发布时间 : 星期四 文章AD常用命令更新完毕开始阅读
将该命令设置为作为 UserName Domain Password 运行。默认情况下,将使用当前登录到网络的用户的凭据运行该命令。 例如,要导出sales OU中的对象,并指定日志路径为c:\\,可以执行以下命令:
C:\\>csvde -f c:\\sales.csv -d ou=sales,dc=yjx,dc=com -j c:\\ 连接到“(null)”
用 SSPI 作为当前用户登录 将目录导出到文件 c:\\sales.csv 搜索项目... 写出项目 .........
导出完毕。后续处理正在进行... 导出了 9 个项目 命令已成功完成 导出结果如下:
从图中可以了解到该csv文件的格式,第一行为标题行,列出了对象的各个属性名称,从第二行开始位各个对象的属性值,属性值一定要与标题行中的属性名称对应。 如果要使用csvde命令批量建立几个用户:hellen、linda、ruthy,可以用记事本程序编写内容如下所示:
DN,objectClass,sAMAccountName,displayName
\恩伦
\林达
\,OU=SALES,DC=yjx,DC=com\,鲁西
然后运行以下命令:
C:\\>csvde -i -f c:\\sales.csv -j c:\\ -k 连接到“(null)”
用 SSPI 作为当前用户登录 从“c:\\sales.csv”文件导入目录 加载条目....
成功地修改了 3 个条目。 命令已成功完成 注意:导入后的用户帐户的是禁用状态,由于csvde导入方式建立用户帐户无法为用户设置密码属性,而不设置密码的话则会违反密码复杂性策略,因此无法将用户状态设置为启用。
ldifde命令可以完成AD对象的导入导出,增加、删除,并且提供更多的功能。但是ldifde命令使用的文本文件格式与csvde有所不同。其基本格式为:
ldifde [-i] [-f FileName] [-s ServerName] [-c String1 String2] [-v] [-j Path] [-t PortNumber] [-d BaseDN] [-r LDAPFilter] [-p Scope] [-l LDAPAttributeList] [-o LDAPAttributeList] [-g] [-m] [-n] [-k] [-a UserDistinguishedName Password] [-b UserName Domain Password] [-?] 其常用选项的功能为:
l -i 打开 Import 模式 (默认为 Export) l -f filename 输入或输出文件名
l -s servername 要绑定到的服务器名称(默认为登录
域的 DC)
l -c FromDN ToDN 从 FromDN 到 ToDN 发生的取代 l -v 打开 Verbose 模式 l -j 日志文件的位置 l -t 端口号(默认为 389) l -u 使用 Unicode 格式 l -? 帮助
例如要在sales OU中建立三个用户帐户:user1、user2、user3,需要先建立一个文本文件。我们在c:\\下建立文件users.txt,内容如下:
dn: CN=user1,OU=Sales,DC=yjx,DC=com changetype: add objectclass:user
samaccountName:user1 displayName:user1
dn: CN=user2,OU=Sales,DC=yjx,DC=com changetype: add objectclass:user
samaccountName:user2 displayName:user2
dn: CN=user3,OU=Sales,DC=yjx,DC=com changetype: add objectclass:user
samaccountName:user3
displayName:user3
文本文件建立完成后,执行命令如下: C:\\>ldifde -i -f c:\%users.txt -k -j c:\\ 连接到“dc1.yjx.com”
用 SSPI 作为当前用户登录 从“c:\%users.txt”文件导入目录 加载条目....
成功地修改了 3 个条目。 命令已成功完成
四、活动目录维护工具(ntdsutil) 活动目录数据库文件组成
在对活动目录数据进行维护之前,先复习一下活动目录数据库文件的组成。
活动目录创建时默认的数据库及事务日志的存放路径是C:\\Windows\\NTDS,我们打开域控制器的资源管理器,定位到C:\\Windows\\NTDS目录下,文件列表如下图所示。其中的NTDS.DIT是活动目录的数据库文件,EDB.LOG是事务日志文件,事务日志文件记录了数据库内容的变更,非常重要。默认的事务日志文件大小只有10M,如果事务日志文件已经记录满了,系统就会自动地生成edb00001.log用以继续存储事务日志,如果edb00001.log也存满了,就会接下来生成edb00002.log,以此类推。顺便提一下,在生产环境下,我们应该把数据库文件和事务文件分开存储,这样既可以提高性能,也可以增加数据安全性。
EDB.CHK是事务日志的检查点文件,记录了硬盘上的活动目