使用 LDIFDE 来导出和导入目录对象
出处:5DMail.Net收集整理 作者:请作者联系 时间:2007-1-12 12:48:00
263企业邮箱注册即可免费试用
263企业邮箱注册即可免费试用
下面逐步介绍怎样将“组织单元”(OU) 和用户帐户从一个 Windows 2000 Active Directory 导入和导出到另一个 Windows 2000 Active Directory。对于本示例,“Export”是从其中导出对象的域的名称,“Import”是向其中导入对象的域的名称。还可以使用 LDIFDE 将大多数第三方文件夹导入 Active Directory。 从源域导出组织单元
备注:内置帐户(如 Administrator)没有给定的名称。默认情况下,上面使用的 LDAP 筛选器不导出这些帐户。LDIFDE 不支持导出密码。
您应该会看到一条消息,告诉您已经修改的项数以及命令已成功完成。
备注:在这种情况下,您必须先完成第一步,才能完成第二步,这样,才能有 OU 来包含用户。
备注:由于 LDIFDE 不导出密码,因此在将用户导入到目录中时,会禁用帐户并将密码设置为空。这样做是出于安全原因。此外,帐户选项“用户下次登录时须更改密码”处于选中状态。
1. | 以 Administrator 身份登录 Export 域。如果使用没有管理员特权的帐户登录,则可能无法对 Active Directory 执行导出和导入操作。 |
2. | 单击开始,指向程序,指向 附件,然后单击“命令提示符”。 |
3. | 在命令提示符下,键入:
ldifde -f exportOu.ldf -s
服务器 1 -d "dc=Export,dc=com" -p subtree -r "(objectClass=organizationalUnit)" -l "cn,objectclass,ou"
运行此命令可将除域控制器之外的所有 OU 都导出到名为 ExportOU.ldf 的文件中。 |
从源域导出用户帐户
在命令提示符下,键入:
ldifde -f Exportuser.ldf -s
服务器 1 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
运行此命令可将 Export 域中的所有用户导出到名为 Exportuser.ldf 的文件中。如果您没有所需的全部属性,导入操作就会不起作用。属性
objectclass 和
samAccountName 是必需的,但可以根据需要添加其他属性。
备注:内置帐户(如 Administrator)没有给定的名称。默认情况下,上面使用的 LDAP 筛选器不导出这些帐户。LDIFDE 不支持导出密码。
将组织单元从 Export 导入到 Import
1. | 以 Administrator 身份登录到 Import 域。如果使用没有管理特权的帐户登录,则可能无法对 Active Directory 执行导出和导入操作。 |
2. | 使用“记事本”打开文件 Exportou.ldf。 |
3. | 在“记事本”中的编辑菜单上,单击替换。 |
4. | 在“查找内容”框中,键入 Export。在“替换为”框中,键入 Import。 |
5. | 单击“全部替换”。 |
6. | 在确认替换了域名之后,保存并关闭该文件。 |
7. | 在命令提示符下,键入:
ldifde -i -f ExportOU.ldf -s
服务器 2
|
备注:在这种情况下,您必须先完成第一步,才能完成第二步,这样,才能有 OU 来包含用户。
将用户从 Export 导入到 Import
1. | 使用“记事本”打开文件 Exportuser.ldf。 |
2. | 在“记事本”中,打开编辑菜单,然后单击替换。 备注:请记住,在本示例中,“Export”是从其中导出对象的域的名称,“Import”是向其中导入对象的域的名称。您需要将“Export”替换为从其导出对象的域的名称,并将“Import”替换为向其导入对象的域的名称。 |
3. | 在“查找内容”框中,键入 Export。在“替换为”框中,键入 Import。 |
4. | 单击“全部替换”。 |
5. | 在确认替换了域名之后,保存并关闭文件。 |
6. | 在命令提示符下,键入:
ldifde -i -f Exportuser.ldf -s
服务器 2
|
7. | 查看使用 Active Directory 用户和计算机管理单元工具或使用 Windows 通讯簿新创建的联系人。 |
本文转自9pc9com博客,原文链接: http://blog.51cto.com/215363/799987
如需转载请自行联系原作者