LDIFDE - Export / Import van gegevens uit Active Directory - opdrachten voor LDIFDE

Van toepassing: Microsoft Windows Server 2003 Datacenter Edition (32-bit x86)Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

Auteur:


Nirmal Ashvini MVP

COMMUNAUTAIRE OPLOSSINGEN INHOUD DISCLAIMER


MICROSOFT CORPORATION EN/OF HAAR RESPECTIEVE TOELEVERANCIERS DOEN GEEN TOEZEGGINGEN OVER DE GESCHIKTHEID, BETROUWBAARHEID OF JUISTHEID VAN DE INFORMATIE EN GERELATEERDE AFBEELDINGEN DIE IN DIT DOCUMENT. DERGELIJKE INFORMATIE EN BIJBEHORENDE GRAFISCHE AFBEELDINGEN WORDEN "AS IS" GELEVERD ZONDER ENIGE GARANTIE. MICROSOFT EN/OF HAAR RESPECTIEVE LEVERANCIERS WIJZEN ALLE GARANTIES EN VOORWAARDEN MET BETREKKING TOT DEZE INFORMATIE, EN VERWANTE AFBEELDINGEN, MET INBEGRIP VAN ALLE IMPLICIETE GARANTIES EN VOORWAARDEN VAN VERKOOPBAARHEID, GESCHIKTHEID VOOR EEN BEPAALD DOEL, VAKBEKWAME INSPANNING, TITEL EN NIET-INBREUK. U STEMT ER UITDRUKKELIJK MEE DAT IN GEEN GEVAL ZIJN MICROSOFT EN/OF HAAR LEVERANCIERS AANSPRAKELIJK VOOR ENIGE DIRECTE, INDIRECTE, GEVOLGSCHADE, INCIDENTELE, SPECIALE, GEVOLGSCHADE SCHADE OF ENIGE SCHADE, MET INBEGRIP, ZONDER BEPERKING, SCHADE WEGENS VERLIES VAN GEBRUIK, GEGEVENS OF WINST, VOORTKOMEND UIT OF IN ENIGERLEI WIJZE IN VERBAND MET HET GEBRUIK VAN OF HET NIET KUNNEN GEBRUIKEN VAN DE INFORMATIE EN GERELATEERDE AFBEELDINGEN HIERIN, OF OP BASIS VAN CONTRACT, ONRECHTMATIGE DAAD, NALATIGHEID, STRIKTE AANSPRAKELIJKHEID OF ANDERSZINS, ZELFS ALS MICROSOFT OF ENIGE VAN HAAR LEVERANCIERS IS OP DE HOOGTE VAN DE MOGELIJKHEID VAN SCHADE.

OVERZICHT


LDIFDE is een krachtig hulpprogramma. Met dit hulpprogramma kunt u gegevens van/naar Active Directory importeren/exporteren. LDIFDE query elke beschikbare domeincontroller om AD informatie ophalen/bijwerken.

MEER INFORMATIE


LDIFDE opdrachten:1. opdracht voor het exporteren van de gebruiker met een opgegeven naam van de SAM-accountnaam ldifde -f exportuser.ldf -s computernaam - r (samaccountname = SAMLNAME) 2. Opdracht voor het exporteren van organisatie-eenheden: met deze opdracht worden alle organisatie-eenheden met uitzondering van domeincontrollers in een bestand met de naam ExportOU.ldf. ldifde -f exportOu.ldf -s Server1 -d "dc = Export, dc = com" -p - r substructuur "(objectClass=organizationalUnit)" -l "cn, objectclass, organisatie-eenheid" 3. De gebruikersaccounts exporteren vanuit het brondomein ldifde -f Exportuser.ldf -s Server1 -d "dc = Export, dc = com" -p - r substructuur "(& (objectCategory=person)(objectClass=User)(givenname=*))" -l "cn, givenName, objectclass, samAccountName" Met deze opdracht alle gebruikers in het domein Export geëxporteerd naar een bestand met de naam Exportuser.ldf. Als u niet alle vereiste kenmerken, werkt de importbewerking niet. De kenmerken objectclasssamAccountName worden verstrekt, maar meer naar behoefte kan worden toegevoegd.  4. opdracht aan gebruikers importeren van LDF-bestanden: ldifde -i -f Exportuser.ldf -s Server25. Exporteren van kenmerken van de gebruikersaccount, met uitzondering van kenmerken die niet kunnen worden geïmporteerd: (switch gebruiken – o) dit is een ander voorbeeld van de filter die u exporteert u alle gegevens van de gebruikersaccount, met uitzondering van de kenmerken die niet kunnen worden geïmporteerd: ldifde -f Exportuser.ldf -s < Server1 > -d "dc = Export, dc = com" -p - r substructuur "(& (objectCategory=person)(objectClass=User)(givenname=*))" -o "badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberOf, objectGUID, objectSid, primaryGroupID, pwdLastSet, sAMAccountType' een ander voorbeeld: exporteren voor een bepaalde SamAccountName: ldifde -f Exportuser.ldf -s < Server1 > -d "dc = Export, dc = com" -p - r substructuur "(& (objectCategory=person)(objectClass=User)(givenname=*))" -o " badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberOf, objectGUID, objectSid, primaryGroupID, pwdLastSet, sAMAccountType " 6. Objecten uit een volledig Forest exporteren (elk bepaald kenmerk wordt geëxporteerd met – i schakelen) als u wilt Alles importeren uit een forest moet u de opdracht LDIFDE uitgevoerd tegen de globale-catalogusserver: bijvoorbeeld de exportbewerking uitvoeren die worden beschreven voor een globale Catalogus, worden de LDIFDE-opdracht: ldifde -f Exportuser.ldf -s Server1 -t 3268 - d "dc = Export, dc = com" -p - r substructuur "(& (objectCategory=person)(objectClass=User)(givenname=*))" -l "cn, givenName, objectclass, sAMAccountName" 7. eenvoudige invoer van het huidige domein: het alleen-niet de Forest-specifieke domeingegevens worden geïmporteerd. ldifde -i -f INPUT. 8 LDF. Eenvoudige uitvoer van het huidige domein: het lezen van de bijbehorende gegevens niet de Forest-specifieke domein worden geëxporteerd. ldifde -f OUTPUT. 9 LDF. Uitvoer van een domein met opgegeven referenties: uitvoer van ldifde -m -f. LDF -b domeinnaam gebruikersnaam -s SERVERNAME -d "cn = users, DC = domeinnaam, DC = Microsoft, DC = Com" - r "(objectClass=user) ' 10. Exporteren van de gebruiker of de persoon of organisatie-eenheid: ldifde - v -s w2ks -d "dc = slowe, dc = com" -p - r substructuur "(objectClass=clss_name)" -f gebruikers.txt ziet u een aantal aanvullende parameters hier: v - Hiermee schakelt u de uitgebreide modus zodat ik de resultaten -d zien kan Hiermee geeft u de hoofdmap van de zoekopdracht. Hoewel niet vereist voor deze zoekopdracht was, ik opgenomen zodat u de indeling.  -p Hiermee beperkt u de zoekopdracht naar de betreffende substructuur. De overige opties voor de parameter-p zijn basis en één niveau.  -r wordt gebruikt in het voorbeeld met een parameter van het "(objectClass=person)". Deze parameter geeft het LDAP-filter voor LDIFDE gebruiken. In mijn geval gewenste alleen mensen, dus ik wilde een objectklasse van "persoon". 11. eenvoudige VBScript een wachtwoord van een gebruiker wijzigen: U kunt ook de waarde van strUser en strOU wijzigen: strUser = InputBox ("Enter volledige naam van de gebruiker") strOU = InputBox ("Voer organisatie-eenheid waarin de gebruikersaccount zich bevindt") Set objUser = GetObject ("LDAP://CN=" & strUser & ", OU =" & strOU & ", DC=testdomain,DC=local")objUser.SetPassword "wachtwoord" MsgBox "Gereed!" 12. wijzigen van het wachtwoord van een gebruiker het hulpprogramma LDIFDE: het volgende voorbeeld Ldif-bestand (chPwd.ldif) een wachtwoord gewijzigd in newPassword: dn: CN TestUser, DC = testdomain, DC = comchangetype =: modifyreplace: unicodePwdunicodePwd::I gBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA = ldifde - i -f chPwd.ldif -t 636 -s DC-naam -b Gebruikersnaam domeinwachtwoord13. Voorbeeld van de gebruiker rekening invoeren met alle vereiste en optionele velden importeren: dn: CN gebruiker1, CN = Users, DC = = domein, DC = com changetype: accountExpires toevoegen: codePage 0: 0 cn: zach countryCode: 0 displayName: testgebruiker instanceType: 4 logonHours:: / / / distinguishedName: CN = gebruiker1, CN = Users, DC = domein, DC com objectCategory =: CN persoon, CN = = Schema, CN = Configuration, DC = domein, DC com objectClass =: gebruiker---kenmerknaam vereist: gebruiker1 sAMAccountName: gebruiker1--- Vereiste AttributeuserAccountControl: 66048---Hiermee stelt u deze account enableduSNChanged: 1556 uSNCreated: 1556-whenChanged: 20001012214849.0Z whenCreated: 20001012214849.0Z 14. Voorbeeld van een indeling voor het toevoegen van meer dan één gebruiker: dn: CN gebruiker1, CN = Users, DC = domein, DC = com changetype =: cn toevoegen: userobjectClass: gebruiker---AttributesAMAccountName vereist: gebruiker1---AttributeuserAccountControl vereist: 66048--- ---Dit stelt u deze account worden ingeschakeld dn: CN Gebruiker2, CN = Users, DC = = domein, DC = com changetype: cn toevoegen: user2objectClass: gebruiker---AttributesAMAccountName vereist: Gebruiker2---AttributeuserAccountControl vereist: 66048--- Hiermee stelt u deze account worden ingeschakeld 15. Voorbeeld indeling importeren/wijzigen: dn: CN Jan Jansen, OU = personeel, DC = = microsoft, DC = com changetype: vervangen wijzigen: extensionAttribute1 extensionAttribute1: personeel - dn: CN Jan Jansen, OU = personeel, DC = = microsoft, DC = com changetype: vervangen wijzigen : extensionAttribute1 extensionAttribute1: personeel - enzovoort...