資源描述:
《ad用戶���、組織單元的導(dǎo)入和導(dǎo)出》由會員上傳分享���,免費在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫�����。
1��、AD用戶�����、組織單元的導(dǎo)入和導(dǎo)出AD用戶的導(dǎo)入和導(dǎo)出工具有很多種���,這里只解釋微軟官方提供的工具第三方工具��,通過API�、ADSI二次開發(fā)的工具不在討論之列���。在下接觸AD不就���,文中難免疏漏�,還請各位指正�,先行謝過。入門演示在c:下面保存此文件為test.csv路徑和文件名可以使用其它注意別留多余的空格自找麻煩其實也就是這樣一個表DNobjectClasssAMAccountName"CN=test1111,OU=test,DC=bjtest,DC=COM"usertest1111"CN=test2222,OU=test,DC=bjtest,DC=COM"usertest2222"C
2�、N=test33333,OU=test,DC=bjtest,DC=COM"usertest33333用逗號分割的形式寫,最后一項后面不寫逗號然后再命令行下輸入下面指令第一條typetest.csv是為了顯示文本中的內(nèi)容第二條是用來導(dǎo)入用戶的命令用戶已經(jīng)導(dǎo)入了�,但用戶是禁用的。如果要該用戶能登陸域要把用戶啟用���。DNobjectClasssAMAccountName這三個屬性是必須的�,也是最少的導(dǎo)入屬性����。大批量導(dǎo)入用戶這樣導(dǎo)入只是為了有個初步的認識,下面介紹一些實際操作中的問題�����。比如一個測試AD�,為了模擬生產(chǎn)AD的環(huán)境�����,需要把用戶和組織單元全部導(dǎo)入��,事實上我遇到了一個上百個組織單元
3、�,接近7000個用戶信息的導(dǎo)入操作,涉及真實信息需要保密�����,此處只還是做一個模擬的例子�����。既然需要導(dǎo)入這么多用戶����,肯定要有相應(yīng)的信息了,于是我得到了兩個csv文件�����。一個是組織單元的導(dǎo)出文件�,一個是用戶的導(dǎo)出文件。文件的內(nèi)容不便透露�,這里還是模擬一下。下面再test下面建幾個組織單元(OU)�����,如圖。然后建幾個用戶分別放進對應(yīng)的ou里�,格式從前向后依次是最小的ou,如下格式DNobjectClasssAMAccountName"CN=testAA,OU=test11,OU=test1,OU=test,DC=bjtest,DC=com"usertest1111"CN=testbb,OU=
4�����、test12,OU=test1,OU=test,DC=bjtest,DC=com"usertest2222"CN=testcc,OU=test2,OU=test,DC=bjtest,DC=com"usertest33333文本內(nèi)容這樣寫DN,objectClass,sAMAccountName"CN=testAA,OU=test11,OU=test1,OU=test,DC=bjtest,DC=com",user,testAA"CN=testbb,OU=test12,OU=test1,OU=test,DC=bjtest,DC=com",user,testbb"CN=testcc,
5�����、OU=test2,OU=test,DC=bjtest,DC=com",user,testcc用戶已經(jīng)導(dǎo)入���,注意這種最簡的導(dǎo)入方式用戶默認是禁用的�����,并且是沒有密碼的�����,后面將講解怎么批量添加密碼��。如果希望導(dǎo)入用戶是啟用狀態(tài)的,請使用userAccountControl��,將其值設(shè)定為512或66080等值,具體數(shù)值的含義請參考http://support.microsoft.com/kb/305144同樣可以寫入電話�����,Email���,辦公部門等等其他屬性���,關(guān)于批量修改特定屬性將在后面介紹。使用CSVDE導(dǎo)入的方法要求有兩點1用戶導(dǎo)入所使用的文本文件���,格式必須嚴格符合���。2放置導(dǎo)入用戶的組織
6、單元需要事先建立好����,才能導(dǎo)入。針對問題1�,比如文本格式有誤,會提示可以使用命令并會在指定路徑輸出一個錯誤日志��,更多關(guān)于CSVDE的用法請參考微軟的文檔http://support.microsoft.com/kb/327620/zh-cnhttp://technet.microsoft.com/en-us/library/cc772704(WS.10).aspx。針對要點2下面介紹:如何批量導(dǎo)入組織單元在講解導(dǎo)入之前�����,我們先了解下csvde的導(dǎo)出�����,之后就可以明白導(dǎo)入文本的寫法�。在命令行下輸入C:>csvde-fusers.csv-d"ou=test,dc=bjtest,dc=
7、com"-r"(&(objectcategory=person)(objectclass=user))"-lDN,objectClass,samaccountname-jc:打開users.csv文件下面解釋這個命令的含義-d"ou=test,dc=bjtest,dc=com"搜索bjtest.com下的ou為test下的內(nèi)容-r"(&(objectcategory=person)(objectclass=user))"搜索objtectcategory屬性為person并且objtect
