CSVDE导出AD域下指定子OU的Group中所有成员的信息

最近搞CSVDE搞的头疼,网上各种乱七八糟的资料,都是东搞一下西搞一下,好不容易找到一篇系统性的介绍使用CSVDE来对AD进行导入导出操作的文章

具体链接: http://www.computerperformance.co.uk/Logon/Logon_CSVDE_Export.htm

大部分问题都介绍清楚了,但是有些细节这些文章没说清楚,比如,我要导出AD域下指定ou的子ou中的security group中所有成员的信息,我在网上找了几天都没找到解决方案,最后偶然看到这篇文章:https://kb.intermedia.net/Article/1711##OUexp 才弄明白,原来想进入子ou是要倒序写的!

另外还有,如果我本机不是AD域服务器,那我要进入想导出某个服务器AD的中的域,使用用户名和密码在CSVDE中应该怎么写也是半天没找到,最后Microsoft的说明文档试了很久才试出来。

把这几天捣鼓CSVDE命令的记录一下:

远程服务器地址: servername.mso.net

远程服务器AD域名:   mso.net

本机域: AJ.com

本机登陆到远程服务器的用户名: mso\aj    密码: pwd123

服务器AD域结构:

Active Directory Users and Computers [servername.mso.net]

-- Saved Queries

-- mso.net   (此为域名)

-- Company Name

-- Department Name

--Team Name

--Groups1(member1,member2,member3,member4)

--Groups2

--Groups3

--member5

--member6

--member7

如果我想在本机导出服务器端AD域下Groups1中的成员信息,也就是member1到member4

那么CSVDE的命令行:

CSVDE -s servername.mso.net -a mso\aj pwd123 -r "(&(objectCategory=user)(memberof-CN=Groups1,ou=Team Name,ou=Department Name,ou=Company name,dc=mso,dc=net))" -f outname.csv

-s 服务器地址

-a 服务器登陆用户名 密码

-r 筛选条件(objectCategory设置为user是输出用户信息,子ou一定要倒序,否则提示会No entires found)

-f 输出文件路径加名称,不加路径默认在我的文档下

-l 输出指定的字段

时间: 08-13

CSVDE导出AD域下指定子OU的Group中所有成员的信息的相关文章

AD域服务授权还原

服务器A域服务器B之间的数据是同步的,如果服务器A删除用户,同时服务器B增加用户,那么数据要以哪个为准呢. 对于域同步数据冲突的问题上,域服务器检查一下项目判断数据以哪个为准: 1:对象属性:指的是对象的修改次数(或版本号),属性值大的优先. 2:修改时间:指不同DC对该对象的修改时间,靠后优先. 3:修改对象 的DC的GUID,GUID指的是DC的硬件值,MAC地址靠后优先. 例如AD域还原,还原的是域里面的用户和密码等数据.如果server01与server02在abc.com的域中,并且数

java访问ad域

1.活动目录(AD) Active Directory 是用于 Windows Server 的目录服务.它存储着网络上各种对象的有关信息,并使该信息易于管理员和用户查找及使用.Active Directory 目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础. 通过登录验证以及目录中对象的访问控制,将安全性集成到 Active Directory 中. 目录服务,如 Active Directory,提供了用于存储目录数据并使该数据可由网络用户和管理员使用的方法.例如,Active

windows server 2008R2 AD域用户UPN名称还原

windows server 2008R2 AD域用户UPN名称还原 今天在一个用户环境碰到一个非常奇怪的事情,4000多个账户UPN名称全部都为空,和客户沟通后得知是大概禁用过邮箱,不太确定是不是因为那个原因引起的,分析得知可能是由于删除过Exchange邮箱,把AD账户都误删了,误删后通过第三方的AD恢复软件把AD账号都恢复回来了,造成UPN名称都丢失了,具体情况见下图: 我们通过以下步骤把这些UPN名称还原 步骤1. 导出对应的AD账号列表名单为csv文件,命令如下: Get-ADUser

AD域控制器虚拟化完整篇

AD域控制器虚拟化完整篇 一.关于AD DC虚拟化的问题 1.时间同步问题 因为Kerberos身份验证依赖于可靠的时间,所以域中时间同步是非常重要的,如果进行DC虚拟化,时间会与hyper-v主机同步,这样就产生系列问题,所以建议禁用时间同步服务,确保有一个正确的时间同步配置. 2.虚拟机快照回滚 虚拟机快照回滚会产生两个问题: 1)USN(Update Sequence Number) AD利用USN来提供对目录更改的精确复制,每个DC维护一个64位的数字,在DC上对AD对象作任何更改,US

AD域控制器 dsmod 修改命令

C:\Users\DomainAdmin>dsmod user zhang.san /?描述:  修改目录中现有的用户. 语法:     dsmod user <UserDN ...> [-upn <UPN>] [-fn <FirstName>]          [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>]          [-fnp <first

同域下跨文档通信iframe和window.open

1.iframe标签可以嵌套另一个标签,并且可以通过js去访问被包含的页面的window对象,从而操作该页面下documentElement,如下: <!DOCTYPE HTML> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>无标题文档</title> <s

jQuery实现的删除指定子元素代码实例

jQuery实现的删除指定子元素代码实例:可能在实际应中可能要删除元素的指定子元素,下面就通过简单的代码实例进行一下介绍.代码如下: <!DOCTYPE html> <html> <head> <meta charset=" utf-8"> <meta name="author" content="http://www.softwhy.com/" /> <title>蚂蚁部落

Samba通过ad域进行认证并限制空间大小《转载》

本文实现了samba服务被访问的时候通过windows域服务器进行用户名和密码验证;认证通过的用户可以自动分配500M的共享空间;在用户通过windows域登陆系统的时候可以自动把这块空间映射成一块硬盘.环境说明:文件服务器用的Centos5.3,域控用的Win2k3 sp2,Domain是rainbird.net.Centos5.3:Name:FilesrvIP:192.168.1.245Dns:192.168.1.241Samba:3.0.33-3.7.el5Win2k3:Name:ad1I

Windows Server 2012 AD域管理创建

前言 关于AD域管理及其权限划分概论: 1. AD域源于微软,适用于windows,为企业集中化管理和信息安全提供强力保障. 2. 提供域中文件夹共享,但同时又对不同用户有不用的权限. 3.通过对设备限制USB接口,网络访问特定网站来实现对企业内部信息的保护和防止流失. 4.个人文件夹可以重定向到服务器文件夹上,实现真正的在同一个域中使用者数据不受固定PC限制既数据跟随用走. 5.用户的权限不需要定制,只需要加入若干个带有不同权限属性的固定组就可以获得相应的权限功能. 我们按照下图来创建第一个林

记一次AD域域管理员密码更改导致某系统群集管理器故障排查解决过程

环境描述 某公司有一套系统,2台Windows2003系统,采用自带的群集管理器功能实现双机热备功能,正常情况下,服务器10.1.1.1承载中间件应用服务,服务器10.1.1.2承载数据库服务,仅当其中一台服务器故障时才会把资源切换至另一台. 系统名称 系统版本 IP地址 备注 S-EIP-APP Windows2003ENTSP2 10.1.1.1 采用Windows2003自带的群集管理器实现双机热备功能 S-EIP-DATA Windows2003ENTSP2 10.1.1.2 故障表现