从Acitive+Directory里面导出用户数据

最新推荐文章于 2024-04-12 17:15:38 发布
最新推荐文章于 2024-04-12 17:15:38 发布
阅读量1k 收藏 1
点赞数
分类专栏: LDAP 文章标签: credentials import attributes domain microsoft search
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tle_sammy/article/details/6869273
版权

如何从AD中到处需要的数据?


其实ldifde是个很不错的工具,这个工具可以在AD上直接运行,也有很好的帮助。


LDIF Directory Exchange

General Parameters
==================
-i              Turn on Import Mode (The default is Export)
-f filename     Input or Output filename
-s servername   The server to bind to (Default to DC of computer's domain)
-c FromDN ToDN  Replace occurences of FromDN to ToDN
-v              Turn on Verbose Mode
-j path         Log File Location
-t port         Port Number (default = 389)
-u              Use Unicode format
-w timeout      Terminate execution if the server takes longer than the
                specified number of seconds to respond to an operation
                (default = no timeout specified)
-h              Enable SASL layer encryption
-?              Help

Export Specific
===============
-d RootDN       The root of the LDAP search (Default to Naming Context)
-r Filter       LDAP search filter (Default to "(objectClass=*)")
-p SearchScope  Search Scope (Base/OneLevel/Subtree)
-l list         List of attributes (comma separated) to look for
                in an LDAP search
-o list         List of attributes (comma separated) to omit from
                input.
-g              Disable Paged Search.
-m              Enable the SAM logic on export.
-n              Do not export binary values
-x              Include deleted objects (tombstones)

Import
======
-k              The import will go on ignoring 'Constraint Violation'
                and 'Object Already Exists' errors
-y              The import will use lazy commit for better performance
                (enabled by default)
-e              The import will not use lazy commit
-q threads      The import will use the specified number of threads
                (default is 1)

Credentials Establishment
=========================
Note that if no credentials is specified, LDIFDE will bind as the currently
logged on user, using SSPI.

-a UserDN [Password | *]            Simple authentication
-b UserName Domain [Password | *]   SSPI bind method

Example: Simple import of current domain
    ldifde -i -f INPUT.LDF

Example: Simple export of current domain
    ldifde -f OUTPUT.LDF

Example: Export of specific domain with credentials
    ldifde -m -f OUTPUT.LDF
           -b USERNAME DOMAINNAME *
           -s SERVERNAME
           -d "cn=users,DC=DOMAINNAME,DC=Microsoft,DC=Com"
           -r "(objectClass=user)"


下面是我写的两个例子,用来导出用户数据

ldifde -d "OU=cummins,DC=Elysium,DC=local" -f output.ldf -p subtree -r "(&(objectClass=top)(objectClass=person)(objectClass=organizationalPerson)(objectClass=user))" -j c:\ -c "OU=cummins,DC=Elysium,DC=local" "OU=people,DC=cummins,DC=local" -l dn,objectClass,cn,sn,givenName,displayName,sAMAccountName

ldifde -d "OU=cummins,DC=Elysium,DC=local" -f ad.ldif -p subtree -j c:\ -c "OU=cummins,DC=Elysium,DC=local" "OU=people,DC=cummins,DC=local" -l dn,objectClass,cn,sn,givenName,displayName,sAMAccountName


导出的用户数据例子如下:

dn: OU=people,DC=cummins,DC=local
changetype: add
objectClass: top
objectClass: organizationalUnit

dn: CN=test test,OU=people,DC=cummins,DC=local
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: test test
sn: test
givenName: test
displayName: test test
sAMAccountName: test1

这个数据导入到sunone directory等其他LDAP服务器的时候,需要注意

  1. 将objectClass: user改成objectClass: inetorgperson
  2. 将sAMAccountName改成uid
因为Sunone里面没有叫user的objectclass,也没有叫sAMAccountName的属性
tle_sammy
关注
专栏目录
GEE案例——Landsat系列(4、5、7、8和9)影像的物候监测分析
qq_31988139的博客
07-25 171
Landsat物候分析是一种利用Landsat系列卫星数据进行植被生长和变化的研究方法。物候是指植物生长和发育的季节性变化,包括植物生长、开花、结果和凋落等过程。Landsat系列卫星是美国国家航空航天局和美国地质调查局联合发起的地球观测卫星项目,主要用于监测地球表面的变化和资源管理。Landsat卫星具有高空间分辨率和较长的历史数据记录,可以提供长时间序列的遥感数据用于物候分析。通过对Landsat卫星数据进行物候分析,可以了解植被的季节性变化和发展趋势。
GEE案例——Sentinel-2影像的物候监测分析
最新发布
qq_31988139的博客
07-23 313
谷歌地球引擎(Google Earth Engine)极大地改变了地球观测数据的处理方式,可以比以往任何时候都更快、更高效地对广阔区域进行分析。谷歌地球引擎自推出以来,迅速扩大的社区已经实现了许多功能,但迄今为止,还没有一个功能专注于利用高分辨率数据计算山区的物候指标。这项工作旨在通过开发一种开源谷歌地球引擎算法来填补这一空白,该算法可利用 Landsat 系列和 Sentinel-2 的高分辨率免费卫星数据绘制全球山区的物候指标(PMs),如季节开始、季节结束和季节长度,并检测季节高峰。
CVSDE——AD DS导入导出批量用户
wulala112233的博客
04-24 2177
使用以逗号分隔值 (CSV) 格式存储数据的文件从 Active Directory 域服务 (AD DS) 导入和导出数据。您还可以支持基于 CSV 文件格式标准的批处理操作。是一个命令行工具,内置于 Windows Server 2008 的 %windir%/system32 文件夹中。如果您安装了 AD DS 或 Active Directory 轻型目录服务 (AD LDS) 服务器角色,则它可用。若要使用 csvde,必须从提升的命令提示符运行命令。若要打开提升的命令提示符,请单击“
Active Directory 批量导入和导出分步指南
挨踢人生
06-17 2317
简介逐步式指南Windows Server 2003 部署分步指南提供了很多常见操作系统配置的实际操作经验。本指南首先介绍通过以下过程来建立通用网络结构:安装 Windows Server 2003;配置 Active Directory;安装 Windows XP Professional 工作站并最后将此工作站添加到域中。后续分步指南假定您已建立了此通用网络结构。如果您不想遵循此通用网
PowerShell 批量导入/导出Active Directory
weixin_30768661的博客
07-16 289
PowerShell 批量导入/导出Active Directory 最近因为公司要求,需要导入20个供应商、20个客户到AD域中,刚开始手动加入了2个供应商,2个客户。但是感觉费时费力。如果能够找到一个命令,批量导入AD该多好呀。 我们讨论如何批量导入AD用户的问题。使用csv格式的文件导入用户数据到AD的组织单元。 在Excel中输...
使用工具Csvde导出域中所有用户信息
weixin_34242819的博客
08-11 2904
有时我们需要获取AD域用户中的信息及状态,想知道哪些用户帐号是被禁用的,哪些用户帐号是正常的,用户的部门、电话、职位信息等等。下面我将自己做的实验步骤分享一下。第1步:首先用脚本命令将AD用户信息导出,导的时候可以根据自己的需要,导出有用的用户信息,过滤掉不需要的信息。命令脚本:csvde-d"ou=XX公司,DC=contoso,DC=com"-r"(&am...
Acitive_Directory_DNS_子域部署Exchange服务器完全攻略及故障剖析.doc
02-27
Acitive_Directory_DNS_子域部署Exchange服务器完全攻略及故障剖析.doc
oracle 257,ORACLE 10g SYSAUX表空间快速增长之WRH$_ACTIVE_SESSION_HISTORY篇
weixin_36400512的博客
04-11 888
近一段时间监控生产数据库的表空间使用情况,发现SYSAUX表空间非常大(17g之多),而且每天都有几十M的增长,看到此现象后,认为这很不正常,分析SYSAUX表空间那些segments占用空间比较大:SELECT SUM(T.BYTES)/1024/1024 segments_SIZE,T.segment_nameFROM Dba_Segments tWHERE t.tablespace_name...
操作系统笔记
fazstyle的博客
10-26 699
一、简介 1、操作系统是一组能有效地组织和管理计算机硬件和软件资源(处理及、存储器、I/O设备以及文件(程序和数据)),合理地对各类作业(应用程序)进行调度,以及方便用户使用(接口)的程序的集合。 2、多道批处理系统:提高资源的利用率和系统吞吐率;分时系统:满足用户对人机交互的要求;实时系统:能及时响应外部事件的请求,在规定时间内完成对该事件的处理,并控制所有实时任务协调一致地运行。 多用户多任务操作系统:允许多个用户通过各自的终端,使用同一台机器,共享主机系统中的各种资源,而每个用户程序由可进一步分为几个
将OU用户导出到文件的脚本文件
01-04
将OU用户导出到文件的脚本文件,请根据实际情况修改相关部份内部以达到目的。
导出AD域中的用户
05-21
导出AD域中的用户,方便获取域控制器内某OU下的用户,需要修改的地方大家注意
计算机用户导入导出,使用csvde批量添加,导入,导出用户
weixin_42524013的博客
06-22 1119
如果您使用的是Active Directory管理中心(或Active Directory用户和计算机)的图形界面来创建大量的用户的话,将浪费管理员很多重复的时间,您可以使用系统内置的工具程序csvde.exe, ldifde.exe ,和dsadd.exe来批量添加用户使用csvde添加用户:格式:在桌面新建弹性体文档写入打开Active Directory 的PowerShell命令行或者...
在域控批量导出用户及其所在路径的信息
weixin_42494218的博客
03-13 1072
在域控批量导出用户及其所在路径的信息
用命令在域控导出指定用户的所有信息_域控如何导出用户所有的属性
weixin_58134620的博客
04-12 575
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
批量导出域控用户及其所在OU和组
weixin_42494218的博客
01-29 1173
批量导出域控用户及其所在OU和组
如何实现AD域账户导入导出
weixin_34345560的博客
08-01 2333
作为域管理员,有时我们需要批量地向AD域中添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性。如果在图形界面逐个添加、设置,那么需要的时间和人力会超出能够承受范围。一般来说,如果不超过10个,我们可利用AD用户帐户复制来实现。如果再多的话,就应该考虑使用使用命令行工具,实现批量导入导出对象。微软默认提供了两个批量导入导出工具,分别是CSVDE(CSV目录交换)和L...
Active Directory 账号迁移配置介绍
weixin_33958585的博客
12-26 214
首先介绍一下环境:    生产域环境: example.cn    测试域环境: fengdian.info    系统平台: 2K08 R2    林、域功能级别:Windows Server 2008要求: 测试域环境“fengdian.info”同步生产域环境所有用户账号,实现测试环境和生产环境的基本统           一,方便功能测试。(这里只迁移账号,不迁移密码)域用户和密码的迁移需...
Linux Chown命令教程
cunjiu9486的博客
10-09 515
chowncommand is used to change file and folders user, group, and other ownership. chownis a very useful tool but sometimes becomes very dangerous because it can harm the current owner’s policy.chown...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值