LDIFDE - การส่งออก / นำเข้าข้อมูลจากไดเรกทอรีที่ใช้งานอยู่ - คำสั่ง LDIFDE

นำไปใช้กับ: Microsoft Windows Server 2003 Datacenter Edition (32-bit x86)Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

ผู้เขียน:


Nirmal Sharma MVP

คำปฏิเสธเนื้อหาในโซลูชันของชุมชน


MICROSOFT CORPORATION และ/หรือของซัพพลายเออร์แต่ละรายทำไม่ได้ยืนยันใด ๆ เกี่ยวกับความเหมาะสม ความน่าเชื่อถือ หรือความถูกต้องของข้อมูลและกราฟิกที่เกี่ยวข้องที่มีอยู่ในที่นี้ ข้อมูลและกราฟิกที่เกี่ยวข้องทั้งหมดดังกล่าวไว้ให้ "ตามที่เป็นอยู่" โดยไม่มีการรับประกันใด ๆ MICROSOFT และ/หรือซัพพลายเออร์ที่เกี่ยวข้องแปลง DISCLAIM รับประกันและเงื่อนไขที่เกี่ยวข้องกับข้อมูลนี้ทั้งหมด และที่เกี่ยวข้องกับกราฟิก รวมทั้งหมดโดยนัยรับประกันและเงื่อนไขของความสามารถในเชิงพาณิชย์ ความเหมาะสมสำหรับวัตถุประสงค์เฉพาะ WORKMANLIKE ความพยายาม ชื่อเรื่อง และที่ไม่ใช่การละเมิด โดยเฉพาะอย่างยิ่งตกลงว่า ในเหตุการณ์ไม่มี จะและ/หรือซัพพลายเออร์ของ MICROSOFT ได้ค้างจ่ายสำหรับใด ๆ เสียหายโดยตรง ทางอ้อม โทษ เบ็ดเตล็ด พิเศษ ต่อหรือใด ๆ เสียก็ตามรวมถึง แต่ไม่ เสียหายสำหรับขาดทุนจากการใช้งาน ข้อมูล หรือ กำไร ความเสียหาย หรือในวิธีใด ๆ ที่เชื่อมโยงกับการใช้ หรือไม่สามารถใช้ข้อมูลและกราฟิกที่เกี่ยวข้องที่มีอยู่ในที่นี้ ว่าตามสัญญา สูญ ความผิด หนี้สินที่เข้มงวด หรืออย่างอื่น ใด แม้ว่า MICROSOFT หรือของซัพพลายเออร์ใด ๆ ได้ คำแนะนำเกี่ยวกับเสียหายที่อาจเกิดขึ้น

งานนี้


LDIFDE เป็นโปรแกรมอรรถประโยชน์ที่สมบูรณ์ ยูทิลิตี้นี้ช่วยให้คุณสามารถนำเข้า/ส่งออกข้อมูลจาก/ไปยังไดเรกทอรีที่ใช้งานอยู่ LDIFDE แบบสอบถามใด ๆ ตัวควบคุมโดเมนที่พร้อมใช้งานเมื่อต้องการดึงข้อมูล/ปรับปรุงข้อมูลการโฆษณา

ข้อมูลเพิ่มเติม


คำสั่ง LDIFDE:1 คำสั่งที่จะส่งออกผู้ใช้ ด้วยชื่อที่กำหนดของบัญชี SAM ldifde -f exportuser.ldf -s computer_name - r (samaccountname = SAMLNAME) 2 คำสั่งที่จะส่งออกหน่วยองค์กร:เรียกใช้คำสั่งนี้ส่งออก Ou ทั้งหมดยกเว้นตัวควบคุมโดเมนลงในแฟ้มที่ชื่อ ExportOU.ldf ldifde -f exportOu.ldf -s Server1 -d " dc =ส่งออก dc = com " ทรีย่อย -p - r "(objectClass=organizationalUnit) " -l "cn, objectclass, ou" 3 ส่งออกบัญชีผู้ใช้จากโดเมนต้นทางldifde -f Exportuser.ldf -s Server1 -d " dc =ส่งออก dc = com " ทรีย่อย -p - r " (& (objectCategory=person)(objectClass=User)(givenname=*)) " -l " cn, givenName, objectclass, samAccountName " เรียกใช้คำสั่งนี้ส่งออกผู้ใช้ทั้งหมดในโดเมนส่งออกไปยังแฟ้มที่ชื่อ Exportuser.ldf ถ้าคุณไม่มีแอตทริบิวต์ที่จำเป็นทั้งหมด การดำเนินการนำเข้าไม่ทำงาน แอตทริบิวต์objectclassและsamAccountNameจำเป็น แต่เพิ่มเติมคุณสามารถเพิ่มตามความจำเป็น  4 สั่งการนำเข้าผู้ใช้จากแฟ้ม LDF: ldifde -i -f Exportuser.ldf -s Server25 ครั้ง แอตทริบิวต์ของบัญชีผู้ใช้ยกเว้นแอตทริบิวต์ที่ไม่สามารถนำเข้าการส่งออก: (ใช้สวิตช์ – o)นี้เป็นตัวกรองตัวอย่างอื่นที่จะส่งออกข้อมูลบัญชีผู้ใช้ทั้งหมดยกเว้นแอตทริบิวต์ที่ไม่สามารถนำเข้า: ldifde -f Exportuser.ldf -s < Server1 > -d " dc =ส่งออก dc = com " ทรีย่อย -p - r " (& (objectCategory=person)(objectClass=User)(givenname=*)) " -o " badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberOf, objectGUID, objectSid, primaryGroupID, pwdLastSet sAMAccountType"อีกตัวอย่าง: การส่งออกสำหรับ SamAccountName ใด ๆ ที่กำหนดให้: ldifde -f Exportuser.ldf -s < Server1 > -d " dc =ส่งออก dc = com "ทรีย่อย -p - r " (& (objectCategory=person)(objectClass=User)(givenname=*)) " -o " badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberOf, objectGUID, objectSid, primaryGroupID, pwdLastSet, sAMAccountType " 6 ส่งออกวัตถุจากฟอเรสต์ผิดทั้ง (จะส่งออกแอตทริบิวต์ใด ๆ ที่กำหนดให้กับฉัน – สลับ)ถ้าคุณจำเป็นต้องนำเข้าทุกสิ่งทุกอย่างจากฟอเรสต์คุณจำเป็นต้องเรียกใช้คำสั่ง LDIFDE กับเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง: ตัวอย่าง การดำเนินการส่งออกกำหนดเค้าร่าง เทียบกับเป็น GC คำสั่ง LDIFDE จะเป็น: ldifde -f Exportuser.ldf -s Server1 -t 3268 - d " dc =ส่งออก dc = com " ทรีย่อย -p - r " (& (objectCategory=person)(objectClass=User)(givenname=*)) " -l " cn, givenName, objectclass, sAMAccountName " 7 นำเข้าอย่างง่ายของโดเมนปัจจุบัน: ดังกล่าวจะนำเข้าเฉพาะข้อมูลโดเมนไม่ตเฉพาะฟอเรสต์ ldifde -i -f ป้อนข้อมูล LDF 8 ส่งออกอย่างง่ายของโดเมนปัจจุบัน: จะส่งออกเฉพาะโดเมนที่เกี่ยวข้องกับข้อมูลไม่ตเฉพาะฟอเรสต์ ldifde -f เอาพุต LDF 9 ส่งออกของโดเมนที่มีข้อมูลประจำตัวที่ให้มา: ldifde -m -f แสดงผล LDF -b USERNAME DOMAINNAME -s SERVERNAME -d " cn =ผู้ใช้ DC = DOMAINNAME, DC = Microsoft, DC = Com " - r "(objectClass=user) " 10 ส่งออกบัญชีผู้ใช้ หรือบุคคล หรือ หน่วยองค์กร: ldifde - v -s w2ks -d " dc = slowe, dc = com " ทรีย่อย -p - r "(objectClass=clss_name) " users.txt -f คุณจะสังเกตเห็นจำนวนพารามิเตอร์เพิ่มเติมที่นี่: - v เปิดใช้งานโหมดการสร้างเพื่อที่ฉันสามารถเห็นผลลัพธ์ -d ระบุรากของการค้นหา ในขณะที่คุณไม่จำเป็นต้องใช้สำหรับการค้นหานี้ ฉันรวมเพื่อแสดงรูปแบบของคุณ  -p จำกัดการค้นหาทรีย่อยแบบสอบถาม ตัวเลือกอื่น ๆ สำหรับพารามิเตอร์ – p เป็นพื้นฐานและระดับหนึ่ง  -r ใช้ในตัวอย่างด้วยพารามิเตอร์ของ "(objectClass=person) " พารามิเตอร์นี้ระบุตัวกรอง LDAP เพื่อใช้สำหรับ LDIFDE ในกรณีของฉัน ฉันต้องเฉพาะบุคคล เพื่อให้ฉันเลือกการ objectClass ของ "บุคคล" 11 ได้ VBScript ธรรมดา A เมื่อต้องการเปลี่ยนรหัสผ่านของผู้ใช้: คุณสามารถปรับเปลี่ยนค่า strUser และ strOU: strUser = strOU บุ ("ป้อนชื่อเต็มของผู้ใช้") =บุ objUser การตั้งค่า ("ป้อน OU ที่อยู่ของผู้ใช้") = GetObject "LDAP://CN=" & strUser & ", OU =" & strOU & "รหัสผ่าน" MsgBox DC=testdomain,DC=local")objUser.SetPassword "ทำเสร็จ แล้ว " 12 เมื่อต้องการเปลี่ยนรหัสผ่านของผู้ใช้โดยใช้เครื่องมือ LDIFDE:แฟ้ม Ldif ตัวอย่าง (chPwd.ldif) ดังต่อไปนี้เปลี่ยนรหัสผ่านเป็น newPassword: dn: CN = TestUser, DC = testdomain, DC = comchangetype: modifyreplace: unicodePwdunicodePwd::I gBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA =-ldifde - i -f chPwd.ldif -t 636 -s dcname -bรหัสผ่านโดเมนชื่อผู้ใช้13 นำเข้าตัวอย่างรายการบัญชีของผู้ใช้ทั้งหมดที่จำเป็นและฟิลด์ที่เลือกได้: dn: CN =ผู้ใช้ 1, CN =ผู้ใช้ DC =โดเมน DC = com changetype: เพิ่ม accountExpires: เพจรหัส 0:0 cn: zach countryCode: 0 displayName: instanceType ผู้ใช้ทดสอบ: 4 logonHours:: / / / distinguishedName: CN =ผู้ใช้ 1, CN =ผู้ใช้ DC =โดเมน DC = com objectCategory: CN บุคคล CN =แบบแผน CN = =การตั้งค่าคอนฟิก DC =โดเมน DC = com objectClass: ผู้ใช้---Attributename ที่จำเป็น: sAMAccountName ผู้ใช้ 1: ผู้ใช้ 1--- AttributeuserAccountControl ที่จำเป็น: 66048---นี้ตั้งค่าบัญชีผู้ใช้นี้จะสามารถ enableduSNChanged: 1556 uSNCreated: 1556 whenChanged: 20001012214849.0Z whenCreated: 20001012214849.0Z 14 ตัวอย่างรูปแบบสำหรับการเพิ่มผู้ใช้มากกว่าหนึ่งคน: dn: CN =ผู้ใช้ 1, CN =ผู้ใช้ DC =โดเมน DC = com changetype: เพิ่ม cn: userobjectClass: ผู้ใช้---AttributesAMAccountName ที่จำเป็น: ผู้ใช้ 1---AttributeuserAccountControl ที่จำเป็น: 66048--- ---นี้ตั้งค่าบัญชีผู้ใช้นี้จะ dn ที่เปิดใช้งาน: CN =ผู้ใช้ 2, CN =ผู้ใช้ DC =โดเมน DC = com changetype: เพิ่ม cn: user2objectClass: ผู้ใช้---AttributesAMAccountName ที่จำเป็น: ผู้ใช้ 2---AttributeuserAccountControl ที่จำเป็น: 66048--- นี้ตั้งค่าบัญชีผู้ใช้นี้จะสามารถเปิดใช้งาน15 รูปแบบไฟล์นำเข้า/การปรับเปลี่ยนตัวอย่าง: dn: CN =รักบุญสุขยิ่ง OU =พนักงาน DC = microsoft, DC = com changetype: แทนการปรับเปลี่ยน: extensionAttribute1 extensionAttribute1: พนักงาน - dn: CN =สมชายสุขยิ่ง OU =พนักงาน DC = microsoft, DC = com changetype: แทนการปรับเปลี่ยน : extensionAttribute1 extensionAttribute1: พนักงาน - และต่อไปเรื่อย ๆ ...