我在一家大公司的分公司的IT支持部门工作。
我必须照顾所有的用户,计算机等数据库我试图find一种方法来自动更新数据库尽可能多,但IT基础设施家伙没有给我足够的权限使用活动目录为了转储用户,也没有时间给我需要的信息。
几天前,我从Sysinternals发现了Active Directory资源pipe理器,它允许我浏览Active Directory,并在那里find我需要的所有信息(用户名,真实姓名,创builddate,权限,公司等)。 不幸的是,我无法将数据导出为可读的格式。 我只能以机器可读的格式拍摄整个数据库的快照。 做快照需要几个小时,恐怕基础设施人员不会像我一样定期完成整个快照。
你知道任何工具(命令行是最好的),这将允许我检索键的值或导出到XML,CSV等?
使用Active Directory的旧命令行工具将其转储为CSV: http : //support.microsoft.com/kb/298882
或者使用较新的PowerShell套件导出为CSV,Excel等。如果您的Powershell语法不符合,则PowerGUI工具是优秀的。 http://www.powergui.org
或者使用不太旧但不是太新的VBScript方法。 下面是一个VBScript示例,它将所有用户的所有属性导出到Excel中: http : //gallery.technet.microsoft.com/scriptcenter/4d192f4d-2830-4a3e-9352-64a7e696a36e
Microsoft在这里有大量的PowerShell和VBScript示例: http : //gallery.technet.microsoft.com/ScriptCenter/
首先,尝试与基础架构团队合作,如果您可以向他们解释您需要的数据,他们可能会自动为您设置一些内容。
有两件事我会在这里推荐:
CSVDE / LDIFDE 。 这些是命令行工具,可以导出任何你想要的信息。 如果你想要处理使用csvde的东西,如果你想要完整的备份或改变select属性的能力考虑ldifde。
http://technet.microsoft.com/en-us/library/cc787549%28WS.10%29.aspx
http://msdn.microsoft.com/en-us/library/ms870068%28v=exchg.65%29.aspx
Softerra LDAP broswer是一个很棒的GUI工具,可以用来浏览“原始”AD。
find名为ldap浏览器的免费版本,而不是ldappipe理员。 从这里你可以右键单击任何对象和ldifde导出。
我正在重新解释你的问题:
如何以易于处理的格式将数据从AD中导出,可以作为完整的转储或按对象的对象?
你需要去熟悉Powershell和ActiveDirectory模块。 你可以做这样的事情:
Import-Module ActiveDirectory $me = Get-ADUser myUsername -Properties givenName,sn Write-Output "My name is $($me.givenName) $($me.sn)." 或这个:
Import-Module ActiveDirectory $subsetUsers = Get-ADUser -Filter * -SearchBase "ou=someou,dc=mydomain,dc=com"
或这个:
Import-Module ActiveDirectory $allUsers = Get-ADUser -Filter * Write-Output "I've found $($allUsers.Count) users in this domain - writing to CSV." $allUsers | Export-CSV "myOutputFile.csv"
Powershell是你有史以来最好的朋友。