摘錄自http://rritw.com/a/bianchengyuyan/C__/20131008/430545.html
用CSVDE命令導入導出AD配置
csvde -i -f c:\xxx.csv
範例 C:\Users\Administrator>csvde -i -f c:\cuser_160315.csv -j c:\
若不在目錄下檔案路徑記得要打, -j c:\ 是把錯誤或匯入資訊log匯出
CSVDE 全稱为 Comma Separated Value Data
Exchange。CSV(comma-separated
value)文件實際上只是一個將數據以逗號分隔的文本文件。CSVDE可以在不影響當前配置的情況下導出AD配置信息,也可以將AD配置導入到一個新安
裝的AD中。將AD配置導入到正在使用的域中將會直接影響整個系統,因此最好僅在測試環境中進行導入實驗。
一、導出
導出所有AD配置:
csvde -f output.csv
-r: 按LDAP字段過滤
僅一個條件時:
csvde -f users.csv -r "objectCategory=person"
多個條件相“與”:
輸出屬於user對象類型,並且類別为person的所有項目:
輸出屬於user對象類型,並且類別为person的所有項目:
csvde -f users.csv -r "(&(objectClass=user)(objectCategory=person))"
多個條件相“或”:
輸出userAccountControl值为514或者546或者66050的所有項目:
輸出userAccountControl值为514或者546或者66050的所有項目:
csvde -f accountControl.csv -r "(|(useraccountcontrol=514)(useraccountcontrol=546)(useraccountcontrol=66050))"
{!}INFO:關於userAccountControl,請参考lesca博客《UserAccountControl基本屬性、功能對照、常見功能組合》一文。
-d: 按DN中的字段過滤
關於DN的介紹請参考lesca博客的《什麼是DN(Distinguished Names)》一文。下面舉幾個例子:
csvde -d "OU=TEST,DC=lesca,DC=bit" -f example.csv
csvde -d "CN=Users,DC=lesca,DC=bit" -f example.csv
-L: 指定LDAP輸出字段
csvde -f example.csv -l "DN, objectClass, givenName, sn, name"
綜合舉例:
csvde -d "OU=Test,dc=lesca,dc=bit" -m -n -f example.csv -r objectClass=user -l "name, objectCategory, DN"
以下幾個参數值的注意:
- -m 用於排除諸如ObjectGUID, objectSID, pwdLastSet, samAccountType之類的屬性
- -n 禁止輸出二進制值
二、導入
導入CSV到AD的指令很簡單:
CSVDE -i -k -f test.csv
用Excel可以方便地生成CSV文件,具體操作方法可以見参考鏈接[1]和[3]。本節我們主要討論CSV文件的結構。CSV至少需要三個字段:objectClass, sAMAccountName, DN。下表列出了這些必填字段的用途:
| 屬性 | 功能 |
|---|---|
| objectClass | 對象類型,通常为user |
| sAMAccountName | Domain\LogonName中的LogonName |
| DN | Distinguished Names(了解更多) |
除此以外,導入用戶時還可以增加一些額外信息,下面罗列了其他常用可選屬性的功能:
| 屬性 | 功能 |
|---|---|
| userAccountControl | 用戶账戶控制(了解更多) |
| userPrincipalName | UPN,如lesca@lesca.bit |
| givenName | 名 |
| SN | 姓 |
| initials | 姓名縮寫 |
| CN | 和DN中的CN字段相同(自動設置) |
| name | 和CN相同(自動設置) |
| description | 描述 |
| title | 職位名稱 |
| department | 部門 |
| displayName | 顯示名稱 |
| c | 國家代碼,如CN表示中國 |
| co | 國家,如China(自動設置) |
| st | 省 |
| l | 城市 |
| company | 公司名稱 |
| 用戶電子郵件 | |
| streetAddress | 公司街道地址 |
| postalCode | 郵政編碼 |
| physicalDeliveryOfficeName | 辦公地點 |
| telephoneNumber | 固定電話號碼 |
| mobile | 移動電話號碼 |
| facsimileTelephoneNumber | 傳真號碼 |
| ipPhone | IP電話 |
| wWWHomePage | 網站主頁 |
三、CSVDE的不足
- 無法創建账戶密碼
- 無法創建OU
沒有留言:
張貼留言