如何实现AD域账户导入导出

《如何实现AD域账户导入导出》由会员分享，可在线阅读，更多相关《如何实现AD域账户导入导出（11页珍藏版）》请在装配图网上搜索。

1、如何实现AD域账户导入导出作为域管理员，有时我们需要批量地向域中添加顾客帐户，这些顾客帐户既有某些相似的属性,又有某些不同属性。如果在图形界面逐个添加、设立，那么需要的时间和人力会超过可以承受范畴。一般来说，如果不超过10个,我们可运用D顾客帐户复制来实现。如果再多的话,就应当考虑使用使用命令行工具,实现批量导入导出对象。微软默认提供了两个批量导入导出工具,分别是CVDE(C目录互换)和LDIFDE（DAP数据互换格式目录互换)。 具体选择上述哪个工具取决于需要完毕的任务。如果需要创立对象，那么既可以使用CSVE,也可以使用DIFDE，如果需要修改或删除对象,则必须使用LDF。本文不波及使用C

2、SVE导入对象。而是换另一种导入导出AD帐户思路:使用CSVE工具导出AD帐户到CV格式的文献中，再使用or语句读取该文献，使用DSADD命令进行批量添加。 具体环节:一：使用CSE导出帐户 使用 SVD 导浮既有对象的列表相称简朴。 最简朴的用法是： svde f ad.csv 将 ActieDirecy 对象导出到名为 d.c的文献。开关表达背面为输出文献的名称。 但是必须注意，上述的用法是很简朴,但是导出来的成果也许存在太多你不但愿要的记录和信息。如果要实现更精确的导出记录，可以使用 -d 和 -r 以及 -l 参数。 其中：- 用来指定特定的搜索位置和范畴 -r 用来指定特定的搜索对象

3、类型 -l 用来指定导出对象的具体属性 如: ve f use.csv ouUer,dc=ontos,dcco r (&(ojecteoryerson）(objeccass=er）)l D，objctas,descrtio注意：如果使用CVDE导出的帐户信息中存在中文，会存在乱码的也许，可以加参数来解决。二:批量导入帐户 一方面需要明确的概念是，要实现批量导入帐户，必须要存在一种已涉及多种帐户信息的文献。没有文献，无法实现批量导入。 假设之前已经通过CSVDE工具导出过这样的一种文献sessv，且文献内容如下姓 名全名 登录名密码张，三,张三， thrzhan,ass0 李,四, 李四, fr

4、li,paso2 王,五， 王五， fwan, pss0 刘，六, 刘六, i.lu, sso 赵,七， 赵七， sevn.zao, ass有了上述格式的文献后,我们就可以使用Fo命令来读取文献中的每条信息并运用DSAD实现帐号添加。 具体语句如下: C:for /toes=1，2,3,4,5 eims, an （uses.csv） do dsadd ecn%,u= newuses，dc=contoso,dcom -said %d -upnfn b l a -pwd e -dsabledn 作用:将上述文献中五个帐户添加到c域，名为newusrs的OU中,且默认已启用顾客。 其中:-samd为

5、登录名 up为UPN登录名 -fn为 名 n为 姓 -为密码简朴解释一下or语句 /f 表达从文献中读取信息 tokens表达每行使用的记号,相应于背面的变量具体的值 deims表达每个字段之间的分隔符现用记事本程序制作为heen、lycb、inda、cty这四个顾客在grfg.locl域下的saes组织单位中批量添加的sv格式文献。所添加的属性如上所示，各属性间用半角逗号分隔。这个cs文献如下所下：DN，objctCas,MAcontName，dspayNamC=HELL,OU=SALES,DC=GRFW,DC=LOCA,USE,HELLEN,恩伦CN=LIA,OSLES，C=GFW，D=L

6、OA，UER，INDA,林达CN=RUTHY,U=ALES，DCGRW,COCAL，USER，RU，鲁西以上内容在记事本程序中输入格式如图2-6所示。图2-26 csde命令导入文献的输入格式在输入导入文献中,引号和逗号只能以英文方式输入,否则会出错。千万别在r文档中输入，再粘贴，这样就会浮现许多格式问题，导致svde命令不能辨认。如发现内容输入没错,而在实际导入时总提示出错,则建议所有重新在记事本程序中以英文模式输入(指英文或字母字符）。此外，DN部分所涉及的属性项一定要用英文引号括住（一定不能用中文引号),这样它就会把这些部分当做一种表项,否则也会浮现辨认错误。Csvd命令可以直接导入tt

7、文本格式文献,但建议转换成csv格式,只需修改文献扩展名为csv即可。转换后的文献可用Ece程序打开,打开后就是一种表格，如图2-所示。表头就是属性项,下面每行代表一种顾客账户的相应属性配备。Csvde命令就是这过这样一种类似表格的模式来辨认所添加的顾客属性配备的。文献输入和保存好后，在命令提示符下即可直接运营命令,导入顾客配备文献，以批量添加顾客账户。基本命令与ifd类似，为：Csde f c：2.csv导入成功后也有相应提示，如图2-8所示。此时也会在相应的“ctve Diro顾客和计算机”管理单元的相应组织单位中添加了以上这3个顾客,如图-29所示。图2-27 转换成csv格式后的导入文

8、献图28 成功运营csd命令导入文献后的提示图-29新批量添加的3个顾客尽管Csvd与Ldid类似,但e有明显的局限性：它只能使用逗号分隔的格式(.cs)导入和导出Activerctory数据。并且配备比较麻烦，常常出错，建议您使用前面简介的Ldfe实用工具进行“修改”操作或“删除”操作。此外,您尝试导入的项目的目录名必须位于.v文献的第一列，否则导入操作将不起作用。如果你所添加的顾客账户名称在“Acive irecty顾客和计算机”管理单元相应域中已存在,则会浮现错误，提示密码无法更新之类的提示,如图230所示。由于原顾客已有密码了,目前批量添加的顾客是无密码的，而csve命令又没有更新密码

9、的功能,因此浮现此类错误。浮现此类错误多数状况下不是由于域组方略中设定了相应的密码方略导致的。笔者通过多次实验，也把密码方略选项进行过多次更改,强制应用，如图2-30所示的错误最后没有解除,而通过仔细比较后发现，本来的确其中有一种顾客账户名称在原系统已存在,改正后即没有浮现上述错误了。看来还是由于账户重名,密码不能更新的因素。图20 顾客账户重名导致的错误Csvde使用以逗号分隔 (CSV） 格式存储数据的文献从 ctvDirtoy 导入和导出数据。还可以支持基于 CV文献格式原则的批解决操作。Csvde是命令行工具，默认状况下，此工具安装在 idowsrr上的 %wnd%sy32 文献夹中。

10、要在运营了indwserver 的计算机上运营csvde,请打开命令提示符,使用合适的参数键入csvde，然后按 Entr。如果您在运营 WdowXPProfesnal的计算机上安装 veDirectory 应用程序模式(AD),则也可以在该计算机上运营vde。Csvde将位于%winr%/ADAM文献夹中。语法Csv- -fFileNam -sSeverName -cStrg1 String2-v -jPath -PrtuerdBasLDAFiltr -pScp -lLDAttribteLit -LDPAtribueList -g - - -aUDsinguishedNam Pasrdbse

11、rName oman asswo参数-i 指定导入模式。如果没有指定,默认模式为导出。-fFileNam 辨认导入或导出文献名。-SeveNe 指定域控制器执行导入或导出操作。-crin Srng2 将所有Strng1项替代为Strin2。从一种域将数据导入到另一种域以及导出域的可辨别名称(Strn1） 需要替代为导入域的可辨别名称 (Stri2) 时普遍使用该操作。v 设立 vbos 模式。-Pth 设立日记文献位置。默认途径为目前程径。-tPorNuer 指定轻型目录访问合同 (DAP) 端标语。默认 DAP 端口为 39。全局编录端口为 328。-daeN 为数据导出设立搜索库的可辨别名

12、称。-rDAFilter 为数据导出创立 DAP 搜索筛选器。-Sop设立搜索范畴。搜索范畴选项为 Bas、OneLeel 或 SubTree。-lDAttribui 设立返回至导出查询成果中的属性列表。属性可由 LDAP 按任何顺序返回，CSV 不尝试进行任何列排序。如果省略该参数，则返回所有属性。-LAPAttributeList 设立要从导出查询成果中省略的属性列表。从 tiveDirectry中导出对象然后将对象导入到另一符合 LAP 的目录中一般使用该措施。如果另一种目录不支持属性,您可以使用该选项从成果集中忽视属性。-g忽视分页搜索。m 忽视仅合用于Activ Diectory 对

13、象的属性,如 ObectGUID、bjcSID、pwastSet 和 amAconTpe 属性。n 忽视二进制值导出。-k 在导入操作期间忽视错误并继续解决。如下是可忽视错误的完整列表:“对象已经存在”、“约束冲突”和“属性或值已经存在”。-arDistinguishedNam assword将该命令设立成使用提供的UserDtinguiheNam和Pssword来运营。默认状况下，将使用目前登录到网络的顾客的凭据运营该命令。此操作对顾客名和密码进行了简朴的LDAP 绑定。bUserNaeDomin Pssod将命令的运营方式设立为UsernaeoainPaswod。默认状况下,将使用目前登录

14、到网络的顾客的凭据运营该命令。此操作将 LDAP 与 NGOIATE 身份验证措施安全地绑定在一起。-?显示命令菜单。备注 不能使用cvd导入顾客密码，由于密码必须通过加密通道发送。Csvde不支持安全套接字层 (SL) 或加密 LAP通信。前面的密码参照与运营csve命令的顾客的凭据有关。与顾客的设立密码无关。 诸如 croof Exe 这样的应用程序都可读取或保存 CSV 格式的数据。您还可以使用记事本创立 CS文献；务必使用逗号来分隔添加到文献中的值。此外，与其她许多非 Mcrsof 的工具同样,McrosoftExchaneSrve 管理工具也能使用 C 格式导入和导出数据。SV 格式

15、由一行或多行数据构成，每个值用逗号分隔,且逗号与下一条目之间无空格。CSV 文献的第一行（有时指标题）必须涉及每个属性的名称，其顺序与第一行之后的任何一行的数据顺序相似。例如：CN，rtName,SurNa，DescriptionFirtUsrLonNa,stUserFstNe,1sterSurnae,ManageSeondUserLoonam,ndserirstame,2ndUserSuram，Pesidnt 要查看可使用sd进行更新的属性列表,请参阅 LDAP的 ADSI 对象中相应的支持接口()（页面也许为英文)。例如，要查看可对 Activirectory 顾客对象设立的属性,请单击

16、IADsUser 链接(）（页面也许为英文),然后查看“属性”表。 可以使用csvder为数据导出创立 DAP 搜索筛选器。例如，如下筛选器将导出具有特定姓名的所有顾客：csv -r(&(bjectClss=s)(s=Surnme）)示例下列示例文献内容合用于具有组织单位 (OU) SWDev、c和 AP 并且名为Candl.co的域。AO 附属于 AcctOU。文献的第一行定义将由文献其他行中的条目创立的顾客帐户的AiveDirector 对象属性。其他的行用于创立顾客帐户。第一种顾客帐户在默认的“顾客”容器中创立,其他顾客帐户则分别在 SWDev、cc 和 APU中创立。复制代码Noe将s

17、eAcountControl设立为14可禁用顾客帐户。由于 CSVDE 不能设立密码，因此建议使用此设立。d 开关表达特定查询的根（顶级）。例如，如果想要将Cotoso.om 域的 Marketig 顶级O 中的所有对象导出到名为maeingobecs.sv 的文献中，您可以使用下列命令:ve-uarket,dc=cotoo,d=com -f maketgobjets.cvr开关是用于从目录中导出信息的筛选器。此开关筛选出导出祈求产生的输出内容。例如,如果只想将域中的顾客帐户对象属性导出到名为useronycsv 的文献中，您可以使用下列命令：csd -r objeClas=usr-f ser

18、snly.cv下列示例将 AcieDirectory数据导出到名称为 search.txt 的文献,将搜索范畴设立为子树,并为在搜索中找到的每个对象列出了sAccnNm、N和tinished name属性:cs -f serch.txt -p sbtr -l SamAcountNm,CN,Distinguishna下列示例从名称为 nput.csv 的文献的目前域（您登录到的域）中导入数据。csde -f iut.csv下列示例从名称为 outut.csv 的文献的目前域（您登录到的域）中导出数据。csvde-f outut.csv有关使用 CSVDE 的其她示例，请参阅 Mioft 知识库文

19、章 327 （）(页面也许为英文)。格式图例格式意义斜体您提供的信息粗体必须按照显示精确键入的元素省略号(.)可在命令行中反复多次的参数在括号（) 之间可选项目在大括号 (） 之间;将选项用管道符 (|) 隔开。例如：even|dd必须从中只选择一种选项的选项组ourerft代码或程序输出在D域中用CSD批量添加顾客1223 ：D，bjctClas,AAccunNe，errinipalNam,dislyae,usrAcountonrolCN=张某某,OU管理,DC=ceon,Cco,s,zhn,张某某,14C=张某,U=管理,C=cesn,D=co,use，lica,张某,514=张某,O办公室,DC=ceson,DC=c,use,wng,张某,514=杨某,OU=办公室,DC=eson，C=o，use,l,，杨某,54CN路某某,U=办公室,DC=ceson,DC=co,user，ljj，路某某,514CN=黄某某辉，U=业务部,D=eon，=co，use,huan,黄某某,14