批量匯出與匯入AD目錄樹

步驟說明：

一、匯出指定的組織單元資訊,192.168.73.10為域控制器的ip

ldifde -f e:/exportou.ldf -s 192.168.73.10 -d "dc=beijing,dc=corp,dc=9you,dc=com" -p subtree -r "(objectclass=organizationalunit)" -l "cn,objectclass,ou"

執行此命令可將除域控制器之外的所有 ou 都匯出到名為 exportou.ldf 的檔案中

二、匯出指定的域(組織單元)中使用者資訊,192.168.73.10為域控制器的ip

ldifde -f e:/exportuser.ldf -s 192.168.73.10 -d "dc=beijing,dc=corp,dc=9you,dc=com" -p subtree -r "(&(objectcategory=person)(objectclass=user)(givenname=*))" -l "cn,givenname,objectclass,samaccountname"

執行此命令可將 export 域中的所有使用者匯出到名為 exportuser.ldf 的檔案中。如果您沒有所需的全部屬性，匯入操作就會不起作用。屬性objectclass 和samaccountname 是必需的，但可以根據需要新增其他屬性。

備註：內建帳戶（如 administrator）沒有給定的名稱。預設情況下，上面使用的 ldap 篩選器不匯出這些帳戶。ldifde 不支援匯出密碼。

您應該會看到一條訊息，告訴您已經修改的項數以及命令已成功完成。

備註：在這種情況下，您必須先完成第一步，才能完成第二步，這樣，才能有 ou 來包含使用者。

三、匯入域組織單元資訊,192.168.73.11為域控制器的ip

ldifde -i -f c:/exportou.ldf -s 192.168.73.11

1. 以 administrator 身份登入到域。如果使用沒有管理特權的帳戶登入，則可能無法對 active directory 執行匯出和匯入操作。

2. 使用「記事本」開啟檔案 exportou.ldf。

3. 在「記事本」中的編輯選單上，單擊替換。

4. 在「查詢內容」框中，鍵入 export。在「替換為」框中，鍵入 import。

5. 單擊「全部替換」。

6. 在確認替換了網域名稱之後，儲存並關閉該檔案。

7. 在命令提示符下，鍵入：

ldifde -i -f exportou.ldf -s 192.168.73.11

四、匯入域中使用者資訊,192.168.73.11為域控制器的ip

ldifde -i -f c:/exportuser.ldf -s 192.168.73.11

五、匯出域使用者密碼【不能在遠端中執行這個命令，只能在本機使用這個命令，執行的同時注意關閉防火牆軟體,不能修改命令中的文

件名copypwd.txt】

copypwd dump > copypwd.txt

六、匯入域使用者密碼，自動查詢同目錄的copypwd.txt檔案

copypwd set

七、啟用賬戶【匯入使用者之後賬戶是禁用狀態】

八、修改賬戶的密碼策略為【密碼永遠不過期】

九、使用ad的賬號sid同步域的內容資料庫的【userinfo】中的【tp_systemid】列的對應值,使用開始工具中介紹的用到的sql【同

步域的使用者sid，和ad的使用者sid保持一致】，因為在moss**的內容資料庫的userinfo表中儲存了登入**的使用者資訊，其中的

tp_systemid列儲存的是ad的域使用者的sid值，所以我們在新建使用者之後可以使用這段sql來更新userinfo表中的tp_systemid列，使其

和新新增的使用者的sid保持一致，這樣新新增的使用者在域的許可權就可以不用重新配置了。

批量匯出與匯入AD目錄樹

批量匯入匯出域（活動目錄 AD）使用者帳戶

Mysql批量匯出與批量匯入

AD域匯入匯出使用者

批量匯出與匯入AD目錄樹

批量匯入 匯出域（活動目錄 AD）使用者帳戶

Mysql批量匯出與批量匯入

AD域匯入匯出使用者

相關推薦

批量匯入匯出域（活動目錄 AD）使用者帳戶