迁移OU和OU里的用户

迁移OU和OU里的用户
我先在源域里用LDIFDE建了一个批处理文件,内容如下:
ldifde -f exportou.ldf -s dandan.com -d "dc=dandan,dc=com" -p subtree -r "(objectClass=organizationalUnit)" -l "cn,objectclass,ou"
copy exportou.ldf \.16.60.88\dan
ldifde -f exportgroup.ldf -s dandan.com -d "dc=dandan,dc=com" -p subtree -r "(objectclass=group)" -l "cn,objectclass, member"
copy exportgroup.ldf \.16.60.88\dan
ldifde -f exportuser.ldf -s dandan.com -d "dc=dandan,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=user)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
copy exportuser.ldf \.16.60.88\dan
目标的ip是172.16.60.88,共享目录为dan,以上的-l表示属性,这里你可以任意加上你要的属性。
OU的属性:
objectclass,ou,description,distinguishename,instancetype,whencreated,whenchanged,usncreated,usnchange,showinadvanceviesonly,name,objectguid,systemflags,objectcategory
GROUP的属性:
objectClass,cn,member,distinguishedName,instanceType,whenCreated,whenChanged
uSNCreated,uSNChanged,name,objectGUID,objectSid,sAMAccountName,sAMAccountType
groupType,objectCategory
USER的属性:
objectClass,cn,givenName,distinguishedName,instanceType,whenCreated,whenChanged
displayName,uSNCreated,memberOf,uSNChanged,name,objectGUID,userAccountControl
badPwdCount,codePage,countryCode,badPasswordTime,lastLogoff,lastLogon
pwdLastSet,primaryGroupID,objectSid,accountExpires,logonCount,sAMAccountName
sAMAccountType,userPrincipalName,objectCategory

2.然后在目标域里,修改exportou.ldf:
* 使用“记事本”打开文件 Exportou.ldf。 
* 把重复的OU,如domain controllers去掉。因为如果不去掉就会报错:Already Exists。
* 在“记事本”中的编辑菜单上,单击替换。 
* 在“查找内容”框中,键入 dandan,在“替换为”框中,键入 sheng。 
* 单击“全部替换”。 
* 在确认替换了域名之后,保存并关闭该文件。 
* 在命令提示符下,键入: 
     ldifde -i -f ExportOU.ldf

3.在目标域里用同样的方法修改exportgroup.ldf,exportuser.ldf。 
注意:有一个member属性,如果group的member属性不为空,导入exportgroup.ldf会报错,则这时先导入exportuser.ldf,则可完成操作。

4.查看目标域查看里的Active Directory User And Computer,导入成功。

5.注意用ldifde迁移的用户没有密码,不过把用户要选上user must change passwd at next logon。

你可能感兴趣的:(职场,迁移,休闲,OU)