用于管理活动目录的11个基本工具

核心提示： csvde –f UsersOnly.csv –d ou=Users，dc=contoso，用于管理活动目录的11个基本工具(2)，dc=com –r "（&（objectcategory=person）（objectclass=user））&

csvde –f UsersOnly.csv –d ou=Users，dc=contoso，dc=com –r "（&（objectcategory=person）（objectclass=user））" –l DN，objectClass，description

通过 –i 开关，您可以将对象从源 CSV 文件导入到 Active Directory.但是，使用 CSVDE 创建用户对象存在一个关键限制：不能使用 CSVDE 设置用户密码。因此，应该避免使用 CSVDE 创建用户对象。

LDIFDE

Active Directory 还提供了另外一个用于执行批量用户操作的内置工具，称为 LDIFDE，与 CSVDE 相比，此工具更强大，更灵活。除了可以创建新对象外，LDIFDE 还可以修改和删除现有对象，甚至扩展 Active Directory 架构。LDIFDE 虽然具有灵活性，但为了实现这种灵活性却必须要使用扩展名为 .ldf 的 LDIF 文件作为输出文件，这种文件与简单的 CSV 文件相比，格式更复杂。（只需少量操作就可以配置好用户密码，我稍后将对此进行介绍。）

我们从一个简单的示例开始，将某个 OU 中的用户导出到 LDF 文件中（请注意以下所有内容位于一行）：

ldifde -f users.ldf -s DC1.contoso.com -d "ou=UsersOU，dc=contoso，dc=com" –r "（&（objectcategory=person）（objectclass=user））"

与大多数命令行工具一样，您可以通过运行 LDIFDE /？ 命令找到 LDIFDE 开关的完整说明。图 1 介绍了我在此使用过的开关。（注意 CSVDE 和 LDIFDE 命令的开关实际上是相同的。）

LDIFDE 的真正功能在于创建和操作对象。然而，进行此操作之前，您首先需要创建一个输入文件。以下语句创建两个名为 afuller 和 rking 的用户帐户；要创建该输入文件，请在记事本（或者您喜欢的纯文本编辑器）中输入以下文本，然后将其保存为 NewUsers.ldf：