★计算机域管理批量增加用户命令详解

计算机域管理批量增加用户命令详解
导入和导出Active Directory 目录信息
提供了两个命令行实用程序，以支持目录信息的导入和导出：

LDIFDE
用于导出和导入 Active Directory 中的数据。

CSVDE
用于导出和导入来自特定文件的数据，这些文件与 Microsoft Excel 等应用程序所使用的 CSV（逗号分隔的变量）格式兼容。

LDIFDE
可使用 LDIFDE 执行的批处理操作包括“添加”、“删除”、“重命名”和“修改”。通过这些操作，您可将 Active Directory 数据导出至其他的应用程序或服务。作为替代方案，可使用从其他途径（如其他目录服务）获得的信息导入 Active Directory。

LDIFDE 参数摘要
参数 说明

-i 指定导入方式。若未指定，则 LDIFDE 的默认方式是导出。
-ffilename 指明导入或导出文件名。
-sserver name 指定域控制器，以执行导入或导出操作。
-cstring1 string2 使用 string2 替换所有的 string1。它通常在将数据从一个域导入至另一个域时或需要用导入域的名称来替换导出域的可分辨名称时使用。
-v 设置详细模式。
-jpath 用于设置日志文件位置。默认为当前路径。
-tport number 用于指定 LDAP 端口号。默认 LDAP 端口为 389。全局编录端口为 3268。
-dbaseDN 用于为数据导出设置搜索基础的可分辨名称。
-rLDAP-filter 用于为数据导出创建 LDAP 搜索筛选器。例如，导出与您同姓的所有用户，可使用以下筛选条件：
-r "(&(objectClass=user)(sn=yoursurname))"
-pscope 设置搜索范围。可为 Base、OneLevel 或 SubTree。
-lLDAP-attribute-list 设置返回至导出查询结果中的属性列表。如果该参数被省略，则返回所有属性。例如，如果只检索返回对象的特异名、公用名、名字、姓氏和电话号码，则需要指定以下属性列表：
-l "distinguishedName, cn, givenName, sn, telephone"
-o 属性列表将从导出查询结果中去除。这通常在以下情况下使用：即将对象从 Active Directory 中导出并随后导入另一 LDAP 兼容目录。由于可能存在一些其他目录不支持的属性，因此这些属性可从使用该选项的结果集中去掉。例如，要去掉 objectGUID、whenChanged 和 whenCreated 属性，应指定以下选项：
-o "whenCreated, whenChanged, objectGUID"
-g 不要执行分页搜索。
-m 去掉仅应用于 Active Directory 对象的属性，如 ObjectGUID、objectSID、pwdLastSet 和 samAccountType 属性。
-n 不要导出二进制值。
-k 在导入操作期间跳过错误并继续处理。可跳过的典型错误包括对象已存在等。
-auser-distinguished-name password 通过使用所提供的用户可分辨名称和密码来设置要运行的命令。（默认为通过使用当前登录用户的凭据运行。）例如：
a cn=yourname,dc=yourcompany,dc=com password
-busername domain password 设置以 username domain password 运行的命令。（默认为通过使用当前登录用户的凭据运行。）例如：
b yourusername yourcompanydomain password
-? 用于显示联机帮助。

CSVDE
数据可从以 CSV（逗号分隔的变量）格式存储数据的 Active Directory 文件导入和导出。象 Microsoft Excel 这样的应用程序都可读取或保存 CSV 格式的数据。另外，和其他许多第三方的工具一样，Microsoft Exchange Server 管理工具也可导入和导出使用 CSV 格式的数据。

CSV 格式包含一行或多行数据，每个值用逗号隔开。CSV 文件的第一行（有时指标题）必须包含每个属性的名称，其顺序与第一行之后的任何一行的数据顺序相同。例如：
Cn,Firstname,Surname,Description
1stuserlogonname,1stuserfirstname,1stusersurname,Manager
2nduserlogonname,2nduserfirstname,2ndusersurname,President


Windows 2003 中有一个称作 CSVDE 的命令行实用程序，它支持基于 CSV 文件格式标准的批处理操作。

要在命令提示行使用 CSVDE，请键入跟有一个或多个参数的 CSVDE。

CSVDE 参数摘要
参数 说明

-i 指定导入方式。若未指定，则默认方式是导出。
-ffilename 识别导入或导出文件名。
-sserver name 指定域控制器，以执行导入或导出操作。
-cstring1 string2 使用 string2 替换所有的 string1。它通常在将数据从一个域导入至另一个域时或需要用导入域的名称来替换导出域的可分辨名称时使用。
-v 设置详细模式。
-jpath 用于设置日志文件位置。默认为当前路径。
-tport number 用于指定 LDAP 端口号。默认的 LDAP 端口为 389。全局目录端口为 3268。
-dbaseDN 用于为数据导出设置搜索基础的可分辨名称。
-rLDAP-filter 用于为数据导出创建 LDAP 搜索筛选器。例如，导出与您同姓的所有用户，则可使用以下筛选条件：
-r "(&(objectClass=user)(sn=yoursurname))"
-pscope 设置搜索范围。可为 Base、OneLevel 或 SubTree 之一。
-lLDAP-attribute-list 设置返回至导出查询结果中的属性列表。如果该参数被省略，则返回所有属性。例如，如果只检索返回对象的可分辨名称、公用名、名字、姓氏和电话号码，则要指定以下属性列表：
-l "distinguishedName, cn, givenName, sn, telephone"
-o 属性列表将从导出查询结果中去除。通常在以下情况下使用：即将对象从 Active Directory 中导出并随后将其导入另一 LDAP 兼容目录。可能存在一些其他目录不支持的属性，因此这些属性可从使用该选项的结果集中去掉。例如，要去掉 objectGUID、whenChanged 和 whenCreated 属性，则应指定以下选项：
-o "whenCreated, whenChanged, objectGUID"
-g 不要执行分页搜索。
-m 去掉仅适用于 Active Directory 对象的属性，如 ObjectGUID、objectSID、pwdLastSet 和 samAccountType 属性。
-n 不要导出二进制值。
-k 在导入操作期间跳过错误并继续处理。可跳过的典型错误包括对象已存在等。
-auser-distinguished-name password 通过使用所提供的用户可分辨名称和密码来设置要运行的命令。（默认为通过使用当前登录用户的凭据运行。）例如：
a cn=yourname,dc=yourcompany,dc=com password
-busername domain password 设置以 username domain password 运行的命令。（默认为通过使用当前登录用户的凭据运行。）例如：
b yourlogonname yourcompanydomain password