如何实现AD域账户导入导出 2010-08-01 11:57:05 标签:账户 作为域管理员,有时我们需要批量地向AD 域中添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性
如果在图形界面逐个添加、设置,那么需要的时间和人力会超出能够承受范围
一般来说,如果不超过 10 个,我们可利用AD 用户帐户复制来实现
如果再多的话,就应该考虑使用使用命令行工具,实现批量导入导出对象
微软默认提供了两个批量导入导出工具,分别是 CSVDE(CSV 目录交换)和 LDIFDE(LDAP 数据互换格式目录交换)
具体选择上述哪个工具取决于需要完成的任务
如果需要创建对象,那么既可以使用CSVDE,也可以使用LDIFDE,如果需要修改或删除对象,则必须使用LDIFDE
本文不涉及使用CSVDE 导入对象
而是换另一种导入导出AD 帐户思路:使用CSVDE 工具导出AD 帐户到 CSV 格式的文件中,再使用For 语句读取该文件,使用DSADD 命令进行批量添加
具体步骤: 一:使用CSVDE 导出帐户 使用 CSVDE 导出现有对象的列表相当简单
最简单的用法是: csvde –f ad
csv 将 Active Directory 对象导出到名为 ad
csv 的文件
–f 开关表示后面为输出文件的名称
但是必须注意,上述的用法是很简单,但是导出来的结果可能存在太多你不希望要的记录和信息
如果要实现更精确的导出记录,可以使用 -d 和 -r 以及 -l 参数
其中:-d 用来指定特定的搜索位置和范围 -r 用来指定特定的搜索对象类型 -l 用来指定导出对象的具体属性 如: csvde –f users
csv –d "ou=Users,dc=contoso,dc=com" –r "(&(objectcategory=person)(objectclass=use
