CVSDE——AD DS导入导出批量用户

已于 2023-04-27 11:45:29 修改
阅读量2k 收藏 11
点赞数 1
文章标签: 服务器 windows
于 2023-04-24 14:00:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wulala112233/article/details/130340841
版权

CSVDE:Comma Separated Value Data Exchange

使用以逗号分隔值 (CSV) 格式存储数据的文件从 Active Directory 域服务 (AD DS) 导入和导出数据。您还可以支持基于 CSV 文件格式标准的批处理操作。

Csvde 是一个命令行工具,内置于 Windows Server 2008 的 %windir%/system32 文件夹中。如果您安装了 AD DS 或 Active Directory 轻型目录服务 (AD LDS) 服务器角色,则它可用。若要使用 csvde,必须从提升的命令提示符运行 csvde 命令。若要打开提升的命令提示符,请单击“开始”,右键单击“命令提示符”,然后单击“以管理员身份运行”。

注意,CSVDE无法导入密码,需要禁用后批量自行添加;也无法创建OU,需要先创建好OU再导入

导入例子:

文件内容:

 因为对格式要求比较高,需要注意有没有多余的空格,写错的单词,大小写相对不敏感。

推荐使用EXCEL先创建表格,然后另保存为CSV格式,这样可以直接批量写入命令规则变化的用户名等,或者保存为TXT格式,方便导入虚拟机。

比如例题创建以下全局 AD 组与用户

  • Sales (Sales001-100)、IT(IT01-05)、Finance(F01-10)、Management(Manage01-05)

 userAccountControl(用户账户控制):

推荐使用514

如果错误仍然存在或不严重,请尝试 CSVDE -k。以下是它忽略的错误:“对象已存在”、“约束冲突”和“属性或值已存在”。

常见错误情况参考:CSVDE - Troubleshooting examples of import and export error messages (computerperformance.co.uk)

在第 2 行添加错误:

当您尝试CSVDE导入时,您得到“在第2行添加错误:”隐藏的含义是您要导入的每个对象都有问题。然而,如果您在第 15 行出现错误,细微差别是前 14 行被正确处理,因此第 15 行存在一些特别的问题。

打开导入文件时出错

您输入的名称是否正确?例如,您是否在正确的文件夹中?解决方案 尝试使用 DIR 命令。通过尝试其他文件名进行后续操作。

读取属性列表时出错

可能是电子表格中的空白列。检查第一行是否缺少 LDAP 值或没有 LDAP 值。例如,F 列 = sn,列 G = (空白),H 列 = 电话。

未连接到服务器(空)

您可能正在从XP机器尝试CSVDE。解决方案是添加 -s 服务器名称。

没有这样的属性“参数不正确”

参数不正确 – 多半是由 DN 或可能是 sAMAccountName 中的错误引起的。

没有这样的对象“找不到目录对象”。

检查活动目录用户和计算机。特别是,检查 DN 属性,确保 OU 存在。例如,CN=Jon Morris,OU=Cowbridge,dc=cp,dc=com。真的有cowbridge OU 吗?

“尝试将名称已在使用的目录中的对象添加到目录中。”

当我在CN = Users上犯了错误时,我得到了这个错误。因此,如果在默认容器中创建对象,则为 CN=USERS 而不是 OU=USERS。

 “指定的用户已存在。”

检查Active Directory用户和计算机,如有必要,请尝试针对CN=Guy Thomas或sAMAccountName cn = guyt运行查找。发生的情况是您第二次运行脚本并且用户已经存在。例如,cn 对于 OU 必须是唯一的。

DN 必须是唯一的。此外,RDN 在 OU 中必须是唯一的。

无法更新密码。

服务器端错误为“无法更新密码”。为新密码提供的值不符合域的长度、复杂性或历史记录要求。解决方案将用户帐户控制更改为 = 514。

如果此更改不能解决问题,则启动 Active Directory 用户和计算机,并调整默认域组策略、密码策略并禁用密码复杂性并将最小密码长度设置为零。

“从服务器返回了引荐。”

"A REFERRAL WAS RETURNED FROM THE SERVER."

从服务器返回了引用。在此示例中,请检查 dc=xyz, dc=com 的拼写。当您运行 CSVDE -i 时,电子表格中 DN 的语法是错误的。查看 DN 列是否需要额外的 dc= 元素。例如,
CN=Jon Morris,OU=Newport,dc=cp
CN=Jon Morris,OU=Newport,dc=cp,dc=com

DN 语法无效。“对象名称语法错误。”

CSVDE 错误消息中有一个线索,观察短语“DN 语法”。当我运行 CSV 时,DN 列中有一个错误。我愚蠢地在开头加了一个额外的逗号。例如:
,cn=Jamie Dun,OU=Newport,DC=cp,dc=com。而不是普通的
cn=Jamie Dun,OU=Newport,DC=cp,dc=com。

“尝试修改对象以包含对其类不合法的属性。” 

您尝试添加带有 CSV 导入的 LDAP 属性,但该属性本身不合适。例如,用户对象没有位置属性。(而打印机确实具有位置属性)。因此,如果您尝试添加不支持不存在的 LDAP 属性,则会收到错误消息。

 在 2: 命名侵犯 行添加出错
服务器边的错误为 "目录服务找不到一个名称的属性类型。"

 我还好奇,命名侵犯是什么,其实就是Naming violation,命名冲突,这个一般就是CN打成了DN

可选属性对照表:

Mr.咕咕
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
window server 2022 AD域控如何使用命令或脚本批量导入&导出&创建用户及绑定安全组?(下)
qq_27815483的博客
06-29 1170
本文为AD域控用户管理高级篇,主要讲解如何使用命令,批量创建新用户及安全组并绑定相应安全组,批量导入导出用户信息,查询用户、安全组、组织单位详细信息等内容,适用于域内用户较多的场景。
AD批量导入导出账号
06-05
批量地向windows Activity Direction域进行导入导出账号
通过csvde命令导出指定OU下的域用户,附带用户属性
只为苦逼的运维同胞在运维的道理上少踩坑。
03-14 3800
需求 通常由于工作原因,需要导出指定OU下的域用户,并且附带用户的属性值,方便对人员进行查阅、整理。 步骤 需求:导出域控中“天津公司”OU下的所有用户信息; 使用如下命令导出,并保存为 321.csvcsvde -d "ou=天津公司,DC=tianjin,DC=com" -r "(&(objectcategory=person)(objectClass=user))" -l "name,sAMAccountName,description,title,department,telep
AD批量导入导出账号
04-05
AD批量导入导出账号 windosw2003 windows2008 活动目录
使用CSVDE批量创建和修改域用户
weixin_33979203的博客
02-15 423
使用CSVDE批量创建和修改域用户 如果需要创建大量的域用户帐户,使用CSVDE批量导入是不错的选择,由于用户信息文件中不能包括用户的密码,而域的安全策略要求用户密码必须满足长度要求和复杂性要求,因此导入用户必须是禁用状态,然后通过批处理重设用户密码,再启用用户。 域用户帐户的属性中有主目录属性,设置主目录的目的是为了让用户登录后,打开“我的电脑”,会看到主目录映射的网络驱动器,使用户很容易...
使用CSVDE命令批量导入/导出AD用户
weixin_30861797的博客
07-16 1252
使用CSVDE命令批量导入/导出AD用户 CSVDE命令行工具可以将带有用户信息的CSV文件,批量导入/导出AD中。 导入的基本语法命令是这样的: csvde -i -f c:\filename.csv -k 输入以下命令查看具体参数: csvde /? 首先在Excel中设置好用户信息,然后将文件保存为csv格式。 ...
CSVDE批量导入用户
weixin_34050427的博客
02-15 342
CSVDE批量导入用户 你可以使用Csvde格式的文件在活动目录中创建用户帐号和其他类型的帐号。但你不能使用Csvde删除活动目录中的对象。 使用Csvde命令行工具创建用户帐号,采用下列步骤: 1. 创建Csvde输入文件。文件应包含下列信息。 · 属性行:这是文本文件的第一行。中间不能有换行符号。其中的标点符号必须是英文的。他指明了你想创建的用户的属性名称。你可以将这些属性以任何顺序摆...
从Acitive+Directory里面导出用户数据
shinfocom
10-13 166
如何从AD中到处需要的数据? 其实ldifde是个很不错的工具,这个工具可以在AD上直接运行,也有很好的帮助。 LDIF Directory Exchange General Parameters ================== -i Turn on Import Mode (The default is Export) -f filename ...
win2008r2 AD用户账户的批量导入方法
09-30
Windows Server 2008 R2中,Active Directory(AD用户账户的批量导入是一项常见且重要的任务,尤其在大型组织中。批量导入可以节省大量时间,避免手动创建每一个用户的繁琐过程。以下是一个详细步骤的说明,教你...
AD用户批量导入(新增,更新)
09-24
标题"AD用户批量导入(新增,更新)"指的就是使用特定的方法将Excel文件中的用户数据导入AD中,对于已经存在于AD用户,系统会自动进行更新,而新用户则会被添加。这是一个高效的数据管理策略,尤其适用于需要...
AD帐户批量管理工具-ADBulkAdmin-v1.1.0.4
11-09
ADBulkAdmin工具主要用于批量管理AD帐户,可用于批量查看用户常用属性,批量新建用户和设置用户属性等,可以连接指定的域控,可将所有操作日志保存到Access数据库中。 软件运行要求: 1. 需要安装.NetFramework 4.0以上版本。 2. 需要安装Office 2007以上版本软件。 3. 请不要更改文件名称,内有说明文档。 可进行如下批量操作: 1. 批量查看帐户信息:Check User。输入帐户后可查询所有帐户的常用属性信息,如DisplayName, Name, SamAccountName, EmailAddress, LyncAddress, Company, Department, DN等。 2. 批量新建帐户:New User。先在AD中创建一个tempuserou,保证ADBulkAdmin.exe与users.xlsx在同一目录,目前只支持Office 2007及以上版本,在users.xlsx中的newuser Sheet中输入帐户的相关属性信息,然后点击Run运行即可,新建的帐户会创建到tempuserou中,初始密码为abcD.1234,用户下次登录时须修改密码。 3. 批量重置密码:Reset Password。可进行批量重置密码,默认将密码重置为与帐户相同,全为小写,也可自定义密码进行重置,重置后要求用户在下次登录时修改密码。 4. 批量启用/禁用帐户:Xable User。可进行批量启用帐户或禁用帐户。 5. 批量删除帐户:Remove User。可进行批量删除帐户。 6. 批量设置帐户属性:Set Properties。可批量设置帐户属性,只要先在users.xlsx中的setprop Sheet中输入帐户的属性信息然后点击Run运行即可。 7. 批量查询组信息:Check Group。可批量查询组的属性及类型等信息。 8. 批量添加帐户到组:Add to Group。在文本框内输入帐户samAccountName和要加入的组,然后点击Run运行即可。 9. 批量从组中删除帐户:Remove from Group。在文本框中输入帐户samAccountName和要从中删除的组,然后点击Run运行却可。 10. 可以连接指定域控,而无论本机是否加入域。 11. 会记录所有操作日志并保存在Access数据库中,可以方便的进行搜索和查询。 如果您使用的是32位Office,请运行ADBulkAdmin-v1.1.0.4 for 32bit Office中的程序;如果您使用的是64位Office,请运行ADBulkAdmin-v1.1.0.4 for 64bit Office中的程序。
AD用户批量创建修改工具
03-28
AD用户批量创建修改工具,可以根据不同的要求去修改域用户的一些属性和批量创建域用户
批量创建AD用户
02-25
是个windows下的脚步文件,可以从csv文件中读取用户的名称、密码等信息。用户批量的创建AD用户。工程文件
批量导入AD用户
zz960226的博客
06-30 2165
@批量导入AD用户TOC 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新建一个adduser.txt "CN=周总,ou=L2TP-VPN,dc=sibionics,dc=com" -samid zong.zhou -upn zong.zhou@sibionics.com -ln 周 -fn 总 -display 周总 -pwd Zz13579
AD用户与组管理 CSVDE批量创建用户
最新发布
m0_73910867的博客
10-27 3082
域中OU指的是组织单位(Organizational Unit),组织单元是可以将用户、组、计算机和其它组织单位放入其中的AD(Active Directory,活动目录)容器,是可以指派组策略设置或委派管理权限的最小作用域或单元。还是一样在ou处右键-->新建-->用户/组/其他的。在ou下面还可以创建二级ou、三级ou等等。放到域名处右键-->新建-->组织单元。输入要加入的用户名--》确定应用即可。csvde 批量创建用户 创建用户与组 加入组
AD批量导入账号
weixin_34357962的博客
09-03 1259
一,需求提出 工作上有一个需求,需要批量导入一些账号,并要求有一些属性,比如:部门,职位,分机等! 其实呢,需求很简单,解决方案也很简单,但在实际的操作过程中,也确实出现了一些问题,GG和BD了一些,也看了一些其他人的博客等内容,但大多都是比较雷同,更有甚者直接照搬微软帮助和支持中心的模板,并没有实际的操作案例的讲解,以及操作注意事项,根据其博客操作,总会出现这样那样...
利用CSVDE批量添加AD用户
weixin_34062329的博客
06-01 262
当我们需要添加多个AD用户账户时,如果通过AD用户和计算机图形界面逐一添加,势必费时费力,少点还可以接受,如果真是几百几千个用户的话,这工程量的浩大可见一般,听着就有点头皮发麻。 本文介绍了在windows server 2003系统下,利用CSVDE来批量添加AD用户,简化操作过程,为大家节省下宝贵的时间。 首先,添加一个域控制...
如何使用csvde批量创建/导出用户帐户和群组
dayan0112的博客
08-10 1034
在日常AD管理和维护中,为用户创建帐户是最常见的工作啦,但是如果要你一下子创建上百个用户及群组,或者某天老板说他想看一下AD里面一共有多少个用户和群组,需要你导一份数据出来,那该怎么办呢?微软给我们提供了csvde这个工具就可以完成这些操作,具体操作如下: 指创建用户帐户 新建一个excel表最少包含以下字段,其中UserAccountControl 值为514 ,即新建帐户初...
微软官方AD用户与组织单元批量导入导出教程
首先,AD用户导入导出通常涉及CSV文件格式,例如`test.csv`,其中包含DN(Distinguished Name)、objectClass(对象类)和sAMAccountName(安全标识符账户名称)等关键字段。在命令行中,用户可以使用`adimport`...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值