CSVDE:导入、导出AD配置
CSVDE 全称为 Comma Separated Value Data Exchange。CSV(comma-separated value)文件实际上只是一个将数据以逗号分隔的文本文件。CSVDE可以在不影响当前配置的情况下导出AD配置信息,也可以将AD配置导入到一个新安装的AD中。将AD配置导入到正在使用的域中将会直接影响整个系统,因此最好仅在测试环境中进行导入实验。
一、导出
导出所有AD配置:
csvde -f output.csv
-r: 按LDAP字段过滤
仅一个条件时:
csvde -f users.csv -r "objectCategory=person"
多个条件相“与”:
输出属于user对象类型,并且类别为person的所有项目:
csvde -f users.csv -r "(&(objectClass=user)(objectCategory=person))"
多个条件相“或”:
输出userAccountControl值为514或者546或者66050的所有项目:
csvde -f accountControl.csv -r "(|(useraccountcontrol=514)(useraccountcontrol=546)(useraccountcontrol=66050))"
{!}INFO:关于userAccountControl,请参考lesca博客《UserAccountControl基本属性、功能对照、常见功能组合》一文。
-d: 按DN中的字段过滤
关于DN的介绍请参考lesca博客的《什么是DN(Distinguished Names)》一文。下面举几个例子:
csvde -d "OU=TEST,DC=lesca,DC=bit" -f example.csv
csvde -d "CN=Users,DC=lesca,DC=bit" -f example.csv
-L: 指定LDAP输出字段
csvde -f example.csv -l "DN, objectClass, givenName, sn, name"
综合举例:
csvde -d "OU=Test,dc=lesca,dc=bit" -m -n -f example.csv -r objectClass=user -l "name, objectCategory, DN"
以下几个参数值的注意:
- -m 用于排除诸如ObjectGUID, objectSID, pwdLastSet, samAccountType之类的属性
- -n 禁止输出二进制值
二、导入
导入CSV到AD的指令很简单:
CSVDE -i -k -f test.csv
用Excel可以方便地生成CSV文件,具体操作方法可以见参考链接[1]和[3]。本节我们主要讨论CSV文件的结构。CSV至少需要三个字段:objectClass, sAMAccountName, DN。下表列出了这些必填字段的用途:
属性 | 功能 |
---|---|
objectClass | 对象类型,通常为user |
sAMAccountName | Domain\LogonName中的LogonName |
DN | Distinguished Names(了解更多) |
除此以外,导入用户时还可以增加一些额外信息,下面罗列了其他常用可选属性的功能:
属性 | 功能 |
---|---|
userAccountControl | 用户账户控制(了解更多) |
userPrincipalName | UPN,如lesca@lesca.bit |
givenName | 名 |
SN | 姓 |
initials | 姓名缩写 |
CN | 和DN中的CN字段相同(自动设置) |
name | 和CN相同(自动设置) |
description | 描述 |
title | 职位名称 |
department | 部门 |
displayName | 显示名称 |
c | 国家代码,如CN表示中国 |
co | 国家,如China(自动设置) |
st | 省 |
l | 城市 |
company | 公司名称 |
用户电子邮件 | |
streetAddress | 公司街道地址 |
postalCode | 邮政编码 |
physicalDeliveryOfficeName | 办公地点 |
telephoneNumber | 固定电话号码 |
mobile | 移动电话号码 |
facsimileTelephoneNumber | 传真号码 |
ipPhone | IP电话 |
wWWHomePage | 网站主页 |
三、CSVDE的不足
- 无法创建账户密码
- 无法创建OU
References:
[1] CSVDE – A Means to Simplify Active Directory Administration
[2] CSVDE – Switches (Parameters)
[3] Introduction to CSVDE -i Bulk Import
[4] Introduction to CSVDE Import – Advanced features
版权声明
本文出自 Lesca 技术宅,转载时请注明出处及相应链接。
本文永久链接: https://www.lesca.cn/archives/import-and-export-ad-configurations-with-csvde.html