WEB开发网
开发学院操作系统windows 2008 用于管理活动目录的11个基本工具 阅读

用于管理活动目录的11个基本工具

 2007-11-15 12:31:48 来源:WEB开发网   
核心提示: dn: CN=afuller, OU=UsersOU,用于管理活动目录的11个基本工具(3), DC=contoso, DC=com changetype: add cn: afullerobjectClass: user samAccountName: afuller dn: CN=rk

dn: CN=afuller, OU=UsersOU, DC=contoso, DC=com changetype: add cn: afullerobjectClass: user samAccountName: afuller dn: CN=rking, OU=UsersOU, DC=contoso, DC=com changetype: add cn: rkingobjectClass: user samAccountName: rking

创建完该文件后,请运行以下命令:

ldifde –i –f NewUsers.ldf –s DC1.contoso.com

您可能会猜到,此处使用的唯一新开关 -i 表明这是一项导入操作而非导出操作。

如果要修改或删除现有对象,不必更改 LDIFDE 命令的语法;相反,您应该修改 LDF 文件中的内容。要更改用户帐户的说明字段,请创建名为 ModifyUsers.ldf 的文本文件,如图 1 所示。

用于管理活动目录的11个基本工具

图 1 ModifyUsers LDF 文件

您可以通过运行与之前相同的 LDIFDE 命令语法,在 -f 开关后面指定新的 LDF 文件名来导入更改。用于删除对象的 LDF 格式更简单;要删除一直使用的用户,请创建一个名为 DeleteUsers.ldf 的文件,然后输入以下内容:

dn: CN=afuller OU=UsersOU, DC=contoso, DC=com changetype: deletedn: CN=rking, OU=UsersOU, DC=contoso, DC=com changetype: delete

注意,与 CSVDE 不同,LDIFDE 能够配置用户密码。不过,在为用户帐户配置 unicodePWD 属性之前,必须在域控制器上配置安全套接字层/传输层安全性 (SSL/TLS) 加密。

而且,LDIFDE 能够创建和修改任何类型的 Active Directory 对象,并不仅限于用户帐户。例如,下面的 LDF 文件可在 contoso.com 林的架构中创建名为 EmployeeID-example 的自定义架构扩展:

上一页  1 2 3 4 5 6 7 8  下一页

Tags:用于 管理 活动

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接