード ポリシーがドメインで定義されるならば、そのユーザー アカウントcanÆtが空白なパスワードで有効注意します。 したがって、youÆre最初の手順がものパスワードを変更し、そしてアカウントを有効に次にする、です。
強力 / <> 
                        userAccountControl: 514 がアカウントを無効にします。
 
インポートではなく次のより多くのオプションが export-specific とおりです。 ユーザー accounts/OU/person をエクスポート中にûoでûIが使用できるようのにcanÆtが AD にファイルをインポートするうちに、両方のスイッチを使用するよう注意します。 両方のスイッチが export-specific だから、これがあります。
 
15. エクスポート モード が既定のモードです。 インポート モード をオンにするために、ûIを指定する必要があります。
 
次の行の行を持ちたい場合、 16. 最初なのは、領域で、次に最初なのは、新しい行を次に次に開始する必要があります。
 
domain-naming コンテキストにあるオブジェクトをエクスポートするために、 LDIFDE を使用する場合、サーバーを指定しない場合、 17. LDIFDE がグローバル カタログ サーバーを検索します。 LDIFDE がグローバル カタログ サーバーを検索する際、グローバル カタログ サーバーに接続するか確認するために、指定するオブジェクト名またはユーザー アカウントのドメインは使用できません。 LDIFDE は、フォレストの別のドメインのクライアントと同じサイトにメンバだのにメンバだグローバル カタログ サーバーに接続する可能性があります。 このグローバル カタログ サーバーは、エクスポートするオブジェクトのすべての必要な Active Directory 属性を持たない可能性があります。 この問題を回避するために、 - s </STRONG>コマンド LDIFDE を使用する場合、サーバーを指定するライン オプション<STRONG>を使用します。
 
複雑なパスワード ポリシーがdonÆtにドメインで定義されないかぎり、 18. 押えるために、 Ldifde がパスワードを設定します。 したがって、canÆtが空のパスワードでのアカウントを有効にします。
 
両方使用する場合、 19. そのûo スイッチがûI スイッチより優先されるように注意します。 エクスポートと同じこのフィールドをエクスポートするために、ûI スイッチを指定するコマンド 属性を省略しようとします。 この場合に属性wonÆtをエクスポートします。
 
20. DN プロパティで起動している連続した行にオブジェクトの内容があります。 が別のオブジェクトの操作を実行する場合、存在する必要があります。
 
21. 各プロパティと値が別別の行などでらなければなりません。: givenname : dinesh コロンと領域があります。
 
22. DN プロパティと値が最初の行に配置される必要があって、任意の他の property/value が任意の行にかまいません。
 
23. プロパティの複数の値が別別の行などいずれかです。
 
            Otherhomephoneno: 513 512 の
            Otherhomephoneno: 859 514 の
 
24. コロンでのプロパティ名のみを含めることで空の値 sn に書き込んであります。
 
25. シャープ(#sign)を起動する行は、コメント行です。
 
26. 次で Base64 Encoding が動作します。
              
a. エンコードされた値は、 3 - バイト セクションに分かれてあります。
b. 6 - ビット 4 つの値へ Each 24-bit Section が分かれてあります。
               c. : Z を介して A アルファベット大文字、アルファベットにしまう z 9 まで番号 0 を小文字に加えて Each 6-bit 値が 1 の 64 次の文字に割り当てられます。
               (+ を)署名、または基本的なアルファベット文字列と番号文字列と一部文字列のおそらくプラス記号とスラッシュの文字列の .This 結果を(/)スラッシュします。 a 元の値のバイト数はでりません。 
               文字数が常いくつかの 4 だよう、いくつか 3 エンコードされた値を 1 つを持っていてまたは 2 つ最後に記号(=)と等しい。      
 
    属性は、それに Active Directory に値があるだけ、 27. LDIFDE をエクスポートします。 doesnÆt エクスポートがそれ属性だ値がdonÆtにある。 たとえば:wonÆt エクスポート説明属性説明がユーザーに対して後 X 定義されないならば、。
     
    USER ONE ONLY をエクスポートする場合、 28. ファイルの終端の後のダッシュ(-)donÆtが USER ONE ONLY をエクスポートしたことを確認します。
     
    新しいユーザー アカウントが作成されるとき、 29. Domain Users グループのメンバが既定で行われます。
     
    30. LDIFDE doesnÆtは、空白値を許容します。 LDF ファイルに空白値を含まないでください。 エラーを表示します。
     
    31. LDIFDE doesnÆtは、エクスポート中に値の領域を受け付けます。 samaccountname が Jacson Sam 後 X である場合、例がクォータ内に囲む必要があります。
    強力 / <> 
    Continueàà..

    警告: この記事は自動翻訳されています

    プロパティ

    文書番号:555634 - 最終更新日: 06/06/2006 01:52:47 - リビジョン: 1.0

    Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows 2000 Standard Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

    • kbpubmvp kbpubtypecca kbhowto KB555634 KbMtja kbmt
    フィードバック