LDIFDE - izvoz / uvoz podatkov iz imenika Active Directory - LDIFDE ukazov

Velja za: Microsoft Windows Server 2003 Datacenter Edition (32-bit x86)Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

Avtor:


Nirmal Sharma MVP

SKUPNOSTI REŠITVE VSEBINE DISCLAIMER


MICROSOFT CORPORATION IN/ALI NJEGOVI DOBAVITELJI DAJEJO NOBENIH IZJAV O USTREZNOSTI, ZANESLJIVOSTI ALI TOČNOST INFORMACIJ IN Z NJIMI POVEZANE GRAFIKE V NJEM. VSE TAKŠNE INFORMACIJE IN Z NJIMI POVEZANE GRAFIKE SO NA VOLJO "KOT JE" BREZ GARANCIJE KATEREKOLI VRSTE. MICROSOFT IN/ALI NJEGOVI DOBAVITELJI S TEM ZAVRAČAJO VSA JAMSTVA ALI POGOJE GLEDE TEH INFORMACIJ IN Z NJIMI POVEZANE GRAFIKE, VKLJUČNO Z VSE IMPLICITNEGA JAMSTVA ALI POGOJE ZA PRODAJO, PRIMERNOSTI ZA DOLOČEN NAMEN, MAJSTORSKI NAPORA, NAZIVU IN NEKRŠITVI. POSEBEJ SE STRINJATE, DA V NOBENEM PRIMERU MICROSOFT IN/ALI NJEGOVI PONUDNIKI ODGOVOREN ZA KAKRŠNOKOLI NEPOSREDNO, POSREDNO, KAZENSKO, NAKLJUČNO, POSEBNO, POSLEDIČNO ŠKODO ALI ŠKODO, WHATSOEVER VKLJUČNO, BREZ OMEJITEV, ODŠKODNINO ZA IZGUBO UPORABE, PODATKOV ALI DOBIČKI, KI IZHAJAJO IZ ALI NA KAKRŠEN KOLI NAČIN POVEZANA Z UPORABO ALI NEZMOŽNOSTJO UPORABE INFORMACIJ IN Z NJIMI POVEZANE GRAFIKE V NJEM, ALI TEMELJI NA POGODBI, ODŠKODNINSKE ODGOVORNOSTI, MALOMARNOSTI, OBJEKTIVNE ODGOVORNOSTI ALI KAKO DRUGAČE, ČETUDI JE BIL MICROSOFT ALI KATERI KOLI OD NJEGOVIH DOBAVITELJEV OBVEŠČENI O MOŽNOSTI ŠKODE.

POVZETEK


LDIFDE je močna korist. Ta pripomoček omogoča izvoz podatkov iz/v storitvi Active Directory. LDIFDE poizveduje krmilnikom domene na voljo, da naloži/posodobi informacije AD.

ČE ŽELITE VEČ INFORMACIJ


LDIFDE ukazi:1. ukaz za izvoz uporabnik s a ime SAM računa ldifde -f exportuser.ldf -s computer_name - r (samaccountname = SAMLNAME) 2. Ukaz za izvoz organizacijske enote: zaženete ta ukaz Izvozi vse OU-ji razen krmilniki domene v datoteko z imenom ExportOU.ldf. LDIFDE -f exportOu.ldf -ov Server1 -d "dc = izvoz, dc = com" poddrevo -p - r "(objectClass=organizationalUnit)" -l "cn, objectclass, ou" 3. Izvoz uporabniških računov iz izvorno domeno ldifde -f Exportuser.ldf -ov Server1 -d "dc = izvoz, dc = com" poddrevo -p - r "(& (objectCategory=person)(objectClass=User)(givenname=*))" -l "cn, givenName, objectclass, samAccountName" Vse uporabnike v domeni izvoz zaženete ta ukaz izvozi v datoteko z imenom Exportuser.ldf. Če nimate vseh zahtevanih atributov, uvažanje ne deluje. Lastnosti objectclass in samAccountName so potrebni, vendar več lahko dodate po potrebi.  4. ukaz uvoz uporabnikom LDF datoteke: ldifde -i -f Exportuser.ldf -s STREŽNIK25. Izvažanje uporabniški račun atribute, razen lastnosti tiste, ni mogoče uvoziti: (uporaba – o stikalo) to je še en primer filter, ki boste izvozili vse podatke za uporabniški račun razen atribute, ki jih ni mogoče uvoziti: ldifde -f Exportuser.ldf -ov < Server1 > -d "dc = izvoz, dc = com" poddrevo -p - r "(& (objectCategory=person)(objectClass=User)(givenname=*))" -o "badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberOf, »objectGUID «, objectSid, primaryGroupID, pwdLastSet, sAMAccountType" drug primer: izvoz za katero koli dano SamAccountName: ldifde -f Exportuser.ldf -ov < Server1 > -d" dc = izvoz, dc = com "poddrevo -p - r" (& (objectCategory=person)(objectClass=User)(givenname=*)) "-o" badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberOf, »objectGUID «, objectSid, primaryGroupID, pwdLastSet, sAMAccountType " 6. Pri izvažanju predmetov iz celotnega gozda (vsak določen atribut boste izvozili z-i udarec s šibo) če želite uvoziti vse iz gozda, morate zagnati ukaz LDIFDE proti globalni Kataloški strežnik: primer opravljati operacijo izvažanja opisano proti GC, ukaz LDIFDE domišljavec: ldifde -f Exportuser.ldf -ov Server1 -t 3268 - d "dc = izvoz, dc = com" poddrevo -p - r "(& (objectCategory=person)(objectClass=User)(givenname=*))" -l "cn, givenName, objectclass, sAMAccountName" 7. preprost uvoz trenutni domeni: bo uvozil samo podatke domene ne gozd-posebne. LDIFDE -i -f vložek. LDF 8. Preprost izvoz trenutni domeni: to bo izvoz samo domena povezanih podatkov ne gozd-posebne. LDIFDE -f izhod. LDF 9. Izvoz domene z navedenimi poverilnicami: ldifde -m -f izhod. LDF -b IMEDOMENE USERNAME -s ime_strežnika -d "cn = Uporabniki, DC = IMEDOMENE, DC = Microsoft, DC = Com" - r "(objectClass=user)" 10. Izvažanje uporabnika ali oseba ali organizacijsko enoto: ldifde - v -s w2ks -d "dc = slowe, dc = com" poddrevo -p - r "(objectClass=clss_name)" -f users.txt boste opazili številne dodatne parametre tukaj: - v obrne na podrobnem načinu, tako da lahko vidim rezultate -d določa koren iskanje. Medtem ko ni bila potrebna za iskanje, sem vključila razkazati vi oblika.  -p zoži iskanje v poddrevesu. Druge možnosti za parameter-p so osnovni in eno raven.  -r uporablja na primer z parameter "(objectClass=person)". Ta parameter določa filter LDAP za LDIFDE programa. V mojem primeru, sem hotel samo ljudi, zato sem se odločil za objectClass "oseba". 11. A prepost VBScript v sprememba a uporabnik parola: spremenite lahko tudi strUser in strOU vrednost: strUser = InputBox ("vnesite polno ime uporabnika") strOU = InputBox ("vnesite OU uporabniškega računa, kjer prebiva") nastavite objUser = GetObject ("LDAP://CN=" & strUser & ", OU =" & strOU & ", DC=testdomain,DC=local")objUser.SetPassword "geslo" MsgBox "velja!" 12. v sprememba a uporabnik parola, orodjem LDIFDE programa: naslednji vzorec Ldif datoteki (chPwd.ldif) se spremeni geslo newPassword: dn: CN = TestUser, DC = testdomain, DC = comchangetype: modifyreplace: unicodePwdunicodePwd::I gBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA =-ldifde - i -f chPwd.ldif -t 636 -s dcname -b uporabniško ime geslo domene13. Uvozite primer vnos uporabnik račun z vse potrebno in izbirna polja: dn: CN = UPORABNIK1, CN = Uporabniki, DC = domene, DC = com changetype: Dodaj accountExpires: 0 kodne strani: 0 KN: zach countryCode: 0 displayName: testni uporabnik instanceType: 4 LogonHours vsebuje obdobja:: / / / razlikovalnega imena: KN = UPORABNIK1, CN = Uporabniki, DC = domene, DC = com objectCategory: KN = oseba, CN = sheme, CN = konfiguracijo, DC = domene, DC = com objectClass: uporabnik---zahteva Attributename: UPORABNIK1 sAMAccountName: UPORABNIK1--- Potrebno AttributeuserAccountControl: 66048---to določa ta račun, da je enableduSNChanged: 1556 uSNCreated: 1556 whenChanged: 20001012214849.0Z whenCreated: 20001012214849.0Z 14. Vzorec Format za dodajanje uporabnikov: dn: CN = UPORABNIK1, CN = Uporabniki, DC = domene, DC = com changetype: Dodaj KN: userobjectClass: uporabnik---zahteva AttributesAMAccountName: UPORABNIK1---zahteva AttributeuserAccountControl: 66048--- ---To določa ta račun, da je omogočeno dn: CN = Uporabnika2, CN = Uporabniki, DC = domene, DC = com changetype: dodati KN: user2objectClass: uporabnik---zahteva AttributesAMAccountName: Uporabnika2---zahteva AttributeuserAccountControl: 66048--- To postavlja ta račun treba usposobiti 15. Vzorec uvoz/spreminjanje zapisa: dn: CN = Jane Doe, OU = osebje, DC = microsoft, DC = com changetype: spremeni Zamenjaj: extensionAttribute1 extensionAttribute1: osebje - dn: CN = Janez Novak, OU = osebje, DC = microsoft, DC = com changetype: spremeni Zamenjaj : extensionAttribute1 extensionAttribute1: osebje - in tako naprej...