域账号与组导入导出

您安装了一台新的域控制器，想要从原来的域控制器中将用户导入到新安装的域控制器中。   

您可以尝试使用LDIFDE将组织单元、组以及用户的信息导入到新安装的域控制器中，步骤如下：   

1）以域管理员的身份登录，在您的新、旧域控制器中安Support   Tools，并请删除与其他域的信任关系   
2）在旧的域控制器上，在命令行模式下依次运行以下命令导出对象(请将当前目录置为:c:\)：   
   （其中标记为蓝颜色的为需要替换的参数，假设旧域控制器主机名   
    为server1，testad1.com为旧域名，新域控制器主机名为server2，testad2.com为新域名）   
    导出组织单元:   
C:\>ldifde   -f   OUList.ldf   -s   server1   -d   dc=testad1,dc=com   -
p   subtree   -r   "(objectclass=organizationalunit)"   -l   "dn,managedBy,countryCode,c,description,l,objectClass,ou   
,postalCode,name,st,strreet,co"   
导出组:   
C:\>ldifde   -f   GroupList.ldf   -s   server1   -d     
dc=testad1,dc=com   -p   subtree   -r   "(objectclass=group)"   -   
l   "dn,member,info,description,mail,grouptype,instancetype,   
objectclass,name,samaccountname"   
导出用户:   
C:\>ldifde   -f   UserList.ldf   -s   server1   -d     
dc=testad1,dc=com   -p   subtree   -r"(objectclass=user)"   -   
l   "dn,manager,streetaddress,company,countryCode,c,departme   
nt,displayName,mail,givvenName,homeDirectory,homeDrive,ins   
tanceType,l,msNPAllowDialin,objectClass,physicalDeliveryOf   
ficeName,postalCode,profilePath,name,sAMAccountName,st,sn,   
telephoneNumber,co,title,userAccountControl,userPrincipalN   
ame"   

3）将保存在c:\路径下的OUList.ldf   GroupList.ldf     
UserList.ldf拷贝至另一台域控制器的c:\   

4）使用记事本打开上述的三个文件，使用该域的域名字符串替   
换文件中的域名字符串，如该新域的域名为testad2.com,则应该使   
用testad2来替换testad1，保存退出   

5）打开命令行模式，将当前目录置为:c:\，依次运行以下命令   
导入对象：   
导入组织单元:   
C:\>ldifde   -i   -f   OUList.ldf   -k   
导入用户:   
C:\>ldifde   -i   -f   UserList.ldf   -k   
导入组:   
C:\>ldifde   -i   -f   GroupList.ldf   -k   

6）用户导入后，基于安全考虑，密码为空，且已被禁用，   
设置为“下次登录必须更改密码”，需要您手工开启导入的帐号。   

注意：在做任何操作前，请备份系统与用户数据！