使用ldifde扩展活动目录架构

最新推荐文章于 2023-12-03 13:17:08 发布
最新推荐文章于 2023-12-03 13:17:08 发布
阅读量139 收藏
点赞数
文章标签: 运维 shell ldap
原文链接:http://www.cnblogs.com/chivaTan/p/5666690.html
版权

使用ldifde可以扩展Windows 活动目录架构。一般情况,我们需要通过mmc添加活动目录架构管理控制台来手动添加要扩展的属性。我们也可以从ldf文件中导入架构信息。

脚本一:

On Error Resume Next
 
''''''''''''''''''''''''''''''''''''''
' Bind to the rootDSE
''''''''''''''''''''''''''''''''''''''
sPrefix = "LDAP://"
Set root= GetObject(sPrefix & "rootDSE")
If (Err.Number <> 0) Then
   BailOnFailure Err.Number, "on GetObject method"
End If
 
''''''''''''''''''''''''''''''''''''''
' Get the DN for the Schema
''''''''''''''''''''''''''''''''''''''
sSchema = root.Get("schemaNamingContext")
If (Err.Number <> 0) Then
   BailOnFailure Err.Number, "on Get method"
End If
 
''''''''''''''''''''''''''''''''''''''
' Bind to the Schema container
''''''''''''''''''''''''''''''''''''''
Set Schema= GetObject(sPrefix & sSchema )
If (Err.Number <> 0) Then
   BailOnFailure Err.Number, "on GetObject method to bind to Schema"
End If
'''''''''''''''''''''''''''''''''''''''
' Read the fsmoRoleOwner attribute to see which server is the schema master.
'''''''''''''''''''''''''''''''''''''''
sMaster = Schema.Get("fsmoRoleOwner")
If (Err.Number <> 0) Then
   BailOnFailure Err.Number, "on IADs::Get method for fsmoRoleOwner"
End If
'''''''''''''''''''''''''''''''''''''''
' fsmoRoleOwner attribute returns the nTDSDSA object.
' The parent is the server object.
' Bind to NTDSDSA object and get parent
'''''''''''''''''''''''''''''''''''''''
Set NTDS = GetObject(sPrefix & sMaster)
If (Err.Number <> 0) Then
   BailOnFailure Err.Number, "on GetObject method for NTDS"
End If
sServer = NTDS.Parent
If (Err.Number <> 0) Then
   BailOnFailure Err.Number, "on IADs::get_Parent method"
End If
'''''''''''''''''''''''''''''''''''''''
' Bind to server object and get the
' reference to the computer object.
'''''''''''''''''''''''''''''''''''''''
Set Server = GetObject(sServer)
If (Err.Number <> 0) Then
   BailOnFailure Err.Number, "on GetObject method for " & sServer
End If
''''''''''''''''''''''''''''''''''''''''''
' Display the DN for the computer object.
''''''''''''''''''''''''''''''''''''''''''
sComputerDNSName = Server.Get("DNSHostName")
strText = "Schema Master has the following DNS Name: "& sComputerDNSName
WScript.echo strText
 
sFile = "myschemaext2.ldf"
sFromDN = sSchema
sToDN = "CN=Schema,CN=Configuration,DC=test,DC=xx"
sAttrPrefix = "yF"  '搜索前缀
sFilter = "(&((cn=" & sAttrPrefix & "*)(|(objectCategory=classSchema)(objectCategory=attributeSchema))))"
sRetAttr = "dn,adminDescription,adminDisplayName,governsID,cn,mayContain," &_
"mustContain,systemMayContain,systemMustContain,lDAPDisplayName," &_
"objectClassCategory,distinguishedName,objectCategory,objectClass," &_
"possSuperiors,systemPossSuperiors,subClassOf,defaultObjectCategory," &_
"name,schemaIDGUID,auxiliaryClass,auxiliaryClass,systemAuxiliaryClass," &_
"description,defaultHidingValue,rDNAttId,defaultSecurityDescriptor," &_
"attributeID,attributeSecurityGUID,attributeSyntax," &_
"isMemberOfPartialAttributeSet,isSingleValued,mAPIID,oMSyntax,rangeLower," &_
"rangeUpper,searchFlags,oMObjectClass,linkID"
 
' Add flag rootDN.
sCommand = "ldifde -d " & sSchema 
sCommand = sCommand & " -c " & sFromDN & " " & sToDN
' Add flag schema master.
sCommand = sCommand & " -s " & sComputerDNSName
' Add flag filename.
sCommand = sCommand & " -f " & sFile
' Add flag filter to search for attributes.
sCommand = sCommand & " -r " & sFilter
' Add flag for attributes to return.
'要获得的属性名称
'sCommand = sCommand & " -l " & sRetAttr
 
WScript.echo sCommand

Set WshShell = Wscript.CreateObject("Wscript.Shell")
WshShell.Run sCommand
 
'''''''''''''''''''''''''''''''''''''''
' Display subroutines
'''''''''''''''''''''''''''''''''''''''
 
Sub BailOnFailure(ErrNum, ErrText) strText = "Error 0x"_
 & Hex(ErrNum) & " " & ErrText
    MsgBox strText, vbInformation, "ADSI Error"
    WScript.Quit
End Sub

  该vbs脚本可以帮助导出自定义的AD扩展信息。

脚本二

On Error Resume Next
 
''''''''''''''''''''''''''''''''''''''
' Bind to the rootDSE
''''''''''''''''''''''''''''''''''''''
sPrefix = "LDAP://"
Set root= GetObject(sPrefix & "rootDSE")
If (Err.Number <> 0) Then
   BailOnFailure Err.Number, "on GetObject method"
End If
 
''''''''''''''''''''''''''''''''''''''
' Get the DN for the Schema
''''''''''''''''''''''''''''''''''''''
sSchema = root.Get("schemaNamingContext")
If (Err.Number <> 0) Then
   BailOnFailure Err.Number, "on Get method"
End If
 
''''''''''''''''''''''''''''''''''''''
' Bind to the Schema container
''''''''''''''''''''''''''''''''''''''
Set Schema= GetObject(sPrefix & sSchema )
If (Err.Number <> 0) Then
   BailOnFailure Err.Number, "on GetObject method to bind to Schema"
End If
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' Read the fsmoRoleOwner attribute to see which server is the schema master.
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
sMaster = Schema.Get("fsmoRoleOwner")
If (Err.Number <> 0) Then
   BailOnFailure Err.Number, "on IADs::Get method for fsmoRoleOwner"
End If
'''''''''''''''''''''''''''''''''''''''''''''''''''''
' fsmoRoleOwner attribute returns the nTDSDSA object.
' The parent is the server object.
' Bind to NTDSDSA object and get parent
'''''''''''''''''''''''''''''''''''''''''''''''''''''
Set NTDS = GetObject(sPrefix & sMaster)
If (Err.Number <> 0) Then
   BailOnFailure Err.Number, "on GetObject method for NTDS"
End If
sServer = NTDS.Parent
If (Err.Number <> 0) Then
   BailOnFailure Err.Number, "on IADs::get_Parent method"
End If
'''''''''''''''''''''''''''''''''''''''''''''''
' Bind to server object
' and get the reference to the computer object.
'''''''''''''''''''''''''''''''''''''''''''''''
Set Server = GetObject(sServer)
If (Err.Number <> 0) Then
   BailOnFailure Err.Number, "on GetObject method for " & sServer
End If
sComputer = Server.Get("serverReference")
'''''''''''''''''''''''''''''''''''''''''
' Display the DN for the computer object.
'''''''''''''''''''''''''''''''''''''''''
sComputerDNSName = Server.Get("DNSHostName")
' strText = "Schema Master has the following DN: "& sComputer
strText = "Schema Master has the following DNS Name: "& sComputerDNSName
WScript.echo strText
 
sFile = "myschemaext1.ldf"
sFromDN = "CN=Schema,CN=Configuration,DC=test,DC=yifeng,DC=sap"
sToDN = sSchema
' Add flag replace fromDN with ToDN.
sCommand = "ldifde -i -k -c " & sFromDN & " " & sToDN
' Add flag schema master.
sCommand = sCommand & " -s " & sComputerDNSName
'Add flag filename.
sCommand = sCommand & " -f " & sFile
' Add flag filter to search for my attributes.
 
WScript.echo sCommand
cc = inputbox ("","",sCommand)
Set WshShell = Wscript.CreateObject("Wscript.Shell")
WshShell.Run (sCommand)
 
 
'''''''''''''''''''''''''''''''''''''''
' Display subroutines
'''''''''''''''''''''''''''''''''''''''
 
Sub BailOnFailure(ErrNum, ErrText)    strText = "Error 0x" & Hex(ErrNum) & " " & ErrText
    MsgBox strText, vbInformation, "ADSI Error"
    WScript.Quit
End Sub

 该脚本可以调用ldifde读取ldf文件进行扩展。

下面是我的一些ldf样式

dn: CN=yfDeptExt02,CN=Schema,CN=Configuration,DC=test,DC=xx'注意替换
changetype: add
objectClass: top
objectClass: attributeSchema
cn: yfDeptExt02
distinguishedName: 
 CN=yfDeptExt02,CN=Schema,CN=Configuration,DC=test,DC=xx
attributeID: 
 1.2.840.113556.1.8000.2554.58215.11474.15632.18093.38597.10491665.1488508.2.28
attributeSyntax: 2.5.5.12
isSingleValued: TRUE
adminDisplayName: yfDeptExt02
oMSyntax: 64
lDAPDisplayName: yfDeptExt02
name: yfDeptExt02
objectCategory: 
 CN=Attribute-Schema,CN=Schema,CN=Configuration,DC=test,DC=yifeng,DC=sap
adminDescription::55uK5Liw6YOo6Zeo6aKE55WZ5a2X5q61MDI=  '描述信息采用base64的

 

参考:http://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx

转载于:https://www.cnblogs.com/chivaTan/p/5666690.html

aobian0880
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PPT教学活动目录基础
03-05
最后,我们还要关注活动目录扩展和集成,例如与Exchange Server整合进行邮件服务,或者与DFS(分布式文件系统)结合实现跨域文件共享。 总的来说,“PPT教学活动目录基础”将涵盖这些关键点,帮助学习者建立起对...
活动目录管理的11个工具
03-02
活动目录管理是Windows Server操作系统中的核心组件,它用于组织和管理网络中的用户、计算机和其他资源。Active Directory通过分层结构(域、组织单位等)提供集中化的身份验证、授权和服务定位。本文将介绍11个用于...
使用 LDIFDE 来导出和导入目录对象
weixin_34269583的博客
06-09 157
下面逐步介绍怎样将“组织单元”(OU) 和用户帐户从一个 Windows 2000 Active Directory 导入和导出到另一个 Windows 2000 Active Directory。对于本示例,“Export”是从其中导出对象的域的名称,“Import”是向其中导入对象的域的名称。还可以使用 LDIFDE 将大多数第三方文件夹导入 Active Directo...
少为人知的LDIFDE工具
weixin_33725515的博客
11-03 252
原始链接: [url]http://support.microsoft.com/kb/555636/en-us[/url] LDIFDE - Export / Import data from Active Directory - LDIFDE commands View products that this article applies to. Author:  Nirmal Sha...
ldifde
weixin_34292402的博客
11-09 249
导出 用户及 组织机构 ldifde -f C:\out.ldif -c "ou=上海区,dc=ptq,dc=sh,dc=gov,dc=cn" "ou=江西区,dc=yanfa,dc=beyondbit,dc=com" -d "ou=普陀区,dc=ptq,dc=sh,dc=gov,dc=cn" -u -p subtree -l "cn,userNa...
ldifde.exe工具详解:Windows中的LDAP数据导入导出专家
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
12-03 577
ldifde.exe是一个基于命令行的工具,它使用LDAP Data Interchange Format (LDIF) - 一种标准化的数据格式,来表示目录服务中的数据。该工具通常用于批量处理用户账户、组织单元、权限设置等信息。
AD 批量创建用户
03-14
4种活动目录用户批量创建工具的使用,csvde.exe ldifde.exe 批处理+dsadd powershell……
windows 2003 server active directory 目录管理
08-24
八、活动目录扩展与集成 Windows 2003 Server的Active Directory支持与其他目录服务的集成,如LDAP(轻量级目录访问协议)和 Kerberos 身份验证协议。此外,还可以通过ADSI(Active Directory Service Interfaces...
LDIFDE试验全记录
caochenlao8411的博客
09-09 247
Microsoft Windows [版本 5.2.3790](C) 版权所有 1985-2003 Microsoft Corp. C:\Documents and Settings\Administrator.SUHANGCIRCUIT>ldifde -j c:\ -f users2.ldf -s BDCSUHANG07.suhangcircuit.com -d "dc=suhangcir...
ldifde -j c:\ -f users.ldf 此命令可以导出全部域的项目
caochenlao8411的博客
09-09 290
ldifde -j c:\ -f users.ldf 此命令可以导出全部域的项目
LDIFDE 导入、导出
黄森林
06-25 3621
其实我在转载微软文档的时候,都是认真看了,并且掌握了其中的方法,我才会发到blog上面来,作为备忘录。http://support.microsoft.com/default.aspx?scid=kb;cn;237677 “LDAP 数据交换格式”(LDIF) 是一种文件格式的 Internet 草案标准,该文件格式可以用于对符合 LDAP 标准的目录执行批处理操作。可以使用 LD
利用LDIFDE来添加、修改、删除用户账户--创建
weixin_33701617的博客
06-01 247
上篇文章,我们使用了CSVDE批量添加用户账户,但CSVDE只能添加账户,并不能实现对账户的删除、修改的功能 本篇文章将使用LDIFDE来实现对用户账户的添加、删除和修改 创建 新建一个组织单位 技术部 建好组织单位之后,编辑文本(如下图) 以上文本内容和上篇文章相同,可参阅http://xinshoukecheng.blog.51cto.c...
CSVDE&LDIFDE
徐火军博客
06-19 8461
CSVDE逗号分隔值数据交换工具(即 CSVDE)允许您使用 CSV 源文件将新对象导入到 Active Directory 中;此外,该工具还提供了将现有对象导出到 CSV 文件的功能。CSVDE 不能用于修改现有对象;在导入模式下使用此工具时,您只能创建全新的对象。使用 CSVDE 导出现有对象的列表相当简单。将 Active Directory 对象导出到名为 ad.
利用LDIFDE,CSVDE 批量导出用户!
技术与管理的平衡木-
11-27 7017
今天客户提出了一个有关导出和导入用户的需求,是将客户DC上的用户和组信息导出。         一般以前用的比较多的是CSVDE ,立即动手,执行命令:      csvde -l name,memberof  -r "(objectclass=user)" -f c:/csv.csv      但是打开后发现有些怪,因为在结果中出来的只有DN名称和 NAME,在MEMBERO
LDIFDE导出域上的用户名最终版 此命令可以导出域上的所有命令
caochenlao8411的博客
09-09 619
ldifde -j c:\ -f users.ldf -s BDCSUHANG07.suhangcircuit.com -d "dc=suhangcircuit,dc=com" -r "(&(objectCategory=person)(objectClass=User))" -l objectClass,displayname,name,proxyAddresses,mailNickn...
非常好用的ldifde域用户名导出的命令
caochenlao8411的博客
09-06 464
ldifde -j c:\ -f users2.ldf -s zxh-d1840ba4e34.liangshan.com -d "dc=liangshan,dc=com" -r objectClass=user -l objectClass,displayname,name
win10 ltsc 无法添加共享文件夹,提示“输入的文件夹视乎无效,请选择另一个。”
热门推荐
BigMosquitoes的博客
07-18 1万+
新装的win10 ltsc系统无法链接共享文件夹,提示如图: 解决:按下Win+R组合键,点出运行命令,输入gpedit.msc 在组策略编辑器窗口,在左侧依次展开:计算机配置->管理模板->网络->Lanman 工作站,在右侧窗口找到并双击名称为“启用不安全的来宾登录”选项 然后启用 重启。 ...
SCCM 2012 R2部署与活动目录扩展详解
3. 扩展活动目录架构 SCCM 2012 R2支持两种扩展Active Directory的方法:使用extadsch.exe实用工具或LDIFDE工具。这里选择了前者,用户需要下载相应的ISO文件,将其复制到DC上,并通过命令提示符运行extadsch.exe...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值