Ldifde
在运行 Windows Server 操作系统或 Windows XP Professional 的计算机上创建修改和删除目录对象还可使用 Ldifde 来扩展架构将 Active Directory 用户和组信息导出到其他应用程序或服务或者使用其他目录服务的数据来填充 Active Directory
语法
Ldifde [i] [f FileName] [s ServerName] [c String String] [v] [j Path] [t PortNumber] [d BaseDN] [r LDAPFilter] [p Scope] [l LDAPAttributeList] [o LDAPAttributeList] [g] [m] [n] [k] [a UserDistinguishedName Password] [b UserName Domain Password] [?]
参数
i
指定导入模式如果没有指定默认模式为导出
f FileName
识别导入或导出文件名
s ServerName
指定域控制器执行导入或导出操作默认情况下Ldifde 将在安装了 Ldifde 的域控制器上运行
c String String
将所有 String 项替换为 String从一个域将数据导入到另一个域以及导出域的可分辨名称 (String) 需要替换为导入域的可分辨名称 (String) 时普遍使用该操作
v
设置详细模式
j Path
设置日志文件位置默认路径为当前路径
t PortNumber
指定 LDAP 端口号默认 LDAP 端口为 全局编录端口为
d BaseDN
为数据导出设置搜索基础的可分辨名称
r LDAPFilter
为数据导出创建 LDAP 搜索筛选器例如要导出具有特定姓名的所有用户则可使用下列筛选器 r (and(objectClass=User)(sn=Surname))
p Scope
设置搜索范围搜索范围选项为 BaseOneLevel 或 SubTree
l LDAPAttributeList
设置返回至导出查询结果中的属性列表如果省略该参数则返回所有属性
o LDAPAttributeList
设置要从导出查询结果中省略的属性列表从 Active Directory 导出对象然后将对象导入到另一 LDAP 兼容目录中通常使用该方法如果另一个目录不支持属性您可以使用该选项从结果集中忽略属性
g
忽略分页搜索
m
忽略仅适用于 Active Directory 对象的属性如 ObjectGUIDobjectSIDpwdLastSet 和 samAccountType 属性
n
忽略二进制值导出
k
在导入操作期间忽略错误并继续处理以下是可忽略错误的完整列表对象已经是组的成员对象类别违背(意味着指定的对象类别不存在)如果正在导入的对象没有其他属性对象已存在约束沖突属性或值已存在没有该类对象
a UserDistinguishedName Password
将该命令设置成使用提供的 UserDistinguishedName 和 Password 来运行默认情况下将使用用户当前网络登录的凭据运行该命令
b UserName Domain Password
将该命令设置成使用提供的 UserName Domain Password 来运行默认情况下将使用用户当前网络登录的凭据运行该命令
?
显示命令菜单
注释
? 当创建与 Ldifde 命令一起使用的导入文件时请使用 changeType 值来定义导入文件将包含的更改类型下列 changeType 值可用
值 描述
add
指定导入文件包含新内容
modify
指定在导入文件中已经修改现有内容
delete
指定在导入文件中已经删除内容
下面是使用 add 值的 LDIF 导入文件格式的示例
DN: CN=SampleUserDC=DomainName
changetype: add
CN: SampleUser
description DescriptionOfFile
objectClass: User
sAMAccountName SampleUser
示例
要仅检索已返回对象的可分辨的名称公用名名姓和电话号码请键入
l DistinguishedName CN GivenName SN Telephone
要省略对象 GUID请键入
o whenCreated whenChanged objectGUID
格式图例
格式 意义
斜体
用户必须提供的信息
粗体
用户必须像显示的一样准确键入的元素
省略号 (…)
可在命令行中重复多次的参数
在括号 ([]) 之间
可选项目
在大括号 ({}) 之间将选项用管线 (|) 隔开例如{even|odd}
用户必须从中只选择一个选项的选项组
Courier font
代码或程序输出
