csvde ldifde 用法

Csvde---导入和导出数据从 Active Directory 域服务 (AD DS) 使用逗号分隔值 (CSV) 格式存储数据的文件。

Csvde用法：

第一行是属性性，不能分行，一个用户占用一行，因必须通过加密通道发送密码，您无法导入用户的密码。所以导入的用户必须是禁用状态。

常用对像类：

DN：存储路径   objectClass:对象种类  samAccountName:登录名 displayName:显示名称  UserAccountControl:用户状态启用512  禁用514

DN，objectClass,samAccountName,displayName,UserAccountControl

"cn=a,ou=test,dc=easthome,dc=com",user,a,a,514

"cn=b,ou=test,dc=easthome,dc=com",user,b,b,514

"cn=c,ou=test,dc=easthome,dc=com",user,c,c,514

保存到C盘根目录，如c:\test.txt

打开cmd,使用csvde -i -f c:\test.txt

-i       指定为导入模式，如果没有指定，默认为导出模式

-f  FileName   识别导入或导出文件名

-k  在导入操作过程中忽略错误并继续处理。

结果如图：

顺便批量启用用户，先设置密码：

net user username  password

保存成bat文件执行

再启用帐户

http://technet.microsoft.com/zh-cn/library/cc732101

Ldifde---创建、 修改和删除目录对象。 您还可以使用Ldifde扩展架构、 将 Active Directory 用户和组信息导出到其他应用程序或服务，和其他目录服务中的数据填充 Active Directory 域服务 (AD DS)。 

演示导入导出，导出刚才创建在OU=test的3个用户

ldifde -f c:\user.ldf -d"ou=test,dc=easthome,dc=com" -r objectClass=user -l objectClass,displayName,name

-f 导出到c:\user.ldf

-d 设置搜索范围

-r 指定导出对象为用户

-l 导出对象，显示名和名字

结果：

把用户删除再使用ldifde导入对象：

ldifde -i -f c:\user.ldf

导出时不含密码，所以导入后也为禁用状态，

如使用也可象之前的方式批量设置密码再启用用户即可正常使用。

http://technet.microsoft.com/zh-cn/library/cc731033(v=ws.10).aspx

常用DS命令：

修改用户部门属性

 

显示用户电子邮件

删除用户b,创建用户d

再测试如下命令：

a:创建OU  dsadd ou "ou=abc,dc=easthome,dc=com"

b:创建子OU dsadd ou "ou=subabc,ou=abc,dc=easthome,dc=com"

c:删除OU＝abc，含OU下所有项目

dsrm -subtree -exclude -noprompt -c "ou=abc,dc=easthome,dc=com"

d:修改用户密码  dsmod user "cn=d,ou=test,dc=easthome,dc=com" -pwd P@ssw0rd

e:启用账号 dsmod user "cn=d,ou=test,dc=easthome,dc=com" -disabled no

批量创建也可以使用循环命令for...do来创建，参考：

http://blog.sina.com.cn/s/blog_710fd9ac01012xvp.html

PS基本操作，熟悉下命令，如：

为用户配置一个部门

GetADUser �CFilter *SearchBase “ou=test,dc=easthome,dc=com”

GetADUser �CFilter *SearchBase “ou=test,dc=easthome,dc=com” | SetADUser Department IT

GetADUser �CFilter ‘departmenteq “IT”’ | FormatTable DistinguishedName,Department

创建OU

NewADOrganizationalUnit test Path “dc=easthome,dc=com”

创建组

New-ADGroup�CName "CustomerManagement" �CPath "ou=test,dc=easthome,dc=com"�CGroupScope Global
�CGroupCategory Security

用户加入组

Add-ADGroupMemberCustomerManagement �CMembers "usera"

PS  批量创建用户

name,samaccountname,userprincipalname,givename,surname
usera,usera,[email protected],a,user

$password = convertto-securestring -String "abc123,.!" -AsPlainText �CForce

Import-Csv "C:\test1.csv" | %{New-ADUser -Name $_.name -SamAccountName $_.SamAccountName -userprincipalname $_.userprincipalname -givenname $_.givenname -surname $_.surname -displayname $_.name -accountpassword $password -enabled $true -path "OU=test,DC=easthome,DC=com"}

$password…..这行代码定义的是密码加密字符串

Import…..这行中test1.CSV中的内容截图如上图

New-ADUser 指新建AD帐号

-Name $_.name以及后面带有$＿．的所有字符串，都是说按照管道符回馈中指定的字符填充

－enabled $true这行是说启用用户登录

-path 是OU的可分辨名称的路径.

结果：

本文出自 “1+1=？” 博客，转载请与作者联系！