如何实现AD域账户导入导出 AD用户怎么导入和导出
使用 CSVDE 导出现有对象的列表相当简单。
最简单的用法是:
csvde –f ad.csv 将 Active Directory 对象导出到名为 ad.csv 的文件。–f 开关表示后面为输出文件的名称。
但是必须注意,上述的用法是很简单,但是导出来的结果可能存在太多你不希望要的记录和信息。
如果要实现更精确的导出记录,可以使用 -d 和 -r 以及 -l 参数。
其中:-d 用来指定特定的搜索位置和范围
-r 用来指定特定的搜索对象类型
-l 用来指定导出对象的具体属性
如:
csvde –f users.csv –d "ou=Users,dc=contoso,dc=com" –r "(&(objectcategory=person)(objectclass=user))" –l DN,objectClass,description
注意:如果使用CSVDE导出的帐户信息中存在中文,会存在乱码的可能,可以加-U参数来解决。
二:批量导入帐户
首先需要明确的概念是,要实现批量导入帐户,必须要存在一个已包括多个帐户信息的文件。没有文件,无法实现批量导入。
假设之前已经通过CSVDE工具导出过这样的一个文件Users.csv,且文件内容如下
姓 名 全名 登录名 密码
张,三, 张三, three.zhang,pass01
李,四, 李四, four.li, passo2
王,五, 王五, five.wang, pass03
刘,六, 刘六, six.liu, passo4
赵,七, 赵七, seven.zhao, pass05
有了上述格式的文件后,我们就可以使用For命令来读取文件中的每条信息并利用DSADD实现帐号添加。
具体语句如下:
C:\>for /f "tokens=1,2,3,4,5 delims=," %a in (uses.csv) do dsadd user "cn=%c,ou=
newusers,dc=contoso,dc=com" -samid %d -upn d@contoso.com">%d@contoso.com -fn
%b -ln %a -pwd %e -disabled no
作用:将上述文件中五个帐户添加到contoso.com域,名为newusers的OU中,且默认已启用用户。
其中:-samid为登录名
-upn为UPN登录名
-fn为 名
-ln为 姓
-pwd为 密码
简单解释一下for语句
/f 表示从文件中读取信息
tokens表示每行使用的记号,对应于后面的变量具体的值
delims表示每个字段之间的分隔符
现用记事本程序制作为hellen、lycb、linda、cathy这四个用户在grfwg.local域下的sales组织单位中批量添加的csv格式文件。所添加的属性如上所示,各属性间用半角逗号分隔。这个csv文件如下所下:
DN,objectClass,sAMAccountName,displayName
"CN=HELLEN,OU=SALES,DC=GRFW,DC=LOCAL",USER,HELLEN,恩伦
"CN=LINDA,OU=SALES,DC=GRFW,DC=LOCAL",USER,LINDA,林达
"CN=RUTHY,OU=SALES,DC=GRFW,DC=LOCAL",USER,RUTHY,鲁西
以上内容在记事本程序中输入格式如图2-26所示。
图2-26 csvde命令导入文件的输入格式
在输入导入文件中,引号和逗号只能以英文方式输入,否则会出错。千万别在Word文档中输入,再粘贴,这样就会出现许多格式问题,导致Csvde命令不能识别。如发现内容输入没错,而在实际导入时总提示出错,则建议全部重新在记事本程序中以英文模式输入(指英文或字母字符)。另外,DN部分所包括的属性项一定要用英文引号括住(一定不能用中文引号),这样它就会把这些部分当做一个表项,否则也会出现识别错误。
Csvde命令可以直接导入txt文本格式文件,但建议转换成csv格式,只需修改文件扩展名为csv即可。转换后的文件可用Excel程序打开,打开后就是一个表格,如图2-27所示。表头就是属性项,下面每行代表一个用户账户的相应属性配置。Csvde命令就是这过这样一个类似表格的模式来识别所添加的用户属性配置的。
文件输入和保存好后,在命令提示符下即可直接运行命令,导入用户配置文件,以批量添加用户账户。基本命令与Ldifde类似,为:
Csvde –I –f c:\2.csv
导入成功后也有相应提示,如图2-28所示。此时也会在相应的“Active Directory用户和计算机”管理单元的相应组织单位中添加了以上这3个用户,
尽管Csvde与Ldifde类似,但Csvde有明显的局限性:它只能使用逗号分隔的格式(.csv)导入和导出Active Directory数据。而且配置比较麻烦,经常出错,建议您使用前面介绍的Ldifde实用工具进行“修改”操作或“删除”操作。此外,您尝试导入的项目的目录名必须位于.csv文件的第一列,否则导入操作将不起作用。
如果你所添加的用户账户名称在“Active Directory用户和计算机”管理单元相应域中已存在,则会出现错误,提示密码无法更新之类的提示,如图2-30所示。因为原用户已有密码了,现在批量添加的用户是无密码的,而csvde命令又没有更新密码的功能,所以出现这类错误。
出现这类错误多数情况下不是因为域组策略中设定了相应的密码策略造成的。笔者经过多次实验,也把密码策略选项进行过多次更改,强制应用,如图2-30所示的错误最终没有解除,而经过仔细比较后发现,原来确实其中有一个用户账户名称在原系统已存在,更正后即没有出现上述错误了。看来还是因为账户重名,密码不能更新的原因。
如何实现AD域账户导入导出~
csvde[-i][-f FileName][-s ServerName][-c String1 String2][-v][-j Path][-t PortNumber][-d BaseDN][-r LDAPFilter][-p Scope][-l LDAPAttributeList][-o LDAPAttributeList][-g][-m][-n][-k][-a UserDistinguishedName Password][-b UserName Domain Password]csvde -f C:\UsersOU.csv -d ou=Users,dc=fosunpharma,dc=com参数
-i 指定导入模式。如果没有指定,默认模式为导出。 -f FileName 识别导入或导出文件名。 -s ServerName 指定域控制器执行导入或导出操作。 -c String1 String2 将所有 String1 项替换为 String2。从一个域将数据导入到另一个域以及导出域的可分辨名称 (String1) 需要替换为导入域的可分辨名称 (String2) 时普遍使用该操作。 -v 设置详细模式。 -j Path 设置日志文件位置。默认路径为当前路径。 -t PortNumber 指定LDAP 端口号。默认 LDAP 端口为 389。全局编录端口为 3268。 -d BaseDN 为数据导出设置搜索库的可分辨名称。 -r LDAPFilter 为数据导出创建 LDAP 搜索筛选器。 -p Scope 设置搜索范围。搜索范围选项为 Base、OneLevel 或 SubTree。
-l LDAPAttributeList 设置返回至导出查询结果中的属性列表。如果省略该参数,则返回所有属性。 -o LDAPAttributeList 设置要从导出查询结果中省略的属性列表。从 Active Directory 导出对象然后将对象导入到另一 LDAP 兼容目录中通常使用该方法。如果另一个目录不支持属性,您可以使用该选项从结果集中忽略属性。 -g 忽略分页搜索。 -m 去掉仅适用于 Active Directory 对象的属性,如 ObjectGUID、objectSID、pwdLastSet 和 samAccountType 属性。 -n 忽略二进制值导出。 -k 在导入操作期间忽略错误并继续处理。下面是被忽略错误的完整列表:“对象已存在”、“约束冲突”以及“属性或值已经存在”。 -a UserDistinguishedName Password 使用提供的 UserDistinguishedName 和 Password 设置要运行的命令。默认情况下,将使用当前登录到网络的用户的凭据运行该命令。 -b UserName Domain Password 设置该命令以 Username Domain Password 身份运行。默认情况下,将使用当前登录到网络的用户的凭据运行该命令。 -? 显示命令菜单。
诸如Microsoft Excel 这样的应用程序都可读取或保存 CSV 格式的数据。此外,与其他许多非 Microsoft 的工具一样,Microsoft Exchange Server 管理工具也善于使用 CSV 格式导入和导出数据。
CSV 格式由一行或多行数据组成,每个值用逗号隔开。CSV 文件的第一行(有时指标题)必须包含每个属性的名称,其顺序与第一行之后的任何一行的数据顺序相同。
还可以支持基于 CSV 文件格式标准的批处理操作。语法csvde[-i][-f FileName][-s ServerName][-c String1 String2][-v][-j Path][-t PortNumber][-d BaseDN][-r LDAPFilter][-p Scope][-l LDAPAttributeList][-o LDAPAttributeList][-g][-m][-n][-k][-a UserDistinguishedName Password][-b UserName Domain Password]csvde -f C:\UsersOU.csv -d ou=Users,dc=fosunpharma,dc=com参数-i 指定导入模式。如果没有指定,默认模式为导出。 -f FileName 识别导入或导出文件名。 -s ServerName 指定域控制器执行导入或导出操作。 -c String1 String2 将所有 String1 项替换为 String2。从一个域将数据导入到另一个域以及导出域的可分辨名称 (String1) 需要替换为导入域的可分辨名称 (String2) 时普遍使用该操作。 -v 设置详细模式。 -j Path 设置日志文件位置。默认路径为当前路径。 -t PortNumber 指定LDAP 端口号。默认 LDAP 端口为 389。全局编录端口为 3268。 -d BaseDN 为数据导出设置搜索库的可分辨名称。 -r LDAPFilter 为数据导出创建 LDAP 搜索筛选器。 -p Scope 设置搜索范围。搜索范围选项为 Base、OneLevel 或 SubTree。-l LDAPAttributeList 设置返回至导出查询结果中的属性列表。如果省略该参数,则返回所有属性。 -o LDAPAttributeList 设置要从导出查询结果中省略的属性列表。从 Active Directory 导出对象然后将对象导入到另一 LDAP 兼容目录中通常使用该方法。如果另一个目录不支持属性,您可以使用该选项从结果集中忽略属性。 -g 忽略分页搜索。 -m 去掉仅适用于 Active Directory 对象的属性,如 ObjectGUID、objectSID、pwdLastSet 和 samAccountType 属性。 -n 忽略二进制值导出。 -k 在导入操作期间忽略错误并继续处理。下面是被忽略错误的完整列表:“对象已存在”、“约束冲突”以及“属性或值已经存在”。 -a UserDistinguishedName Password 使用提供的 UserDistinguishedName 和 Password 设置要运行的命令。默认情况下,将使用当前登录到网络的用户的凭据运行该命令。 -b UserName Domain Password 设置该命令以 Username Domain Password 身份运行。默认情况下,将使用当前登录到网络的用户的凭据运行该命令。 -? 显示命令菜单。 注释诸如Microsoft Excel 这样的应用程序都可读取或保存 CSV 格式的数据。此外,与其他许多非 Microsoft 的工具一样,Microsoft Exchange Server 管理工具也善于使用 CSV 格式导入和导出数据。CSV 格式由一行或多行数据组成,每个值用逗号隔开。CSV 文件的第一行(有时指标题)必须包含每个属性的名称,其顺序与第一行之后的任何一行的数据顺序相同。
AD 是什么意思详细点啊
答:1.AD是英文advertisement的缩写,即名词“广告”的意思。“广告”一词是英文“Advertising”的译名。据考证,英文“Advertising”这个词来源于拉丁语——Adverture,最初的意思是吸引人注意,带有通知、诱导、披露的意思。后来Adverture这个词在中古英语时代(约公元1300—1475年)演变为Advertise,其含义拓宽为...
域控制器有什么实际意义?与工作组式网络有何不同?
答:选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击“添加”安装“Microsoft网络用户”选项)。点击“属性”按钮,出现“Microsoft网络用户属性”对话框,选中“登录到Windows NT域”复选框,在“Windows NT域”中输入要登录的域名即可。这时,如果是Windows 98操作系统的话,系统会提示需要重新启动计算机,...
请赐教:组建局域网中,带域的局域网与不带域的局域网有何区别?
答:3、 对于域中的活动目录提供给用户不需将文件存于一个固定电脑中,你可以在域中任何一台电脑中看到自己的文件,自己的个性菜单、桌面方案、甚至于应用程序比如游戏等。4、 当然域主要好处并不是针对普通用户,而是针对于网络管理员实现无地域一次性简单化管理,在域及划分子域范围内可一次性进行安...
exchange邮箱sever与lotus邮箱sever有何区别,其中的两者间的优缺点各...
答:配置 Exchange Server 的时候, 管理员可以直接从 Windows NT 域中, 或者 NetWare NDS 目录中引入用户信息。对于用户信箱, Exchange Server 也提供了很强的管理手段。管理员还可以通过一个称为 Smart Host 的功能,将 Exchange Server 设置成为邮件服务器阵列的交换中心, 把发送的邮件转给其他厂家的 S...
windows2008下建立子域有什么优点或者优势?
答:1、工作组网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。而域网实现的是主/从管理模式...
