如何实现AD域账户导入导出
AD域管理操作指引:批量导入域账号
AD域管理操作指引:批量导⼊域账号海格物流AD项⽬:操作指引批量导⼊域账号安全警告1、将事先制作好的⽤户账号⽂件Adduser.csv⽂件复制到DC(ad1.hg.local)的C盘根⽬录下,以管理员⾝份运⾏CMD窗⼝。
将脚本粘贴到CMD窗⼝中,回车运⾏。
2、脚本调⽤Adduser.csv⽂件,批量导⼊⽤户3、批量导⼊的域账号默认情况下为禁⽤状态,需管理员⼿⼯启⽤账户4、⽤户⾸次使⽤域账号登录计算机时,强制⽤户更改密码For Do脚本参考:for /f "skip=1 eol=; tokens=1-10 delims=," %a in (c:\addusers.csv) do dsadd user cn=%a,ou=hg,dc=hg,dc=local -upn%****************%b-pwd%c-dept%d-display%a-title%e-mustchpwdyes-disabledyes域⽤户批量导⼊脚本for do:1、使⽤for do命令批量导⼊域⽤户时,需要⾸先将⽤户名及所需导⼊的各项属性做成Excel ⽂档,并保存为.csv的⽂件格式,参考如下2、编辑for do脚本,使之能匹配.csv⽂档⾥的各项属性for /f "skip=1 eol=; tokens=1-10 delims=," %a in (c:\addusers.csv) do dsadd user cn=%a,ou=hg,dc=hg,dc=local -upn%****************%b-pwd%c-dept%d-display%a-title%e-mustchpwdyes-disabledyes可参考以下参数进⾏导⼊属性的删减:(b%代表命令调⽤⽂件中的第b列数据,依次类推)((c:\addusers.csv)表⽰脚本调⽤的⽂件的具体路径)名称 cn=a%对象存放位置 ou=hg,dc=hg,dc.local⽤户登录名–upn%**********账号–samid=b%密码–pwd显⽰名–display公司 -company部门–dept职位 -title办公室 -office分机 -tel传真 -fax⼿机 -mobile电⼦邮件–email请按照以上⽅式添加和删除相应的账号附件属性。
Prel和Alium Designer免费专题培训之:AD导入导出-V1
Prel和Alium Designer免费专题培训之:AD导入导出-V1AD(Alium Designer)是一款广泛应用于电路设计领域的高端EDA工具,而Prel则是一种基于脚本的EDA软件。
本文将带领大家了解如何导入和导出AD中的设计数据。
一、AD导入导出概述在设计过程中,有时需要将AD中的设计数据导入到其他软件中进行进一步操作,此时需要注意以下几点:1. 文件格式:导出的数据格式必须是其他软件所支持的格式,如常见的EDIF、OASIS等格式。
2. 导入数据:导入数据时需要将数据正确地映射到目标软件的对应层次结构中,保证正确性和完整性。
3. 设计规则:在导入数据后,需要根据目标软件的设计规则进行验证和修复。
二、AD导入数据AD支持将设计数据导出为多种格式,并可以根据需要进行选择,这里以EDIF格式为例:1. 打开需要导出数据的工程文件,在项目管理栏中选择“输出文件”选项,点击“添加输出文件”按钮。
2. 在弹出窗口中选择“EDIF”格式,点击“确定”按钮。
3. 在弹出的窗口中选择需要导出的设计数据,包括原理图、布局等。
4. 点击“开始导出”按钮,将数据导出到指定的文件夹中。
三、AD导出数据在导出AD数据时,需要切换到目标软件的导入界面,选择正确的数据格式,将数据导入。
以下以Prel为例进行说明:1. 在Prel中打开需要导入的工程文件,在项目管理栏中选择“导入文件”选项,点击“添加导入文件”按钮。
2. 在弹出窗口中选择需要导入的文件格式为EDIF,点击“确定”按钮。
3. 在弹出的窗口中选择需要导入的数据文件,点击“开始导入”按钮。
4. 数据导入后,根据目标软件的设计规则进行验证和修复。
总结AD和Prel都是常见的EDA工具,在设计过程中需要进行数据的导入和导出操作。
本文介绍了AD中如何导出数据到其他软件,以及如何从其他软件中导入数据到AD中,并指出了需要注意的问题。
合理地进行导入导出操作,可以提高设计效率和成果的质量。
域控制器备份_导出域用户的方法
域控制器备份_导出域用户的方法
一、域用户的资源备份
对于备份域用户的资源,我们需要进行相应的准备,首先,需要在域
控制器上配置对应的用户帐户。
当我们配置完用户帐户后,就可以开始备份域用户的资源了。
步骤如下:
1、首先,打开“服务器管理器”,单击“组件服务”,然后点击
“本地用户和组”。
2、在本地用户和组中,可以看到所有域用户的帐户,可以选择需要
备份的帐户。
4、我们可以看到,用户可以设置“用户名”、“密码”等,这些信
息将会成为备份用户资源的基础。
5、接下来,可以选择要备份的资源,如果是本地资源,可以选择
“文件夹”、“磁盘”等,如果是网络资源,可以选择“网络共享”等。
6、选择完资源后,接下来,可以打开“系统工具”,单击“备份”,然后选择“备份到其他计算机”,这样就可以备份域用户的资源了。
7、选中备份资源进行备份,系统会要求输入“用户名”和“密码”,此时输入上面获取到的信息,就可以进行备份了。
8、备份完成后,可以检查备份文件,确认备份是否正常。
以上就是域用户资源的备份步骤。
批量导入导出域(活动目录AD)用户帐户
批量导入/导出域(活动目录/AD)用户帐户在活动目录的管理中会遇到对用户进行批量操作的问题,例如,在升级操作系统时或在刚刚使用活动目录时,管理人员需要批量的添加或删除用户帐户。
批量导入/导出域用户可以使用Windows服务器中的csvde.exe或ldifde命令。
在Windows Server 2003中需要安装Support tools(在Server 2003的安装光盘中)才可以使用这两个命令。
在Windows Server 2008中可以直接在命令行或PowerShell中,通过输入csvde命令或ldifde命令来使用。
使用csvde命令可加添加域用户帐户,但不能使用csvde命令删除或修改域用户帐户,使用笨的方法可以先将数据导出,在修改后然后再导入。
使用ldifde命令可以对一些用户的属性进行修改,或者删除用户。
csvde命令导出的是.csv格式的文件,可以使用Excel很方便的进行查找到替换。
使用ldifde命令导出的是.ldf格式的文件,其也可以使用文本编辑工具(如记事本)打开,然后进行一些简单的替换等工作。
下面我们分别就域用户的批量导入和域用户的批量导出进行讲解。
csvde /? csvde命令的帮助信息ldifde /? ldifde命令的帮助信息在两个命令的命令行帮助信息中可以先了解一下如何使用,其中也有一些关键的信息如:csvde命令的示例:示例: 简单导入当前域csvde -i -f INPUT.CSV示例: 简单导出当前域csvde -f OUTPUT.CSVldifde命令的示例:示例: 简单导入当前域ldifde -i -f INPUT.LDF示例: 简单导出当前域ldifde -f OUTPUT.LDF因个人认为ldfide的命令稍强大一些,所以,以下的批量导入/导出域用户帐户操作以ldife为例:批量导出域用户帐户ldifde -f c:\exportuser.ldf -s 服务器 -d "dc=域,dc=com" -p subtree -r"(&(objectCategory=person)(objectClass=User)(givenname=*))" -l"cn,givenName,objectclass,samAccountName"将上面的这段代码输入到命令行中,回车即可将域中所有的用户帐户信息导出在一个名为exportuser.ldf的文件中。
AD域帐户迁移
迁移帐户
更新时间: 2008年8月
应用到: Windows Server 2008
从源域向另一Active Directory 林中的目标域迁移帐户对象的过程涉及首先迁移服务帐户,然后迁移全局组。
当组位于目标域中之后,可以根据选择的过程迁移用户,或者使用安全标识符(SID) 历史进行资源访问,或者不使用 SID 历史进行资源访问。
当帐户对象迁移过程完成时,可以指示源域中的用户登录到目标域。
下图显示了在不同林中的域之间迁移帐户的过程。
清单:执行林间迁移
更新时间: 2009年5月
应用到: Windows Server 2008
在林之间迁移Active Directory 域(林间迁移)包括将一个林中源域的对象重新定位到另一个林中的目标域。
可能因为以下原因必须在林间重构Active Directory 域:
∙将试验域迁移到生产环境
∙将您的Active Directory 林与另一个组织的林合并,整合两种信息技术(IT) 基础结构
备注。
域用户的导入导出
使用LDIFDE将组织单元、组以及用户的信息导入到新安装的域控制器中,步骤如下:1)以域管理员的身份登录,在您的新、旧域控制器中安装Support Tools,并请删除与其他域的信任关系2)在旧的域控制器上,在命令行模式下依次运行以下命令导出对象(请将当前目录置为:c:\):导出组织单元: C:\>ldifde -f OUList.ldf -s server1 -d dc=testad1,dc=com -p subtree -r "(objectclass=organizationalunit)" -l "dn,managedBy,countryCode,c,description,l,objectClass,ou,postalCode,n ame,st,strreet,co"导出组: C:\>ldifde -f GroupList.ldf -s server1 -d dc=testad1,dc=com -p subtree -r "(objectclass=group)" -l"dn,member,info,description,mail,grouptype,instancetype,objectclass,n ame,samaccountname"导出用户: C:\>ldifde -f UserList.ldf -s server1 -d dc=testad1,dc=com -p subtree -r"(objectclass=user)" -l"dn,manager,streetaddress,company,countryCode,c,department, displayName,mail,givvenName,homeDirectory,homeDrive,instanceType,l,msNPAllowDialin,objectClass,physicalDeliveryOfficeName,postalCode, profilePath,name,sAMAccountName,st,sn,telephoneNumber,co,title, userAccountControl,userPrincipalName"3)将保存在c:\路径下的OUList.ldf GroupList.ldf UserList.ldf拷贝至另一台域控制器的c:4)使用记事本打开上述的三个文件,使用该域的域名字符串替换文件中的域名字符串,如该新域的域名为,则应该使用testad2来替换testad1,保存退出5)打开命令行模式,将当前目录置为:c:\,依次运行以下命令导入对象:导入组织单元: C:\>ldifde -i -f OUList.ldf -k导入用户: C:\>ldifde -i -f UserList.ldf -k导入组: C:\>ldifde -i -f GroupList.ldf -k6)用户导入后,基于安全考虑,密码为空,且已被禁用,设置为“下次登录必须更改密码”,需要您手工开启导入的帐号。
Protel和Altium Designer免费专题培训之:AD导入导出(一)
Protel和Altium Designer免费专题培训之:AD导入导出(一)Protel和Altium Designer是电子设计自动化软件中的经典代表,在PCB设计中有非常重要的应用。
两种软件在使用方法和功能上有所不同,因此学习这两种软件需要具备较高的自学能力和耐心。
近期,AD导入导出专题培训在各大培训机构备受关注,下面就详细介绍这个课程的相关内容。
一、培训内容该课程主要以Altium Designer软件的AD导入和导出为主题,帮助学员了解该软件的数据传输和互通方式。
具体包括以下知识点:1. AD文件的导入。
讲解如何将其他文件在AD中导入,如Protel2.0设计文件、DXF或DWG文件、ASCII、EDIF、ODB++等文件格式。
2. AD文件的导出。
讲解如何将AD文件导出为其他格式的文件,如Protel 2.0设计文件、DXF或DWG文件、ASCII、EDIF、ODB++等文件格式。
3. 数据的互通和转换。
讲解不同格式文件之间数据的互通和转换,如将Protel文件转换为AD格式,或将DXF文件转换为AD格式。
同时还讲解如何处理在导入和导出过程中出现的错误和问题。
二、课程优势AD导入导出课程有如下独特的优势:1.与实际应用紧密相关。
该课程内容以实际的项目案例为基础,让学员理解和操作更加贴近实际工作场景,有助于培养学员解决实际问题的能力。
2.专业讲解。
该课程由经验丰富、工作经验长的老师讲解,授课环节让学员更加深入地了解AD导入导出和互通数据的各个环节、方法和技巧。
3.灵活的培训方式。
学生可以通过线上课堂、实验室或提供的资料进行自学,帮助学员随时随地掌握知识内容,并可以随时与老师沟通交流。
三、报名方式AD导入导出课程已经成为许多设计师和电子工程师必选的课程之一,其它课程费用在500元左右。
有许多培训机构均开设了该课程,学员可以根据自己的时间、学习需求、预算等选择适合自己的课程。
一些大型培训机构也提供针对个人、企业的定制化课程,可根据学员的需求和课程内容作相应调整。
AD域迁移
AD域迁移
AD域控制器迁移方法
1:新DC安装系统,配置IP DNS指向老DC (新DC可以加入现有域,也可以不加)。
2:提升新DC为辅助域控制器后重启。
3:重启完成后,安装DNS服务.然后等老DC的DNS信息自动同步到新DC的DNS 上。
4:将新DC设置为G,然后等新/旧DC同步,具体时间视网络环境。
5:同步完成之后,就可以传送FSMO角色这是最重要的一步(用ntdsutil来把旧DC 上的FSMO五种角色转移到新DC上,转移用到命令transfer )。
6:老DC降级重启然后退域,关机。
7:新DC改IP,把自己的IP地址改为DNS地址(做这一步就是为了让客户端感觉不到更换了服务器,也省了到下面去改DNS地址)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如何实现AD域账户导入导出如何实现AD域账户导入导出作为域管理员,有时我们需要批量地向AD域中添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性。
如果在图形界面逐个添加、设置,那么需要的时间和人力会超出能够承受范围。
一般来说,如果不超过10个,我们可利用AD用户帐户复制来实现。
如果再多的话,就应该考虑使用使用命令行工具,实现批量导入导出对象。
微软默认提供了两个批量导入导出工具,分别是CSVDE(CSV目录交换)和LDIFDE(LDAP数据互换格式目录交换)。
具体选择上述哪个工具取决于需要完成的任务。
如果需要创建对象,那么既可以使用CSVDE,也可以使用LDIFDE,如果需要修改或删除对象,则必须使用LDIFDE。
本文不涉及使用CSVDE导入对象。
而是换另一种导入导出AD帐户思路:使用CSVDE工具导出AD 帐户到CSV格式的文件中,再使用For语句读取该文件,使用DSADD命令进行批量添加。
具体步骤:一:使用CSVDE导出帐户使用CSVDE 导出现有对象的列表相当简单。
最简单的用法是:csvde –f ad.csv 将Active Directory 对象导出到名为ad.csv 的文件。
–f 开关表示后面为输出文件的名称。
但是必须注意,上述的用法是很简单,但是导出来的结果可能存在太多你不希望要的记录和信息。
如果要实现更精确的导出记录,可以使用-d 和-r 以及-l 参数。
其中:-d 用来指定特定的搜索位置和范围-r 用来指定特定的搜索对象类型-l 用来指定导出对象的具体属性如:csvde –f users.csv –d"ou=Users,dc=contoso,dc=com"–r "(&(objectcategory=person)( objectclass=user))" –lDN,objectClass,description注意:如果使用CSVDE导出的帐户信息中存在中文,会存在乱码的可能,可以加-U参数来解决。
二:批量导入帐户首先需要明确的概念是,要实现批量导入帐户,必须要存在一个已包括多个帐户信息的文件。
没有文件,无法实现批量导入。
假设之前已经通过CSVDE工具导出过这样的一个文件Users.csv,且文件内容如下姓名全名登录名密码张,三, 张三, three.zhang,pass01李,四, 李四, four.li, passo2王,五, 王五, five.wang, pass03刘,六, 刘六, six.liu, passo4赵,七, 赵七, seven.zhao, pass05有了上述格式的文件后,我们就可以使用For命令来读取文件中的每条信息并利用DSADD实现帐号添加。
具体语句如下:C:\>for /f "tokens=1,2,3,4,5 delims=," %a in (uses.csv) do dsadd user "cn=%c,ou=newusers,dc=contoso,dc=co m" -samid %d-upn d@">%d@contoso .com-fn%b -ln %a -pwd %e-disabled no作用:将上述文件中五个帐户添加到域,名为newusers的OU 中,且默认已启用用户。
其中:-samid为登录名-upn为UPN登录名-fn为名-ln为姓-pwd为密码简单解释一下for语句/f 表示从文件中读取信息tokens表示每行使用的记号,对应于后面的变量具体的值delims表示每个字段之间的分隔符现用记事本程序制作为hellen、lycb、linda、cathy这四个用户在grfwg.local域下的sales组织单位中批量添加的csv格式文件。
所添加的属性如上所示,各属性间用半角逗号分隔。
这个csv文件如下所下:DN,objectClass,sAMAccountName,di splayName"CN=HELLEN,OU=SALES,DC=GRFW, DC=LOCAL",USER,HELLEN,恩伦"CN=LINDA,OU=SALES,DC=GRFW,D C=LOCAL",USER,LINDA,林达"CN=RUTHY,OU=SALES,DC=GRFW,D C=LOCAL",USER,RUTHY,鲁西以上内容在记事本程序中输入格式如图2-26所示。
图2-26 csvde命令导入文件的输入格式在输入导入文件中,引号和逗号只能以英文方式输入,否则会出错。
千万别在Word文档中输入,再粘贴,这样就会出现许多格式问题,导致Csvde命令不能识别。
如发现内容输入没错,而在实际导入时总提示出错,则建议全部重新在记事本程序中以英文模式输入(指英文或字母字符)。
另外,DN部分所包括的属性项一定要用英文引号括住(一定不能用中文引号),这样它就会把这些部分当做一个表项,否则也会出现识别错误。
Csvde命令可以直接导入txt文本格式文件,但建议转换成csv格式,只需修改文件扩展名为csv即可。
转换后的文件可用Excel程序打开,打开后就是一个表格,如图2-27所示。
表头就是属性项,下面每行代表一个用户账户的相应属性配置。
Csvde命令就是这过这样一个类似表格的模式来识别所添加的用户属性配置的。
文件输入和保存好后,在命令提示符下即可直接运行命令,导入用户配置文件,以批量添加用户账户。
基本命令与Ldifde类似,为:Csvde –I –f c:\2.csv导入成功后也有相应提示,如图2-28所示。
此时也会在相应的“Active Directory用户和计算机”管理单元的相应组织单位中添加了以上这3个用户,如图2-29所示。
图2-27 转换成csv格式后的导入文件图2-28 成功运行csvde命令导入文件后的提示图2-29 新批量添加的3个用户尽管Csvde与Ldifde类似,但Csvde有明显的局限性:它只能使用逗号分隔的格式(.csv)导入和导出Active Directory数据。
而且配置比较麻烦,经常出错,建议您使用前面介绍的Ldifde实用工具进行“修改”操作或“删除”操作。
此外,您尝试导入的项目的目录名必须位于.csv文件的第一列,否则导入操作将不起作用。
如果你所添加的用户账户名称在“Active Directory用户和计算机”管理单元相应域中已存在,则会出现错误,提示密码无法更新之类的提示,如图2-30所示。
因为原用户已有密码了,现在批量添加的用户是无密码的,而csvde 命令又没有更新密码的功能,所以出现这类错误。
出现这类错误多数情况下不是因为域组策略中设定了相应的密码策略造成的。
笔者经过多次实验,也把密码策略选项进行过多次更改,强制应用,如图2-30所示的错误最终没有解除,而经过仔细比较后发现,原来确实其中有一个用户账户名称在原系统已存在,更正后即没有出现上述错误了。
看来还是因为账户重名,密码不能更新的原因。
图2-30 用户账户重名导致的错误Csvde使用以逗号分隔(CSV) 格式存储数据的文件从Active Directory 导入和导出数据。
还可以支持基于CSV 文件格式标准的批处理操作。
Csvde 是命令行工具,默认情况下,此工具安装在Windows Server 2003 上的%windir%/system32 文件夹中。
要在运行了Windows Server 2003 的计算机上运行 csvde,请打开命令提示符,使用合适的参数键入 csvde,然后按Enter。
如果您在运行Windows XP Professional 的计算机上安装Active Directory 应用程序模式(ADAM),则也可以在该计算机上运行 csvde。
Csvde 将位于%windir%/ADAM 文件夹中。
语法Csvde [-i] [-f FileName][-s ServerName] [-c String1 String2] [-v] [-j Path] [-t PortNumber][-d BaseDN] [-r LDAPFilter][-p Scope] [-l LDAPAttributeList] [-o LDAPAttributeList] [-g] [-m] [-n] [-k] [-a UserDistinguishedNamePassword] [-b UserName Domain Password]参数-i指定导入模式。
如果没有指定,默认模式为导出。
-f FileName识别导入或导出文件名。
-s ServerName指定域控制器执行导入或导出操作。
-c String1 String2将所有 String1 项替换为 String2。
从一个域将数据导入到另一个域以及导出域的可分辨名称(String1) 需要替换为导入域的可分辨名称(String2) 时普遍使用该操作。
-v设置verbose 模式。
-j Path设置日志文件位置。
默认路径为当前路径。
-tPortNumber指定轻型目录访问协议(LDAP) 端口号。
默认LDAP 端口为389。
全局编录端口为3268。
-dBaseDN为数据导出设置搜索库的可分辨名称。
-rLDAPFilter为数据导出创建LDAP 搜索筛选器。
-pScope设置搜索范围。
搜索范围选项为Base、OneLevel 或SubTree。
-lLDAPAttributeList设置返回至导出查询结果中的属性列表。
属性可由LDAP 按任何顺序返回,CSVDE 不尝试进行任何列排序。
如果省略该参数,则返回所有属性。
-oLDAPAttributeList设置要从导出查询结果中省略的属性列表。
从Active Directory 中导出对象然后将对象导入到另一符合LDAP 的目录中通常使用该方法。
如果另一个目录不支持属性,您可以使用该选项从结果集中忽略属性。
-g忽略分页搜索。
-m忽略仅适用于Active Directory 对象的属性,如ObjectGUID、objectSID、pwdLastSet 和samAccountType 属性。
-n忽略二进制值导出。
-k在导入操作期间忽略错误并继续处理。
以下是可忽略错误的完整列表:“对象已经存在”、“约束冲突”和“属性或值已经存在”。
-aUserDistinguishedName Password将该命令设置成使用提供的 UserDistinguishedName 和 Password 来运行。
默认情况下,将使用当前登录到网络的用户的凭据运行该命令。
此操作对用户名和密码进行了简单的LDAP 绑定。