Csvde---导入和导出数据从 Active Directory 域服务 (AD DS) 使用逗号分隔值 (CSV) 格式存储数据的文件。
Csvde用法:
第一行是属性性,不能分行,一个用户占用一行,因必须通过加密通道发送密码,您无法导入用户的密码。所以导入的用户必须是禁用状态。
常用对像类:
DN:存储路径 objectClass:对象种类 samAccountName:登录名 displayName:显示名称 UserAccountControl:用户状态启用512 禁用514
DN,objectClass,samAccountName,displayName,UserAccountControl
"cn=a,ou=test,dc=easthome,dc=com",user,a,a,514
"cn=b,ou=test,dc=easthome,dc=com",user,b,b,514
"cn=c,ou=test,dc=easthome,dc=com",user,c,c,514
保存到C盘根目录,如c:\test.txt
打开cmd,使用csvde -i -f c:\test.txt
-i 指定为导入模式,如果没有指定,默认为导出模式
-f FileName 识别导入或导出文件名
-k 在导入操作过程中忽略错误并继续处理。
结果如图:
顺便批量启用用户,先设置密码:
net user username password
保存成bat文件执行
再启用帐户
http://technet.microsoft.com/zh-cn/library/cc732101
Ldifde---创建、 修改和删除目录对象。 您还可以使用Ldifde扩展架构、 将 Active Directory 用户和组信息导出到其他应用程序或服务,和其他目录服务中的数据填充 Active Directory 域服务 (AD DS)。
演示导入导出,导出刚才创建在OU=test的3个用户
ldifde -f c:\user.ldf -d"ou=test,dc=easthome,dc=com" -r objectClass=user -l objectClass,displayName,name
-f 导出到c:\user.ldf
-d 设置搜索范围
-r 指定导出对象为用户
-l 导出对象,显示名和名字
结果:
把用户删除再使用ldifde导入对象:
ldifde -i -f c:\user.ldf
导出时不含密码,所以导入后也为禁用状态,
如使用也可象之前的方式批量设置密码再启用用户即可正常使用。
http://technet.microsoft.com/zh-cn/library/cc731033(v=ws.10).aspx
常用DS命令:
修改用户部门属性
显示用户电子邮件
删除用户b,创建用户d
再测试如下命令:
a:创建OU dsadd ou "ou=abc,dc=easthome,dc=com"
b:创建子OU dsadd ou "ou=subabc,ou=abc,dc=easthome,dc=com"
c:删除OU=abc,含OU下所有项目
dsrm -subtree -exclude -noprompt -c "ou=abc,dc=easthome,dc=com"
d:修改用户密码 dsmod user "cn=d,ou=test,dc=easthome,dc=com" -pwd P@ssw0rd
e:启用账号 dsmod user "cn=d,ou=test,dc=easthome,dc=com" -disabled no
批量创建也可以使用循环命令for...do来创建,参考:
http://blog.sina.com.cn/s/blog_710fd9ac01012xvp.html
本文出自 “1+1=?” 博客,转载请与作者联系!
csvde ldifde 用法,布布扣,bubuko.com
原文地址:http://lianggj.blog.51cto.com/176264/1434916