在运行 Windows Server 2003 操作系统或 Windows XP Professional 的计算机上创建、修改和删除目录对象。还可使用 Ldifde 来扩展架构、将 Active Directory 用户和组信息导出到其他应用程序或服务,或者使用其他目录服务的数据来填充 Active Directory。
语法
ldifde [-i] [-f FileName] [-s ServerName] [-c String1 String2] [-v] [-j Path] [-t PortNumber] [-d BaseDN] [-r LDAPFilter] [-p Scope] [-l LDAPAttributeList] [-o LDAPAttributeList] [-g] [-m] [-n] [-k] [-a UserDistinguishedName Password] [-b UserName Domain Password] [-?]参数
- -i
- 指定导入模式。如果没有指定,默认模式为导出。
- -f FileName
- 识别导入或导出文件名。
- -s ServerName
- 指定域控制器执行导入或导出操作。默认情况下,Ldifde 将在安装了 Ldifde 的域控制器上运行。
- -c String1 String2
- 将所有 String1 项替换为 String2。从一个域将数据导入到另一个域以及导出域的可分辨名称 (String1) 需要替换为导入域的可分辨名称 (String2) 时普遍使用该操作。
- -v
- 设置详细模式。
- -j Path
- 设置日志文件位置。默认路径为当前路径。
- -t PortNumber
- 指定 LDAP 端口号。默认 LDAP 端口为 389。全局编录端口为 3268。
- -d BaseDN
- 为数据导出设置搜索基础的可分辨名称。
- -r LDAPFilter
- 为数据导出创建 LDAP 搜索筛选器。例如,要导出具有特定姓名的所有用户,则可使用下列筛选器 -r (and(objectClass=User)(sn=Surname))
- -p Scope
- 设置搜索范围。搜索范围选项为 Base、OneLevel 或 SubTree。
- -l LDAPAttributeList
- 设置返回至导出查询结果中的属性列表。如果省略该参数,则返回所有属性。
- -o LDAPAttributeList
- 设置要从导出查询结果中省略的属性列表。从 Active Directory 导出对象然后将对象导入到另一 LDAP 兼容目录中通常使用该方法。如果另一个目录不支持属性,您可以使用该选项从结果集中忽略属性。
- -g
- 忽略分页搜索。
- -m
- 忽略仅适用于 Active Directory 对象的属性,如 ObjectGUID、objectSID、pwdLastSet 和 samAccountType 属性。
- -n
- 忽略二进制值导出。
- -k
- 在导入操作期间忽略错误并继续处理。以下是可忽略错误的完整列表:
- 对象已经是组的成员
- 对象类别违背(意味着指定的对象类别不存在),如果正在导入的对象没有其他属性
- 对象已存在
- 约束冲突
- 属性或值已存在
- 没有该类对象
- -a UserDistinguishedName Password
- 将该命令设置成使用提供的 UserDistinguishedName 和 Password 来运行。默认情况下,将使用用户当前网络登录的凭据运行该命令。
- -b UserName Domain Password
- 将该命令设置成使用提供的 UserName Domain Password 来运行。默认情况下,将使用用户当前网络登录的凭据运行该命令。
博文
没有评论:
发表评论