2024年4月27日发(作者：)

AD用户、组织单元的导入和导出

AD用户的导入和导出工具有很多种，这里只解释微软官方提供的工具

第三方工具，通过API、ADSI二次开发的工具不在讨论之列。在下接触AD 不就，文中难

免疏漏，还请各位指正，先行谢过。

入门演示

在c:下面保存此文件为 路径和文件名可以使用其它

注意别留多余的空格自找麻烦

其实也就是这样一个表

DN objectC

ss

"CN=test1111,OU=test,DC=bjtest,DC=

OM"

"CN=test2222,OU=test,DC=bjtest,DC=

OM"

"CN=test33333,OU=test,DC=bjtest,DC=

OM"

用逗号分割的形式写，最后一项后面不写逗号

然后再命令行下输入下面指令

第一条type 是为了显示文本中的内容

第二条是用来导入用户的命令

user test33333

user test2222

user

sAMAccountN

me

test1111

用户已经导入了，但用户是禁用的。如果要该用户能登陆域要把用户启用。

DN objectClass sAMAccountName

这三个属性是必须的，也是最少的导入属性。

大批量导入用户

这样导入只是为了有个初步的认识，下面介绍一些实际操作中的问题。

比如一个测试AD，为了模拟生产AD的环境，需要把用户和组织单元全部导入，事实上我

遇到了一个上百个组织单元，接近7000个用户信息的导入操作，涉及真实信息需要保密，

此处只还是做一个模拟的例子。

既然需要导入这么多用户，肯定要有相应的信息了，于是我得到了两个csv文件。

一个是组织单元的导出文件，一个是用户的导出文件。

文件的内容不便透露，这里还是模拟一下。

下面再test下面建几个组织单元（OU），如图。

然后建几个用户分别放进对应的ou里，格式从前向后依次是最小的ou，如下格式

DN obje

Clas

"CN=testAA,OU=test11,OU=test1,OU=test,D

=bjtest,DC=com"

"CN=testbb,OU=test12,OU=test1,OU=test,DC

bjtest,DC=com"

"CN=testcc,OU=test2,OU=test,DC=bjtest,DC

om"

文本内容这样写

DN,objectClass,sAMAccountName

"CN=testAA,OU=test11,OU=test1,OU=test,DC=bjtest,DC=com",user,testAA

"CN=testbb,OU=test12,OU=test1,OU=test,DC=bjtest,DC=com",user,testbb

"CN=testcc,OU=test2,OU=test,DC=bjtest,DC=com",user,testcc

user test33333

user test2222

user

sAMAccou

Name

test1111

用户已经导入，注意这种最简的导入方式用户默认是禁用的，并且是没有密码的，后面将讲

解怎么批量添加密码。

如果希望导入用户是启用状态的，请使用userAccountControl，将其值设定为512或66080

等值，具体数值的含义请参考/kb/305144

同样可以写入电话，Email，办公部门等等其他属性，关于批量修改特定属性将在后面介绍。

使用CSVDE导入的方法要求有两点

1 用户导入所使用的文本文件，格式必须严格符合。

2 放置导入用户的组织单元需要事先建立好，才能导入。

针对问题1，比如文本格式有误，会提示

可以使用命令

并会在指定路径输出一个错误日志，更多关于CSVDE的用法请参考微软的文档

/kb/327620/zh-cn

/en-us/library/cc772704(WS.10).aspx。

针对要点2下面介绍：

如何批量导入组织单元

在讲解导入之前，我们先了解下csvde的导出，之后就可以明白导入文本的写法。

在命令行下输入

C:>csvde -f -d "ou=test,dc=bjtest,dc=com" -r

"(&(objectcategory=person)(objectclass=user))" -l DN,objectClass,samaccountname -j c:

打开 文件

下面解释这个命令的含义

-d "ou=test,dc=bjtest,dc=com" 搜索下的ou为test下的内容

-r "(&(objectcategory=person)(objectclass=user))" 搜索objtectcategory属性为person并且

objtectclass=user的对象（&是“与”的意思）

-l DN,objectClass,samaccountname 是导出哪些属性

在讲解导入之前，我们先了解下csvde的导出，之后就可以明白导入文本的写法。

在命令行下输入

C:>csvde -f -d "ou=test,dc=bjtest,dc=com" -r

"(&(objectcategory=person)(objectclass=user))" -l DN,objectClass,samaccountname -j c:

把这个命令修改一下

C:>csvde -f -d "ou=test,dc=bjtest,dc=com" -r

"(&(objectcategory=OrganizationalUnit))" -l DN,objectClass,samaccountname -j c:

查看导出的文本文件

就只含有组织单元了。

这样，也就是按这个格式写入你的组织结构就可以了。但是编辑也是有技巧的，下面介绍两

个技巧，用到两个软件，一个是我们熟悉的office系列的Excel表格制作工具，一个是UtralEdit

用Excel编辑文本的技巧

使用Excel主要是用来编辑逗号分割的文件（*.csv），原因是我得到的那个逗号分割的文件

太大了.. 实际演示下就明白了。打开Excel

我的是2007，2003的一样操作。

右下角需选中csv，打开你的目标文件

此处选中逗号

如果文本识别符号选择无的话，可以把引号内的内容拆开，这样更容易编辑了。

具体编辑的技巧就是Excel的使用技巧了，不再多说，避免跑题太远。总之利用Excel可以

方便的编辑导出的文件。编辑的目的，我这次操作是更换域名，也就是批量的把DC=*,DC=*

替换成DC=bjtest,DC=com，还算方便。

用UtralEdit编辑文本的技巧

这部分待续，UE卸载掉了，关键词：列操作，替换

使用ldifde命令导入导出AD对象

LDIFDE的使用与CSVDE的操作相似，由于使用不多，了解更多信息请访问以下两个链接

了解。

/kb/237677/zh-cn

/china/technet/prodtechnol/windowsserver2003/technologies/directory/a

ctivedirectory/stepbystep/

简单对这个命令进行介绍

查看 LDIFDE 常规参数

单击开始，指向程序，指向 附件，然后单击“命令提示符”。

在命令提示符下，键入：ldifde ?。然后，屏幕上会显示内置的帮助文件，如下所示。

常规参数

-i 打开 Import 模式 (默认为 Export)

-f filename 输入或输出文件名

-s servername 要绑定到的服务器名称(默认为登录域的 DC)

-c FromDN ToDN 从 FromDN 到 ToDN 发生的取代

-v 打开 Verbose 模式

-j 日志文件的位置

-t 端口号(默认为 389)

-u 使用 Unicode 格式

-? 帮助

使用上面的

C:>csvde -f -d "ou=test,dc=bjtest,dc=com" -r

"(&(objectcategory=person)(objectclass=user))" -l DN,objectClass,samaccountname -j c:

把csvde换成ldifde可以得到下面的结果，可以看出只是导出的格式不同而以。

和CSVDE同样Ldifde也不能导入或导出密码。此处不更多介绍

既然不能导入导出密码，就要另外想办法。7000个用户逐个设置密码显然是不现实的。

于是需要使用另一个命令DSADD系列。

使用DSADD、DSMOD等操作AD对

象

直接在根目录键入dsadd可以看到命令的说明

输入dsadd user /？可以得到关于user的相关内容

内容太长，我把文本输出了

另请参阅:

dsadd computer /? - 将计算机添加到目录的帮助。

dsadd contact /? - 将联系人添加到目录的帮助。

dsadd group /? - 将组添加到目录的帮助。

dsadd ou /? - 将组织单位添加到目录的帮助。

dsadd user /? - 将用户添加到目录的帮助。

dsadd quota /? - 将配额添加的目录的帮助

目录服务命令行工具帮助:

dsadd /? - 添加对象的帮助。

dsget /? - 显示对象的帮助。

dsmod /? - 修改对象的帮助。

dsmove /? - 移动对象的帮助。

dsquery /? - 查找与搜索标准匹配对象的帮助。

dsrm /? - 删除对象的帮助。

描述: 把用户添加到目录。

语法: dsadd user [-samid ] [-upn ] [-fn ]

[-mi ] [-ln ] [-display ]

[-empid ] [-pwd { | *}] [-desc ]

[-memberof ] [-office ] [-tel ]

[-email ] [-hometel ] [-pager ]

[-mobile ] [-fax ] [-iptel ]

[-webpg ] [-title