如何批量导出AD组对象呢?
我们可以运行LDIFDE命令
例子:
- ldifde -f group.ldf -s DCname -d “dc=domainname,dc=com” -p subtree -r “(objectClass=group)”
常规参数
-i 打开 Import 模式 (默认为 Export) -f filename 输入或输出文件名 -s servername 要绑定到的服务器名称(默认为登录域的 DC) -c FromDN ToDN 从 FromDN 到 ToDN 发生的取代 -v 打开 Verbose 模式 -j 日志文件的位置 -t 端口号(默认为 389) -u 使用 Unicode 格式 -? 帮助
Export 特有的参数
-d RootDN LDAP 查找的根(默认为名称上下文) -r Filter LDAP 查找的过滤器(默认为 "(objectClass=*)") -p SearchScope 查找作用域 (Base/OneLevel/Subtree) -l list LDAP 查找的属性列表(以逗号分隔) -o list 输入时要忽略的属性列表(以逗号分隔)。 -g 禁用分页查找。 -m 导出时启用 SAM 逻辑。 -n 不导出二进制值
参考
http://support.microsoft.com/kb/237677
本文转自 VirtualTom 51CTO博客,原文链接:http://blog.51cto.com/virtualtom/1129365,如需转载请自行联系原作者
