使用工具Csvde导出域中所有用户信息

最新推荐文章于 2023-04-24 14:00:21 发布
最新推荐文章于 2023-04-24 14:00:21 发布
阅读量3.2k 收藏 11
点赞数 2
分类专栏: 系统维护(Windows & Linux) 配置笔记
原文链接:https://blog.51cto.com/fanxing/1955547
版权

使用工具Csvde导出域中所有用户信息

    有时我们需要获取AD域用户中的信息及状态,想知道哪些用户帐号是被禁用的,哪些用户帐号是正常的,用户的部门、电话、职位信息等等。

下面我将自己做的实验步骤分享一下。

 

第1步:首先用脚本命令将AD用户信息导出,导的时候可以根据自己的需要,导出有用的用户信息,过滤掉不需要的信息。

命令脚本:

<span style="color:#333333"><span style="color:#ffffff !important"><code class="language-html">csvde -d "ou=XX公司,DC=contoso,DC=com" -r "(&(objectcategory=person)(objectClass=user))" -l "name,sAMAccountName,description,title,department,telephoneNumber,mail,userAccountControl" -f C:\Users\Administrator\Desktop\Users-List.csv -s contoso.com -u</code></span></span>
 

脚本解释:

-d "ou=users,ou=XX公司,DC=XXXX,DC=Com"中ou是组织结构,ou=users,ou=XX公司代表的含义是XX公司 组织下的users组织,这是层级结构表示,命令行中由左至右对应层次中的由低至高。DC是域名,也是层级结构,DC=XXXX,DC=Com,表示Com下的XXXX也就是域名XXXX.com。比如abc.XXX.com对应DC=abc,DC=XXXX,DC=Com。

 

-r "(&(objectcategory=person)(objectClass=user))"是筛选要导出的数据,(objectClass=user)是定义大类,只导用户信息,但是AD的user 除了用户信息还包括computer等信息,所以再用(objectcategory=person)筛选,这样就只有用户信息了,如果这里省略就会导出所有AD信息相当乱。

 

-l "name,userPrincipalName"是需要导出用户信息具体字段,这里分别是名称和登录名,其它的字段可以参见下面图片。

 

-f C:\Users\Administrator\Desktop\Users-List.csv 指的是导出文件路径,但是用户的中文信息会以16机制代码显示,所以后面加一个-u,但这也有弊端,加-u后导出数据就混在一列里,可以用excel的导入文本,以逗号分列功能分开即可。

 

-s servername 要绑定到的服务器(默认为计算机域的 DC)

 

在DC服务器上,运行cmd,输入脚本命令,运行后得到一个csv文件,再用Excel的逗号分列功能分开后得到以下信息

wKioL1mNfR_AAXZaAAJKdVSr-eQ591.jpg

 

这里只是导出了我要的部分,如果需要导出其他信息,请参考本文最后的几张图片:《用户信息参数名对照图》

 

第2步:整理表格。在DN这一列存在用户的姓名,以及所隶属的组织,比较难看,我们用Excel函数将他显示成我们想要的效果。

在A列后面,插入3列,在B2列输入函数

=TRIM(LEFT(SUBSTITUTE(MID(SUBSTITUTE($A2,"=",REPT(" ",999)),COLUMN(A2)*999,999),",",REPT(" ",999)),999))

然后横向拖动这列到C2,D2,再纵向拉下去,最后就把OU后面的部门都分列显示了。如下图所示:

wKiom1mNgbeSMEv_AAImZctin3g218.jpg

 

再把第一行标题修改一下,表格就很好看了。

wKioL1mNgl6whq9zAAEMWHw02q4492.jpg

 

补充说明一下userAccountControl参数,这个表示帐号状态,他的数值请参考下图:

wKiom1mNg-mRRvOTAAOmStOG1UM698.jpg

 

以下图片是《用户信息参数名对照图》

wKiom1mNhDrAXbxmAACRSeGYvoo896.gif

 

wKioL1mNhDvABwYbAAC7X-wtBmU623.gif

 

wKiom1mNhDuB5LyxAABmj8HeODE836.gif

 

在此写下这篇日志,供大家参考查阅、经验分享、信息共享。

 

 

使用CSVDE命令批量导入/导出AD用户

 

https://blog.csdn.net/crazygolf/article/details/37879243

        CSVDE命令行工具可以将带有用户信息的CSV文件,批量导入/导出AD中。

导入的基本语法命令是这样的:

csvde -i -f c:\filename.csv -k

        输入以下命令查看具体参数:

csvde /?

        首先在Excel中设置好用户信息,然后将文件保存为csv格式。


        在cmd中执行导入命令。

        可以看到,导入成功。在AD中查看:

        可以看到新增加的两个用户,但它们与其余三个不同,有个向下的箭头。这是因为CSVDE命令是无法导入密码的,所以导入的用户都是禁用状态。接下来我们批量设置密码、启用帐号,并设置密码永不过期。使用以下命令:(参考 http://technet.microsoft.com/zh-tw/library/cc755470#BKMK_6、 http://technet.microsoft.com/zh-cn/library/cc755655(WS.10).aspx)

dsquery user "ou=T0500_客户,ou=T0000_测试外网用户,ou=XXX,dc=XXX,dc=com" | dsmod user -pwd 123@abc -pwdneverexpires yes –disabled no

导出AD信息使用以下命令:

csvde -f E:\20131015.csv -r "(objectClass=user)" -d "OU=XXX,DC=XXX,DC=com" -u

        这里对OU做了处理,你在使用时应该换上自己的属性值。这个命令将AD用户导出到E盘,我用当今日期作为文件名,保存为csv文件(csv文件可以用Excel打开)。

z荒野求生
关注
专栏目录
导出内信息
谢公子的博客
09-13 1433
当在渗透的过程,如果只获得了一个有效的普通用户,可以有很多工具很多方式连接LDAP进行查询信息,比如:adfind、adexplorer、ldapsearch等等。 但是如何将活动目录指定的信息导出到本地离线进行查看呢?本文讲解通过csvde和LDAPDomainDump两种方式导出活动目录指定的信息到本地进行本地离线查看。
导出ad 计算机用户,批量导入导出(活动目录AD)用户账户
weixin_39720516的博客
06-18 2268
在活动目录的管理会遇到对用户进行批量操作的问题,例如,在升级操作系统时或在刚刚使用活动目录时,管理人员需要批量的添加或删除用户帐户。批量导入/导出用户可以使用Windows服务器csvde.exe或ldifde命令。在Windows Server 2003需要安装Support tools(在Server 2003的安装光盘)才可以使用这两个命令。在Windows Server 200...
导出用户
luozhihuinet2020的博客
01-13 449
csvde -d "ou=all,DC=名称,DC=com" -r "(&(objectcategory=person)(objectClass=user))" -l "name,sAMAccountName,description,title,department,telephoneNumber,mail,userAccountControl" -f C:\Users-List.csv -s 名.com -u
chapter8.应该选择什么样的目标用户
xueruixuan的专栏
09-29 383
商业数据分析实战(酒卷隆志/里洋平) 第八章 案例6——聚类:应该选择什么样的目标用户群 7.1现状和预期 待续。。。 7.2发现问题 7.3数据的收集和加工 7.4数据分析 7.5解决对策 7.6小结
通过csvde命令导出指定OU下的用户,附带用户属性
只为苦逼的运维同胞在运维的道理上少踩坑。
03-14 3956
需求 通常由于工作原因,需要导出指定OU下的用户,并且附带用户的属性值,方便对人员进行查阅、整理。 步骤 需求:导出“天津公司”OU下的所有用户信息使用如下命令导出,并保存为 321.csvcsvde -d "ou=天津公司,DC=tianjin,DC=com" -r "(&(objectcategory=person)(objectClass=user))" -l "name,sAMAccountName,description,title,department,telep
csvde导出计算机/用户信息
weixin_33969116的博客
05-06 648
#导出计算机信息csvde -l "cn,objectclass,description" -r "objectClass=computer" -d "ou=server,ou=admin,dc=testj,dc=com" -f d:\computerss.txt -U$computers = select-string -path d:\computerss.txt -Pattern "obje...
通过csvde导出指定用户的成员明细
只为苦逼的运维同胞在运维的道理上少踩坑。
06-29 2690
环境用户组是必不可少的,例如部门成员组、邮箱组、管理员组等等,但是当某个组内成员较多时,或者领导要查看某个部门或权限组有哪些人时,必须快速导出。于是需要通过csvde -m -f命令快速导出成员明细。...
信息收集-csvde工具
热门推荐
wo41ge的博客
02-24 1万+
CSVDE 作用:用于管理AD上的用户 利用csvde命令导出的信息,导出文件一般以csv结尾,这个命令好像安装了活动目录才有 命令:csvde -setspn 名 -f 导出文件位置
AD批量的导入导出账号
06-05
由于用户比较多,手动一个个去改麻烦,工具又不允许导入密码,所以,我们可以使用一个bat文件来对用户进行更改。然后,使用shift进行多选,右键选择启用用户即可! 八、查看结果是否满足需求 我们打开一个用户,看...
CVSDE——AD DS导入导出批量用户
最新发布
wulala112233的博客
04-24 2225
使用以逗号分隔值 (CSV) 格式存储数据的文件从 Active Directory 服务 (AD DS) 导入和导出数据。您还可以支持基于 CSV 文件格式标准的批处理操作。是一个命令行工具,内置于 Windows Server 2008 的 %windir%/system32 文件夹。如果您安装了 AD DS 或 Active Directory 轻型目录服务 (AD LDS) 服务器角色,则它可用。若要使用 csvde,必须从提升的命令提示符运行命令。若要打开提升的命令提示符,请单击“
导出AD用户
05-21
导出AD用户,方便获取控制器内某OU下的用户,需要修改的地方大家注意
AD用户与组管理 CSVDE批量创建用户
m0_73910867的博客
10-27 3135
OU指的是组织单位(Organizational Unit),组织单元是可以将用户、组、计算机和其它组织单位放入其AD(Active Directory,活动目录)容器,是可以指派组策略设置或委派管理权限的最小作用或单元。还是一样在ou处右键-->新建-->用户/组/其他的。在ou下面还可以创建二级ou、三级ou等等。放到名处右键-->新建-->组织单元。输入要加入的用户名--》确定应用即可。csvde 批量创建用户 创建用户与组 加入组
Csvde
weixin_33696822的博客
11-29 342
Csvde 应用到: Windows Server 2008Csvde 使用以逗号分隔值 (CSV) 格式存储数据的文件从 Active Directory 轻型目录服务 (AD LDS) 导入和导出数据。还可以支持基于 CSV 文件格式标准的批处理操作。语法 csvde [-i] [-f FileName] [-s ServerName] [-c String1...
大数据应用案例---用户画像与精准营销
csdn_bajie
07-04 7472
一. 前言 二. 用户画像概述 三. 用户画像的价值 四. 用户画像构建流程 1 数据收集与分析 2 数据建模 3 构建用户画像 4 数据可视化分析 五. 用户标签体系 1 结构化标签体系 2 半结构化标签体系 3 非结构化标签体系 一. 用户画像与精准营销前言 大数据并不是一种全新的技术,它更多的是一种借助真实数据汇聚、数据分析及其可视化、分布式计算的,利用数据分析问题的思维方式和工作方法。面对大数据这新业态,政府、企业更关心的是如何让大数据落..
CSVDE命令导入导出AD配置
weixin_34406086的博客
12-12 482
CSVDE 全称为 Comma Separated Value Data Exchange。CSV(comma-separated value)文件实际上只是一个将数据以逗号分隔的文本文件。CSVDE可以在不影响当前配置的情况下导出AD配置信息,也可以将AD配置导入到一个新安装的AD。将AD配置导入到正在使用将会直接影响整个系统,因此最好仅在测试环境进行导入实验。 ...
Windows Active Dictionary与CSVDE介绍
typ2004的专栏
03-25 2073
CSVDE 全称为 Comma Separated Value Data Exchange。CSV(comma-separated value)文件实际上只是一个将数据以逗号分隔的文本文件。CSVDE可以在不影响当前配置的情况下导出AD配置信息,也可以将AD配置导入到一个新安装的AD。将AD配置导入到正在使用将会直接影响整个系统,因此最好仅在测试环境进行导入实验。 一、导出 导出所有
Windows AD用户属性对照表(综合整理)
ye90
07-26 2054
 “常规”标签  姓 Sn  名 Givename  英文缩写 Initials  显示名称 displayName  描述 Description  办公室 physicalDeliveryOfficeName   电话号码 telephoneNumber&nb...
csvde介绍和用法的好文章
weixin_34277853的博客
12-05 186
参见: http://www.computerperformance.co.uk/Logon/Logon_CSVDE.htm http://blog.csdn.net/yjz0065/archive/2007/10/06/1813203.aspx
获取主机名和用户显示名称
weixin_33915554的博客
02-02 654
strComputer = "." Dim WshNetwork Dim strComputer Set WshNetwork = WScript.CreateObject("WScript.Network") strComputer = WshNetwork.ComputerName Wscript.Echo strComputer Dim oADSystemInfo D...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值