Active directory 如何使用'；ldifde'；？_Active Directory_Windows Server 2003_Ldif

Active directory 如何使用'；ldifde'；？

active-directory

Active directory 如何使用'；ldifde'；？,active-directory,windows-server-2003,ldif,Active Directory,Windows Server 2003,Ldif,我有两个域名。一部作品。一次测试。两者之间没有信任我可以使用ldifde命令成功导入所有用户对象和组对象。当我尝试在导出/导入中同时包含组成员时，我似乎无法成功导入以下是我尝试过的变体：尝试1： file format: dn: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net changetype: add member: CN=USER1,OU=Users,OU=Managed,DC=dev,DC=net member: CN=USER2

我有两个域名。一部作品。一次测试。两者之间没有信任

我可以使用ldifde命令成功导入所有用户对象和组对象。当我尝试在导出/导入中同时包含组成员时，我似乎无法成功导入

以下是我尝试过的变体：

尝试1：

file format:
dn: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net
changetype: add
member: CN=USER1,OU=Users,OU=Managed,DC=dev,DC=net
member: CN=USER2,OU=Users,OU=Managed,DC=dev,DC=net

ldifde command used:
ldifde -i -k -f groupexp12072012-test.ldf -v

output:
Connecting to "DC"
Logging in as current user using SSPI
Importing directory from file "groupexp12072012-test.ldf"
Loading entries
1: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net

Add error on line 1: Object Class Violation
The server side error is "The object class attribute must be specified."
0 entries modified successfully.
An error has occurred in the program
No log files were written.  In order to generate a log file, please
specify the log file path via the -j option.

尝试2：将正确的objectClass添加到我的ldifde导入文件中：

file format:
dn: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net
changetype: add
objectClass: top
objectClass: group
member: CN=USER1,OU=Users,OU=Managed,DC=dev,DC=net
member: CN=USER2,OU=Users,OU=Managed,DC=dev,DC=net

ldifde command used:
ldifde -i -k -f groupexp12072012-test.ldf -v

output:
Connecting to "DC"
Logging in as current user using SSPI
Importing directory from file "groupexp12072012-test.ldf"
Loading entries
1: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net
Entry already exists, entry skipped

0 entries modified successfully.

The command has completed successfully

尝试3：已删除现有组对象，并使用与“尝试2”相同的命令和格式：

所以我被卡住了。显然，“ldifde”可以用来导入团队成员——我所有的同事都说它从来都不起作用，但我偶然发现微软的文章中有相反的说法；

然后我偶然发现“5.LDIFDE不支持更改组成员身份。您可以使用CSVDE或ADDUSERS.exe或DStools（适用于Windows 2003版本）。”

我会无缘无故地发疯吗？我会成功地使用ldifde吗

编辑：是的，我无缘无故地疯了。我的一个目标用户实际上位于我为“ldifde”指定的另一个OU中。因此，“ldifde”将放弃，不向组中添加任何成员。

以下是一种向现有组中添加用户的方法（

ldifde-i-k-f AddGrpMember.ldf-v

下面是一种使用成员创建新组的方法（

ldifde-i-k-f NewGrpWithMember.ldf-v

如果组成员不存在，或者文件中的dn与目标组的dn不匹配，则组成员的ldifde导入失败

对于测试域中的几个重要组，我使用word替换“member:”以修改整个组的标题。这样，任何单个组成员都不会停止其他组成员的导入

简单的查找和替换查找：成员：替换为：-^p^pdn:CN=[groupname]，OU=[OU name]，OU=域用户，DC=测试，DC=组织^pchangetype:修改^padd:成员^pmember:

基本上，先加一个“-”，然后加一个空行，再加上标题行。

我认为这个答案基本正确，并帮助我确定了实际问题。实际问题是什么？我的一个目标用户位于目标域中的另一个OU中，而“ldifde”则会主动放弃。

Connecting to "DC"
Logging in as current user using SSPI
Importing directory from file "groupexp12072012-test.ldf"
Loading entries
1: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net
Object does not exist, entry skipped

0 entries modified successfully.

dn: CN=MonGrpSec,OU=MonOu,DC=dom,DC=fr
changeType: Modify
add: member
member: CN=jblanc,OU=MonOu,DC=dom,DC=fr
member: CN=Jean Paul Blanc,OU=MonOu,DC=dom,DC=fr
-

dn: CN=NewGrpSec,OU=MonOu,DC=dom,DC=fr
changeType: Add
objectClass: top
objectClass: group
CN: NewGrpSec
member: CN=jblanc,OU=MonOu,DC=dom,DC=fr
member: CN=Jean Paul Blanc,OU=MonOu,DC=dom,DC=fr