LDIFDE - exportação / importação de dados do Active Directory - comandos LDIFDE

Aplica-se a: Microsoft Windows Server 2003 Datacenter Edition (32-bit x86)Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

Autor:


Nirmal Sharma MVP

EXCLUSÃO DE RESPONSABILIDADE CONTEÚDO COMUNIDADE SOLUÇÕES


MICROSOFT CORPORATION E/OU OS RESPECTIVOS FORNECEDORES NÃO FAZEM NENHUMA AFIRMAÇÃO SOBRE A ADEQUAÇÃO, FIABILIDADE OU A EXACTIDÃO DAS INFORMAÇÕES E GRÁFICOS RELACIONADOS CONTIDOS NO PRESENTE REGULAMENTO. TODAS AS INFORMAÇÕES E GRÁFICOS RELACIONADOS SÃO FORNECIDOS "TAL COMO ESTÁ" SEM NENHUM TIPO DE GARANTIA. MICROSOFT E/OU OS RESPECTIVOS FORNECEDORES NÃO OFERECEM QUAISQUER GARANTIAS OU CONDIÇÕES RELATIVAMENTE A ESTAS INFORMAÇÕES FICA E RELACIONADOS COM GRÁFICOS, INCLUINDO TODAS AS, IMPLÍCITA GARANTIAS E CONDIÇÕES DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM FIM ESPECÍFICO, NEGLIGÊNCIA OU DILIGÊNCIA ESFORÇO, TÍTULO E NÃO INFRACÇÃO. ESPECIFICAMENTE CONCORDA EM QUE NÃO MICROSOFT E/OU OS SEUS FORNECEDORES SERÁ RESPONSÁVEIS POR QUAISQUER PREJUÍZOS DIRECTOS, INDIRECTOS, PUNITIVOS, INCIDENTAIS, ESPECIAIS, CONSEQUENTES OU QUALQUER PREJUÍZO, INCLUINDO PREJUÍZOS, SEM LIMITAÇÃO, DANOS POR PERDA DE UTILIZAÇÃO, DADOS OU LUCROS, RESULTANTES OU EM QUALQUER FORMA RELACIONADA COM A UTILIZAÇÃO OU INCAPACIDADE DE UTILIZAR AS INFORMAÇÕES E GRÁFICOS RELACIONADOS CONTIDOS NO PRESENTE REGULAMENTO, QUER COM BASE NO CONTRATO, FACTO PREJUDICIAL, NEGLIGÊNCIA, RESPONSABILIDADE OBJECTIVA OU NÃO, MESMO QUE TENHA SIDO MICROSOFT OU QUALQUER UM DOS SEUS FORNECEDORES NOTIFICADOS DA POSSIBILIDADE DE OCORRÊNCIA DE PREJUÍZOS.

RESUMO


LDIFDE é um utilitário robusto. Este utilitário permite-lhe importar/exportar informações a partir de/para o Active Directory. LDIFDE consulta qualquer controlador de domínio disponível para obter ou actualizar informações sobre o anúncio.

MAIS INFORMAÇÕES


Os comandos de LDIFDE:1. o comando para exportar o utilizador com um determinado nome de conta SAM ldifde -f exportuser.ldf -s nome_computador - r (samaccountname = SAMLNAME) 2. Comando para exportar unidades organizacionais: executar este comando exporta todas as UO excepto controladores de domínio num ficheiro chamado ExportOU.ldf. ldifde -f exportOu.ldf -s servidor1 -d "dc = exportação, dc = com" -p subárvore - r "(objectClass=organizationalUnit)" -l "NC, objectclass, ou" 3. Exportar as contas de utilizador do domínio de origem ldifde -f Exportuser.ldf -s servidor1 -d "dc = exportação, dc = com" -p subárvore - r "(& (objectCategory=person)(objectClass=User)(givenname=*))" -l "cn, givenName, objectclass, samAccountName" Executar este comando exporta todos os utilizadores no domínio de exportação num ficheiro chamado Exportuser.ldf. Se não tem os atributos necessários, a operação de importação não funcionará. Os atributos objectclass e samAccountName são necessários, mas podem ser adicionados mais conforme necessário.  4. o comando para Importar usuários de um ficheiro LDF: ldifde -i -f Exportuser.ldf -s Servidor25. Exportar atributos de conta de utilizador, excepto de atributos não não possível importar os: (parâmetro de – o utilizar) este é outro filtro de exemplo que irá exportar todos os dados de conta de utilizador, excepto para os atributos que não não possível importar: ldifde -f Exportuser.ldf -s < servidor1 > -d "dc = exportação, dc = com" -p subárvore - r "(& (objectCategory=person)(objectClass=User)(givenname=*))" -o "badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberOf, objectGUID, objectSid, primaryGroupID, pwdLastSet, sAMAccountType" outro exemplo: para exportar para qualquer dado SamAccountName: ldifde -f Exportuser.ldf -s < servidor1 > -d" dc = exportação, dc = com "-p subárvore - r" (& (objectCategory=person)(objectClass=User)(givenname=*)) "-o" badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberOf, objectGUID, objectSid, primaryGroupID, pwdLastSet, sAMAccountType " 6. Exportar objectos de uma floresta inteira (qualquer atributo determinado será exportado com – i mudar) se for necessário importar tudo a partir de uma floresta tem de executar o comando LDIFDE contra o servidor de Catálogo Global: por exemplo efectuar a operação de exportação descritos contra um GC, seria o comando LDIFDE: ldifde -f Exportuser.ldf -s servidor1 -t 3268 - d "dc = exportação, dc = com" -p subárvore - r "(& (objectCategory=person)(objectClass=User)(givenname=*))" -l "cn, givenName, objectclass, sAMAccountName" 7. simple importação do domínio actual: irá importar apenas dados de domínio não a floresta específica. ldifde -i -f entrada. LDF 8. Exportação Simple do domínio actual: irá exportar só domínio dados relacionados não a floresta específica. ldifde -f resultados. LDF 9. Exportação de um domínio com as credenciais fornecidas: ldifde -m -f resultados. LDF -b NomeDomínio NomeUtilizador -s NOMESERVIDOR -d "cn = utilizadores, DC = nome de domínio, DC = Microsoft, DC = Com" - r "(objectClass=user)" 10. Exportar o utilizador ou de pessoa ou unidade organizacional: ldifde - v -s w2ks -d "dc = slowe, dc = com" -p subárvore - r "(objectClass=clss_name)" -f Users, verá um número de parâmetros adicionais aqui: - v activa o modo verboso para que posso ver os resultados -d Especifica a raiz da procura. Enquanto não era necessário para esta procura, que incluí-lo para lhe mostrar o formato.  -p limita a procura para a sub-árvore em questão. As outras opções para o parâmetro – p são base e um nível.  -r é utilizado no exemplo com um parâmetro de "(objectClass=person)". Este parâmetro especifica o filtro LDAP para utilizar o LDIFDE. No meu caso, pretendia apenas os utilizadores, pelo que seleccionei uma classe de objecto de "pessoa". 11. A VBScript simples para alterar a palavra-passe de um utilizador: também pode modificar o valor de strUtiliz e strOU: strUtiliz = InputBox ("Introduzir nome completo do utilizador") strOU = InputBox ("Introduza UO onde reside a conta de utilizador") Set objUser = GetObject ("LDAP://CN =" & strUser & ", UO =" & strOU & ", DC=testdomain,DC=local")objUser.SetPassword "palavra-passe" MsgBox "concluído!" 12. para alterar a palavra-passe de um utilizador utilizando a ferramenta LDIFDE: o seguinte ficheiro de Ldif de exemplo (chPwd.ldif) altera uma palavra-passe para NovaPalavra-passe: dn: CN = UtilizadorTeste, DC = testdomain, DC = comchangetype: modifyreplace: unicodePwdunicodePwd::I gBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA =-ldifde - i -f chPwd.ldif -t 636 -s NomeDC -b nomeutilizador domínio palavra-passe13. Importar movimento de conta de utilizador de exemplo com todos os necessário e campos opcionais: dn: CN = user1, CN = utilizadores, DC = domain, DC = com changetype: Adicionar accountExpires: 0 codePage: 0 NC: zach countryCode: 0 displayName: instanceType de utilizador de teste: 4 logonHours:: / / / distinguishedName: CN = user1, CN = utilizadores, DC = domain, DC = com objectCategory: CN = pessoa, CN = Schema, CN = Configuration, DC = domain, DC = com objectClass: utilizador---NomeAtributo necessários: Utilizador1 sAMAccountName: Utilizador1-- AttributeuserAccountControl necessária: 66048---este parâmetro define esta conta seja enableduSNChanged: 1556 uSNCreated: 1556 whenChanged: 20001012214849.0Z whenCreated: 20001012214849.0Z 14. Exemplo de formato para adicionar mais de um utilizador: dn: CN = user1, CN = utilizadores, DC = domain, DC = com changetype: Adicionar NC: userobjectClass: utilizador---AttributesAMAccountName requerido: Utilizador1---AttributeuserAccountControl requerido: 66048-- ---Este parâmetro define esta conta para ser activado dn: CN = Utilizador2, CN = utilizadores, DC = domain, DC = com changetype: Adicionar NC: user2objectClass: utilizador---AttributesAMAccountName requerido: Utilizador2---AttributeuserAccountControl requerido: 66048-- Este procedimento define esta conta para ser activado 15. Formato do ficheiro de importação/modificar de exemplo: dn: CN = Isabel Costa, OU = pessoal, DC = microsoft, DC = com changetype: modificar substituir: extensionAttribute1 extensionAttribute1: pessoal - dn: CN = Alberto Poeira, OU = pessoal, DC = microsoft, DC = com changetype: modificar substituir : extensionAttribute1 extensionAttribute1: - e assim sucessivamente do pessoal...