LDIFDE - eksportere / importere data fra Active Directory - LDIFDE kommandoer

Gjelder: Microsoft Windows Server 2003 Datacenter Edition (32-bit x86)Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

Forfatter:


Nirmal Sharma MVP

FELLESSKAPET LØSNINGER INNHOLD ANSVARSFRASKRIVELSE


MICROSOFT CORPORATION OG/ELLER DETS RESPEKTIVE LEVERANDØRER GIR INGEN UTTALELSER OM EGNETHETEN, PÅLITELIGHET ELLER NØYAKTIGHETEN AV INFORMASJON OG RELATERT GRAFIKK I DETTE DOKUMENTET. ALL SLIK INFORMASJON OG RELATERT GRAFIKK ER LEVERT "SOM DEN ER" UTEN GARANTIER AV NOE SLAG. MICROSOFT OG/ELLER DETS RESPEKTIVE LEVERANDØRER SEG FRASKRIVER HERVED ALLE GARANTIER OG BETINGELSER MED HENSYN TIL DENNE INFORMASJONEN OG RELATERT GRAFIKK, HERUNDER EVENTUELLE UNDERFORSTÅTTE GARANTIER OG BETINGELSER FOR SALGBARHET, ANVENDELIGHET FOR SÆRSKILTE FORMÅL, RIMELIG INNSATS, TITTEL OG OVERHOLDELSE. DU GODTAR SPESIELT AT IKKE I NOE TILFELLE SKAL MICROSOFT OG/ELLER DETS LEVERANDØRER VÆRE ANSVARLIGE FOR NOEN SKADER SOM DIREKTE, INDIREKTE, INDIREKTE, TILFELDIGE, SPESIELLE, FØLGESKADER ELLER NOEN SKADER INKLUDERT, UTEN BEGRENSNING, ERSTATNING FOR TAP AV BRUK, DATA ELLER FORTJENESTE, SOM FØLGE AV ELLER I NOEN MÅTE KNYTTET TIL BRUKEN AV ELLER MANGLENDE EVNE TIL Å BRUKE INFORMASJON OG RELATERT GRAFIKK SOM FINNES HER, , ENTEN BASERT PÅ KONTRAKT, SUBJEKTIVT ANSVAR, UAKTSOMHET, OBJEKTIVT ANSVAR ELLER ANNET, SELV OM MICROSOFT ELLER NOEN AV DETS LEVERANDØRER ER UNDERRETTET OM MULIGHETEN FOR SKADER.

SAMMENDRAG


LDIFDE er et robust verktøy. Dette verktøyet kan du importere/eksportere informasjon fra/til Active Directory. LDIFDE Spør en tilgjengelig domenekontroller for å hente/Oppdater AD-informasjon.

HVIS DU VIL HA MER INFORMASJON


LDIFDE-KOMMANDOER:
 
1.-kommandoen til å eksportere brukeren med en gitt navn for SAM-Account
 
LDIFDE -f exportuser.ldf -s datamaskinnavn - r (samaccountname = SAMLNAME)
 
2.-kommandoen til å eksportere organisasjonsenheter:
 
Kjører denne kommandoen eksporterer alle organisasjonsenheter bortsett fra domenekontrollere til en fil med navnet ExportOU.ldf.
LDIFDE -f exportOu.ldf -s Server1 -d "dc = eksport, dc = com" undertre med -p - r "(objectClass=organizationalUnit)" -l "cn, objectclass, ou"
 
3. eksport brukerkontoer fra kildedomenet
 
LDIFDE -f Exportuser.ldf -s Server1 -d "dc = eksport, dc = com" undertre med -p - r "(& (objectCategory=person)(objectClass=User)(givenname=*))" -l "cn, givenName, objectclass, samAccountName"
Kjører denne kommandoen eksporterer alle brukere i domenet for eksport til en fil med navnet Exportuser.ldf. Hvis du ikke har de nødvendige attributtene, fungerer ikke importoperasjonen. Attributtene objectclass og samAccountName kreves, men mer kan legges til etter behov.
 
4.-kommandoen til å importere brukere fra en LDF-filen:
 
LDIFDE -i -f Exportuser.ldf -s Server2
 
5. eksporterer brukerkonto attributter unntatt attributter som de ikke kan importeres: (ved hjelp av – o bryter)
 
Dette er et annet eksempel-filter som du vil eksportere alle dataene for brukerkontoen unntatt attributter som ikke kan importeres:
 
LDIFDE -f Exportuser.ldf -s < Server1 > -d "dc = eksport, dc = com" undertre med -p - r "(& (objectCategory=person)(objectClass=User)(givenname=*))" -o "badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, medlem av, objectGUID, objectSid, primaryGroupID, pwdLastSet, sAMAccountType"
 
Et annet eksempel: Eksportere for en gitt SamAccountName:
 
LDIFDE -f Exportuser.ldf -s < Server1 > -d "dc = eksport, dc = com" undertre med -p - r "(& (objectCategory=person)(objectClass=User)(givenname=*))" -o "badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, medlem av, objectGUID, objectSid, primaryGroupID, pwdLastSet, sAMAccountType"
 
6. Når du eksporterer objekter fra en hel skog (alle gitt attributter eksporteres med – i bytte)
 
Hvis du vil importere alt fra en skog må du kjøre kommandoen LDIFDE mot Global katalogserver:

Hvis du vil utføre eksportoperasjonen disponert mot en GC, ville for eksempel kommandoen LDIFDE være:
 
LDIFDE -f Exportuser.ldf -s Server1 -t 3268 - d "dc = eksport, dc = com" undertre med -p - r "(& (objectCategory=person)(objectClass=User)(givenname=*))" -l "cn, givenName, objectclass, sAMAccountName"
 
7. enkel Import av gjeldende domene: det vil importere bare domenedata ikke skog-spesifikke.
 
LDIFDE -i -f inndata. LDF
 
8. enkel eksport av gjeldende domene: det vil eksportere bare domene-relaterte data ikke skog-spesifikke.
 
LDIFDE -f utdata. LDF
 
9. eksport av et domene med angitt legitimasjon:
 
LDIFDE -m -f utdata. LDF -b domenenavn brukernavn -s SERVERNAME
-d "cn = brukere, DC = domenenavn, DC = Microsoft, DC = Com"
-r "(objectClass=user)"
 
10. Når du eksporterer brukeren eller Person eller organisasjonsenhet:
 
LDIFDE - v -s w2ks -d "dc = slowe, dc = com" undertre med -p - r "(objectClass=clss_name)" -f users.txt
 
Du vil se en rekke tilleggsparametere her:
 
-v aktiverer detaljert modus slik at jeg kan se resultatene
 
-d angir roten av søket. Mens det ikke var nødvendig for dette søket, inkludert I den for å vise deg formatet.
 
-p begrenser søket til undertreet aktuelle. De andre alternativene for – p-parameteren er Grunnleggende og ett nivå.
 
-r er brukt i eksemplet med en parameter for "(objectClass=person)". Denne parameteren angir LDAP-filteret skal brukes for LDIFDE. I mitt tilfelle ville jeg bare personer, så jeg valgte en objectClass av "person".
 
11. en enkel VBScript å endre et brukerpassord: du kan også endre verdien for strUser og strOU:
 
strUser = InputBox ("Skriv inn fullt navn på brukeren som")
strOU = InputBox ("Skriv inn OU der brukerens konto ligger")
Angi objUser = GetObject ("LDAP://CN=" & strUser & ", OU =" & strOU & ", DC = testdomain, DC = local")
objUser.SetPassword "passord"
MsgBox "Ferdig".
 
12. for å endre en brukers passord ved hjelp av LDIFDE-verktøyet:
 
Følgende eksempel Ldif-fil (chPwd.ldif) endrer passordet til nyttpassord:
DN: CN = TestUser, DC = testdomain, DC = com
ChangeType: endre
Erstatt: unicodePwd
unicodePwd::IgBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA=
-
 
LDIFDE -i -f chPwd.ldif -t 636 -s dcname -b brukernavn domenepassord
 
13. import eksemplet bruker oppføringen for tjenestekonto med alle obligatoriske og valgfrie felt:
 
DN: CN = bruker1, CN = brukere, DC = domene, DC = com
ChangeType: legge til
accountExpires: 0
Tegntabell: 0
CN: zach
Eventuell: 0
displayName: Testbruker
instanceType: 4
logonHours:: / / /
distinguishedName: CN = bruker1, CN = brukere, DC = domene, DC = com-objectCategory: CN = Person, CN = Schema, CN = Configuration, DC = domene, DC = com
objectClass: bruker---påkrevd attributt
navn: bruker1
sAMAccountName: bruker1---påkrevd attributt
userAccountControl: 66048---dette angir at denne kontoen er aktivert
uSNChanged: 1556
uSNCreated: 1556
whenChanged: 20001012214849.0Z
whenCreated: 20001012214849.0Z
 
14. samplingsformat for å legge til flere brukere:
 
DN: CN = bruker1, CN = brukere, DC = domene, DC = com
ChangeType: legge til
CN: brukeren
objectClass: bruker---påkrevd attributt
sAMAccountName: bruker1---påkrevd attributt
userAccountControl: 66048---dette angir at denne kontoen er aktivert
 
DN: CN = bruker2, CN = brukere, DC = domene, DC = com
ChangeType: legge til
CN: bruker2
objectClass: bruker---påkrevd attributt
sAMAccountName: bruker2---påkrevd attributt
userAccountControl: 66048---dette angir at denne kontoen er aktivert
 
      
15. sample-Import/endre filformat:
 
DN: CN = Kari Nordmann, OU = stab, DC = microsoft, DC = com
ChangeType: endre
Erstatt: extensionAttribute1
extensionAttribute1: stab
-
DN: CN = John Doe, OU = stab, DC = microsoft, DC = com
ChangeType: endre
Erstatt: extensionAttribute1
extensionAttribute1: stab
-
Og så videre...