a)我是否可以将所有用户(无论组成员身份)导出到CSV文件,例如users.csv?
b)我是否也可以将所有OU导出为CSV格式,以便稍后将其重新导入新域中的新DC上?
c)我可以将所有组导出为CSV格式,这样我可以将它们重新导入到新的DC / New域中?
基本上,我们有很多的用户,组,OU,我们只是testing,看看我们是否必须通过CSV文件手动重新创build所有的用户,组,组。
这可能吗 ? 如果有人能提供一个脚本/命令到达那里,将不胜感激。
谢谢大家的build议,我想我可能没有更好地解释我的问题。 基本上,我没有做或希望做这个备份的目的。
我只是想看看这是如何工作的,例如:如果我手动创build一个列表的20或30用户的CSV文件,该csv文件应该是什么样子? 我的意思是属性或字段,以便它可以通过一个命令或脚本导入到AD中?
所以,我想如果一个人先出口,他们会知道哪些属性是必要的,以创build帐户AD。
现在,问题是:-):
a)如何创buildCSV文件,需要哪些字段?
b)我们是否也可以为这些新帐户设置默认密码?
c)我们是否也可以指定哪个OU创build用户,或者我可以稍后移动它们?
我希望这次我问清楚,这并不意味着要成为任何types的备份,只是创build多个用户或轻松移动多个用户的一种方式。
再次感谢您的input。
如果您正在寻找备份Active Directory的方法,那么在某些远程networking中不创build域控制器的最佳和最可靠的方法是使用VSS Writer for Active Directory和支持VSS的备份实用程序。 有一个Server 2008附带的,大多数现成的Windows备份框架可以处理(可能需要付费)。 这种备份将获得一切 ,包括所有用户,组和密码的计算机对象。
要获取组策略以及其中的任何内容(如login脚本),备份您需要使用VSS FRS书写器。
有了这两个,你可以得到一个AD域的完整备份。 他们也可以做primefaces恢复(单个对象)来处理oops-deletes。
如果你真的只想要一堆CSV文件,看看dsquery实用程序( 链接 )。 它将能够searchAD,当与dsget结合使用时,它将获取大部分对象的大部分对象信息。
一个说明,虽然。 上述一对实用程序不是AD的备份方法。 它不会获取密码信息。 logging对象位置和组成员资格信息很有用。 据我所知,两人对组策略对象没有任何可见性。
要回答您更新的问题,如果您要做的是将用户批量导入AD,您需要查看和dsadd 。 我会给你一个我曾经写过的脚本的例子。
我的CSV文件看起来像这样:
FirstName,LastName,samid,password
我会创build一个如下所示的batch file:
for /F "eol=; tokens=1,2,3,* delims=," %%i in (%1) do dsadd user "cn=%%j %%i,ou=Students,dc=contoso,dc=com" -samid %%k -upn %%[email protected] -fn %%j -ln %%i -display "%%j %%i" -pwd %%l -desc K -memberof "cn=glb_Students,ou=Global,ou=UD_Groups,dc=contoso,dc=com" -loscr kix32.exe -mustchpwd yes -hmdrv "H:" -hmdir \\fileserver1\%%k$
%%i,%%j,%%k,%%l与CSV文件中的列相关
本书中有关于所有ds命令行工具(dsquery,dsget,dsadd,dsmod)的一章:
Windows命令行pipe理员的口袋顾问,第二版William R. Stanek
如果您正在运行Window Server 2008 R2,这可能也有帮助: 链接