AD数据导入命令Ldifde详解-raybinbin-ChinaUnix博客

Raybinbin的博客raybinbin.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

raybinbin

博客访问： 520555
博文数量： 105
博客积分： 4174
博客等级：上校
技术积分： 1395
用户组：普通用户
注册时间： 2008-03-07 11:35

文章分类

全部博文（105）

Exchange（2）
养生保健（2）
IT运维（6）
名词解释（3）
Application（0）

IBM（0）
虚拟相关（3）
项目管理（18）
相与析（14）
Network（6）
AIX platform（2）
Windows platform（20）

AD RMS（2）

命令行与脚本（2）

虚拟化（1）

Cluster（1）

Active Directory（3）
Database（5）

Oracle（1）

NoSQL（0）

Mysql（3）

SybaseIQ（0）

DB2（1）
Linux platform（24）

Subversion（1）

CMD（1）

LVS&HA（8）

Monitor（4）

print（1）

pam.d（1）

http（1）

shell（2）

mail（3）
未分配的博文（0）

文章存档

2013年（3）

2012年（16）

2011年（71）

2010年（3）

2009年（6）

2008年（6）

我的朋友

相关博文

AD数据导入命令Ldifde详解

分类： WINDOWS

2012-02-08 09:28:37

Ldifde
在运行 Windows Server 2003 操作系统或 Windows XP Professional 的计算机上创建、修改和删除目录对象。还可使用 Ldifde 来扩展架构、将 Active Directory 用户和组信息导出到其他应用程序或服务，或者使用其他目录服务的数据来填充 Active Directory。

语法
Ldifde [-i] [-f FileName] [-s ServerName] [-c String1 String2] [-v] [-j Path] [-t PortNumber] [-d BaseDN] [-r LDAPFilter] [-p Scope] [-l LDAPAttributeList] [-o LDAPAttributeList] [-g] [-m] [-n] [-k] [-a UserDistinguishedName Password] [-b UserName Domain Password] [-?]

参数
-i
指定导入模式。如果没有指定，默认模式为导出。
-f FileName
识别导入或导出文件名。
-s ServerName
指定域控制器执行导入或导出操作。默认情况下，Ldifde 将在安装了 Ldifde 的域控制器上运行。
-c String1 String2
将所有 String1 项替换为 String2。从一个域将数据导入到另一个域以及导出域的可分辨名称 (String1) 需要替换为导入域的可分辨名称 (String2) 时普遍使用该操作。
-v
设置详细模式。
-j Path
设置日志文件位置。默认路径为当前路径。
-t PortNumber
指定 LDAP 端口号。默认 LDAP 端口为 389。全局编录端口为 3268。
-d BaseDN
为数据导出设置搜索基础的可分辨名称。
-r LDAPFilter
为数据导出创建 LDAP 搜索筛选器。例如，要导出具有特定姓名的所有用户，则可使用下列筛选器 -r (and(objectClass=User)(sn=Surname))
-p Scope
设置搜索范围。搜索范围选项为 Base、OneLevel 或 SubTree。
-l LDAPAttributeList
设置返回至导出查询结果中的属性列表。如果省略该参数，则返回所有属性。
-o LDAPAttributeList
设置要从导出查询结果中省略的属性列表。从 Active Directory 导出对象然后将对象导入到另一 LDAP 兼容目录中通常使用该方法。如果另一个目录不支持属性，您可以使用该选项从结果集中忽略属性。
-g
忽略分页搜索。
-m
忽略仅适用于 Active Directory 对象的属性，如 ObjectGUID、objectSID、pwdLastSet 和 samAccountType 属性。
-n
忽略二进制值导出。
-k
在导入操作期间忽略错误并继续处理。以下是可忽略错误的完整列表：对象已经是组的成员对象类别违背（意味着指定的对象类别不存在），如果正在导入的对象没有其他属性对象已存在约束冲突属性或值已存在没有该类对象
-a UserDistinguishedName Password
将该命令设置成使用提供的 UserDistinguishedName 和 Password 来运行。默认情况下，将使用用户当前网络登录的凭据运行该命令。
-b UserName Domain Password
将该命令设置成使用提供的 UserName Domain Password 来运行。默认情况下，将使用用户当前网络登录的凭据运行该命令。
-?
显示命令菜单。
注释
• 当创建与 Ldifde 命令一起使用的导入文件时，请使用 changeType 值来定义导入文件将包含的更改类型。下列 changeType 值可用：

值描述
add
指定导入文件包含新内容。

modify
指定在导入文件中已经修改现有内容。

delete
指定在导入文件中已经删除内容。

下面是使用 add 值的 LDIF 导入文件格式的示例。

DN: CN=SampleUser,DC=DomainName

changetype: add

CN: SampleUser

description DescriptionOfFile

objectClass: User

sAMAccountName SampleUser

示例
要仅检索已返回对象的可分辨的名称、公用名、名、姓和电话号码，请键入：

-l DistinguishedName, CN, GivenName, SN, Telephone

要省略对象 GUID，请键入：

-o whenCreated, whenChanged, objectGUID

格式图例
格式意义
斜体
用户必须提供的信息

粗体
用户必须像显示的一样准确键入的元素

省略号 (...)
可在命令行中重复多次的参数

在括号 ([]) 之间
可选项目

在大括号 ({}) 之间；将选项用管线 (|) 隔开。例如：{even|odd}
用户必须从中只选择一个选项的选项组

Courier font
代码或程序输出

阅读(3893) | 评论(0) | 转发(0) |

上一篇：Windows Server 2008 Network LoadBalance (NLB)

下一篇：Windows 2008-使用RMS管理文档权限

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6