AD用户、组织单元的导入和导出.doc

AD用户、组织单元的导入和导出 AD用户的导入和导出工具有很多种，这里只解释微软官方提供的工具 第三方工具，通过API、ADSI二次开发的工具不在讨论之列。在下接触AD 不就，文中难免疏漏，还请各位指正，先行谢过。 入门演示 在c:\下面保存此文件为test.csv 路径和文件名可以使用其它 注意别留多余的空格自找麻烦 其实也就是这样一个表 DN objectClass sAMAccountName CN=test1111,OU=test,DC=bjtest,DC=COM user test1111 CN=test2222,OU=test,DC=bjtest,DC=COM user test2222 CN=test33333,OU=test,DC=bjtest,DC=COM user test33333 用逗号分割的形式写，最后一项后面不写逗号 然后再命令行下输入下面指令 第一条type test.csv是为了显示文本中的内容 第二条是用来导入用户的命令 用户已经导入了，但用户是禁用的。如果要该用户能登陆域要把用户启用。 DN objectClass sAMAccountName 这三个属性是必须的，也是最少的导入属性。 大批量导入用户 这样导入只是为了有个初步的认识，下面介绍一些实际操作中的问题。 比如一个测试AD，为了模拟生产AD的环境，需要把用户和组织单元全部导入，事实上我遇到了一个上百个组织单元，接近7000个用户信息的导入操作，涉及真实信息需要保密，此处只还是做一个模拟的例子。 既然需要导入这么多用户，肯定要有相应的信息了，于是我得到了两个csv文件。 一个是组织单元的导出文件，一个是用户的导出文件。 文件的内容不便透露，这里还是模拟一下。 下面再test下面建几个组织单元（OU），如图。 然后建几个用户分别放进对应的ou里，格式从前向后依次是最小的ou，如下格式 DN objectClass sAMAccountName CN=testAA,OU=test11,OU=test1,OU=test,DC=bjtest,DC=com user test1111 CN=testbb,OU=test12,OU=test1,OU=test,DC=bjtest,DC=com user test2222 CN=testcc,OU=test2,OU=test,DC=bjtest,DC=com user test33333 文本内容这样写 DN,objectClass,sAMAccountName CN=testAA,OU=test11,OU=test1,OU=test,DC=bjtest,DC=com,user,testAA CN=testbb,OU=test12,OU=test1,OU=test,DC=bjtest,DC=com,user,testbb CN=testcc,OU=test2,OU=test,DC=bjtest,DC=com,user,testcc 用户已经导入，注意这种最简的导入方式用户默认是禁用的，并且是没有密码的，后面将讲解怎么批量添加密码。 如果希望导入用户是启用状态的，请使用userAccountControl，66080等值，具体数值的含义请参考/kb/305144 同样可以写入电话，Email，办公部门等等其他属性，关于批量修改特定属性将在后面介绍。 使用CSVDE导入的方法要求有两点 1 用户导入所使用的文本文件，格式必须严格符合。 2 放置导入用户的组织单元需要事先建立好，才能导入。 针对问题1，比如文本格式有误，会提示 可以使用命令 并会在指定路径输出一个错误日志，更多关于CSVDE的用法请参考微软的文档/kb/327620/zh-cn /en-us/library/cc772704(WS.10).aspx。 针对要点2下面介绍： 如何批量导入组织单元 在讲解导入之前，我们先了解下csvde的导出，之后就可以明白导入文本的写法。 在命令行下输入 C:\csvde -f users.csv -d ou=test,dc=bjtest,dc=com -r ((objectcategory=person)(objectclass=user)) -l DN,objectClass,samaccountname -j c:\ 打开users.csv 文件 下面解释这个命令的含义 -d ou=test,dc=bjtest,dc=com 搜索下的ou为test下的内容 -r ((objectcategory=person)(objectclass=user)) 搜索objtectcategory属性为person并且objtectclass=user的对象（是“与”的意思） -l DN,obj