Назад | Перейти на главную страницу

Экспорт пользователей, групп, подразделений Active Directory

а) Могу ли я экспортировать всех пользователей, независимо от их членства в группах, в файл CSV, например, users.csv?

б) Могу ли я также экспортировать все подразделения в CSV, чтобы позже я мог повторно импортировать их в новый контроллер домена в новом домене?

c) Могу ли я экспортировать все группы в CSV, чтобы я мог повторно импортировать их в новый DC / новый домен?

По сути, у нас много пользователей, групп, OU, мы просто тестируем, нужно ли вручную воссоздавать всех пользователей, группы, ous через файлы CSV?

Это возможно ? Буду признателен, если кто-нибудь предоставит скрипт / команду для этого.


Спасибо всем за ваши предложения, я думаю, что не смог лучше объяснить свой вопрос. По сути, я не делаю и не хочу делать это в целях резервного копирования.

Я просто хочу посмотреть, как это работает, например, : Если я вручную создам CSV-файл со списком, скажем, из 20 или 30 пользователей, каким должен быть этот CSV-файл? Я имею в виду атрибуты или поля, чтобы их можно было импортировать в AD с помощью одной команды или скрипта?

Итак, я подумал, что если кто-то сначала будет экспортировать, они будут знать, какие атрибуты потребуются для создания учетных записей в AD.

Теперь вопрос :-):

а) Как создать этот файл CSV, какие поля обязательны для заполнения?
б) Можем ли мы установить пароль по умолчанию для этих новых учетных записей?
c) Можем ли мы также указать, в каком подразделении создавать этих пользователей, или я могу переместить их позже?

Надеюсь, на этот раз я четко спросил, это не означает, что это резервная копия какого-либо вида, это просто способ создать несколько пользователей или с легкостью переместить несколько пользователей.

Еще раз спасибо за ваш вклад.

Если вы ищете способы резервного копирования Active Directory, лучший и самый надежный способ сделать это без создания контроллеров домена в какой-либо удаленной сети - использовать VSS Writer для Active Directory с утилитой резервного копирования, поддерживающей VSS. Один из них поставляется с Server 2008, и большинство стандартных сред резервного копирования для Windows справятся с этим (возможно, за дополнительную плату). Такой вид резервной копии получит все, включая все объекты пользователей, групп и компьютеров с паролями.

Чтобы получить групповую политику и все, что в ней, например сценарии входа в систему, необходимо использовать средство записи VSS FRS.

С помощью обоих этих способов вы можете получить полную резервную копию домена AD. Они также могут выполнять атомарное восстановление (отдельные объекты) для обработки упс-удалений.


Если вам действительно нужна куча файлов CSV, загляните в dsquery утилита (ссылка на сайт). Он сможет искать в AD, и при использовании вместе с dsget он захватит большую часть информации об объектах для большинства объектов.

Однако примечание. Вышеупомянутая пара утилит не является методом резервного копирования для AD. Он не получит информацию о пароле. Это полезно для документирования местоположения объекта и информации о членстве в группах. Насколько мне известно, оба не видят объекты групповой политики.

Чтобы ответить на ваш обновленный вопрос, если то, что вы хотите сделать, - это массовый импорт пользователей в AD, на который вы хотите посмотреть for и dsadd. Я приведу вам пример сценария, который я написал для этого на предыдущей моей работе.

Мой CSV-файл будет выглядеть так:

FirstName,LastName,samid,password

Я бы создал командный файл, который выглядел бы примерно так:

for /F "eol=; tokens=1,2,3,* delims=," %%i in (%1) do dsadd user "cn=%%j %%i,ou=Students,dc=contoso,dc=com" -samid %%k -upn %%k@contoso.com -fn %%j -ln %%i -display "%%j %%i" -pwd %%l -desc K -memberof "cn=glb_Students,ou=Global,ou=UD_Groups,dc=contoso,dc=com" -loscr kix32.exe -mustchpwd yes -hmdrv "H:" -hmdir \\fileserver1\%%k$

В %%i,%%j,%%k,%%l относятся к столбцам в файле CSV

В этой книге есть глава, посвященная всем инструментам командной строки ds (dsquery, dsget, dsadd, dsmod):

Карманный консультант администратора командной строки Windows, 2-е издание, Уильям Р. Станек

Если вы используете Window Server 2008 R2, это также может быть полезно: ссылка на сайт