使用 LDIFDE 来导出和导入目录对象
2017年11月08日 15:52:00 weixin_33935505 阅读数 36
原文链接:https://yq.aliyun.com/articles/565098
使用 LDIFDE 来导出和导入目录对象
出处:5DMail.Net收集整理 作者:请作者联系 时间:2007-1-12 12:48:00
263企业邮箱注册即可免费试用
世界领先的电子邮件数据归档系统
下面逐步介绍怎样将“组织单元”(OU) 和用户帐户从一个 Windows 2000 Active Directory 导入和导出到另一个 Windows 2000 Active Directory。对于本示例,“Export”是从其中导出对象的域的名称,“Import”是向其中导入对象的域的名称。还可以使用 LDIFDE 将大多数第三方文件夹导入 Active Directory。 从源域导出组织单元

  1. 以 Administrator 身份登录 Export 域。如果使用没有管理员特权的帐户登录,则可能无法对 Active Directory 执行导出和导入操作。
  2. 单击开始,指向程序,指向 附件,然后单击“命令提示符”。
  3. 在命令提示符下,键入:
    ldifde -f exportOu.ldf -s 服务器 1 -d "dc=Export,dc=com" -p subtree -r "(objectClass=organizationalUnit)" -l "cn,objectclass,ou"
    运行此命令可将除域控制器之外的所有 OU 都导出到名为 ExportOU.ldf 的文件中。
    从源域导出用户帐户
    在命令提示符下,键入:
    ldifde -f Exportuser.ldf -s 服务器 1 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
    运行此命令可将 Export 域中的所有用户导出到名为 Exportuser.ldf 的文件中。如果您没有所需的全部属性,导入操作就会不起作用。属性objectclass 和samAccountName 是必需的,但可以根据需要添加其他属性。

备注:内置帐户(如 Administrator)没有给定的名称。默认情况下,上面使用的 LDAP 筛选器不导出这些帐户。LDIFDE 不支持导出密码。