出處:5DMail.Net收集整理 作者:請作者聯系 時間:2007-1-12 12:48:00
<a href="http://crm.263.net/ally/SelectProduct.jsp?type=a&prd=&id=51831" target="_blank">263企業郵箱注冊即可免費試用</a>
下面逐漸介紹怎樣将“組織單元”(OU) 和使用者帳戶從一個 Windows 2000 Active Directory 導入和導出到另一個 Windows 2000 Active Directory。對于本示例,“Export”是從其中導出對象的域的名稱,“Import”是向其中導入對象的域的名稱。還可以使用 LDIFDE 将大多數第三方檔案夾導入 Active Directory。 從源域導出組織單元
1.
以 Administrator 身份登入 Export 域。如果使用沒有管理者特權的帳戶登入,則可能無法對 Active Directory 執行導出和導入操作。
2.
單擊<b>開始</b>,指向<b>程式</b>,指向 <b>附件</b>,然後單擊“指令提示符”。
3.
在指令提示符下,鍵入:
ldifde -f exportOu.ldf -s 伺服器 1 -d "dc=Export,dc=com" -p subtree -r "(objectClass=organizationalUnit)" -l "cn,objectclass,ou"
運作此指令可将除域控制器之外的所有 OU 都導出到名為 ExportOU.ldf 的檔案中。
ldifde -f Exportuser.ldf -s 伺服器 1 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
運作此指令可将 Export 域中的所有使用者導出到名為 Exportuser.ldf 的檔案中。如果您沒有所需的全部屬性,導入操作就會不起作用。屬性<b>objectclass</b> 和<b>samAccountName</b> 是必需的,但可以根據需要添加其他屬性。
<b>備注</b>:内置帳戶(如 Administrator)沒有給定的名稱。預設情況下,上面使用的 LDAP 篩選器不導出這些帳戶。LDIFDE 不支援導出密碼。
以 Administrator 身份登入到 Import 域。如果使用沒有管理特權的帳戶登入,則可能無法對 Active Directory 執行導出和導入操作。
使用“記事本”打開檔案 Exportou.ldf。
在“記事本”中的<b>編輯</b>菜單上,單擊<b>替換</b>。
4.
在“查找内容”框中,鍵入 Export。在“替換為”框中,鍵入 Import。
5.
單擊“全部替換”。
6.
在确認替換了域名之後,儲存并關閉該檔案。
7.
ldifde -i -f ExportOU.ldf -s 伺服器 2
您應該會看到一條消息,告訴您已經修改的項數以及指令已成功完成。
<b>備注</b>:在這種情況下,您必須先完成第一步,才能完成第二步,這樣,才能有 OU 來包含使用者。
使用“記事本”打開檔案 Exportuser.ldf。
在“記事本”中,打開<b>編輯</b>菜單,然後單擊<b>替換</b>。
<b>備注</b>:請記住,在本示例中,“Export”是從其中導出對象的域的名稱,“Import”是向其中導入對象的域的名稱。您需要将“Export”替換為從其導出對象的域的名稱,并将“Import”替換為向其導入對象的域的名稱。
在确認替換了域名之後,儲存并關閉檔案。
ldifde -i -f Exportuser.ldf -s 伺服器 2
檢視使用 Active Directory 使用者和計算機管理單元工具或使用 Windows 通訊簿新建立的聯系人。
<b>備注</b>:由于 LDIFDE 不導出密碼,是以在将使用者導入到目錄中時,會禁用帳戶并将密碼設定為空。這樣做是出于安全原因。此外,帳戶選項“使用者下次登入時須更改密碼”處于選中狀态。
本文轉自9pc9com部落格,原文連結: http://blog.51cto.com/215363/799987 如需轉載請自行聯系原作者
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)