如何实现AD域账户导入导出 2010-08-01 11:57:05 标签:账户 作为域管理员,有时我们需要批量地向AD 域中添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性。如果在图形界面逐个添加、设置,那么需要的时间和人力会超出能够承受范围。一般来说,如果不超过 10 个,我们可利用AD 用户帐户复制来实现。如果再多的话,就应该考虑使用使用命令行工具,实现批量导入导出对象。微软默认提供了两个批量导入导出工具,分别是 CSVDE(CSV 目录交换)和 LDIFDE(LDAP 数据互换格式目录交换)。 具体选择上述哪个工具取决于需要完成的任务。如果需要创建对象,那么既可以使用CSVDE,也可以使用LDIFDE,如果需要修改或删除对象,则必须使用LDIFDE。本文不涉及使用CSVDE 导入对象。而是换另一种导入导出AD 帐户思路:使用CSVDE 工具导出AD 帐户到 CSV 格式的文件中,再使用For 语句读取该文件,使用DSADD 命令进行批量添加。 具体步骤: 一:使用CSVDE 导出帐户 使用 CSVDE 导出现有对象的列表相当简单。 最简单的用法是: csvde –f ad.csv 将 Active Directory 对象导出到名为 ad.csv 的文件。–f 开关表示后面为输出文件的名称。 但是必须注意,上述的用法是很简单,但是导出来的结果可能存在太多你不希望要的记录和信息。 如果要实现更精确的导出记录,可以使用 -d 和 -r 以及 -l 参数。 其中:-d 用来指定特定的搜索位置和范围 -r 用来指定特定的搜索对象类型 -l 用来指定导出对象的具体属性 如: csvde –f users.csv –d "ou=Users,dc=contoso,dc=com" –r "(&(objectcategory=person)(objectclass=user))" –l DN,objectClass,description 注意:如果使用CSVDE 导出的帐户信息中存在中文,会存在乱码的可能,可以加-U 参数来解决。 二:批量导入帐户 首先需要明确的概念是,要实现批量导入帐户,必须要存在一个已包括多个帐户信息的文件。没有文件,无法实现批量导入。 假设之前已经通过 CSVDE 工具导出过这样的一个文件 Users.csv,且文件内容如下 姓名 全名 登录名 密码 张,三, 张三, three.zhang,pass01 李,四, 李四, four.li, passo2 王,五, 王五, five.wang, pass03 刘,六, 刘六, six.liu, passo4 赵,七, 赵七, seven.zhao, pass05 有了上述格式的文件后,我们就可以使用For 命令来读取文件中的每条信息并利用DSADD 实现帐号添加。 ...
