一台AD域控制器计算机
准备一台域控制器,系统可以为win2008、2008R2、win2012、2012R2注意win2012开始,丢弃了dcpromo命令,要在服务器管理器中添加AD角色,然后按照向导将计算机升级为域控完成后,我们创建一个OU “u”,并建立两个域用户w1 和 w2
打开命令提示符,查看一下 ldifde 命令的使用方法,可以保存为txt文档,方便我们参考命令为 ldifde /? >c:\ldifde.txt
先导出这个ou中两个用户,命令为:ldifde -f user.ldf -d 'ou=u,dc=text,dc=com' -r objectClass=user参数注释为:ldifde 默认为导出操作,加上-i 参数为导入操作-f 保存到当前路径的user.ldf文件中-d 设置搜索的根,此处为OU “u”中-r 搜索的对象类型,此处为用户
执行命令,可以看到导出两个目录,而打开导出的文件,看见两个用户被导出;只不过属性比较多,看着比较麻烦,我们可以加上-l 参数来选择我们需要的属性
在原命令后面加上 -l 参数,完整的命令为:ldifde -f user.ldf -d 'ou=u,dc=text,dc=com' -r objectClass=user -l objectClass,displayName,name参数注释:-l 导出我们列出的这些属性 此处为对象、显示名和名字
再次打开导出文件,可以看到显示的用户属性变的清爽多了
打开AD用户和计算机,删除W1和W2 两个用户
这次需要在ldifde命令后加上-i参数 进行导入操作完整命令为:ldifde -i -f user.ldf执行命令后,提示成功的修改了2个条目
在 AD用户和计算机中 刷新,看到用户w1和w2,不过此时为禁用状态
选择禁用的两个用户,启用然后设置密码,即可正常使用。
对用用户数量较多的工作人员,使用此命令可以很大的减少工作量,提高工作效率。不过此命令导入的用户状态为禁用的,可以批量启用,但是设置密码却不能批量的,使用脚本,这样也不是很简便,解决这个问题就得使用dsquery 和 dsmod 命令了。欢迎收看下篇分享!如文中有错误,欢迎指出。共同学习,共同努力!
理解各个参数的作用,并灵活配合使用
注意各参数的书写格式