CSVDE导出AD域下指定子OU的Group中所有成员的信息

最近搞CSVDE搞的头疼,网上各种乱七八糟的资料,都是东搞一下西搞一下,好不容易找到一篇系统性的介绍使用CSVDE来对AD进行导入导出操作的文章

具体链接: http://www.computerperformance.co.uk/Logon/Logon_CSVDE_Export.htm

大部分问题都介绍清楚了,但是有些细节这些文章没说清楚,比如,我要导出AD域下指定ou的子ou中的security group中所有成员的信息,我在网上找了几天都没找到解决方案,最后偶然看到这篇文章:https://kb.intermedia.net/Article/1711##OUexp 才弄明白,原来想进入子ou是要倒序写的!

另外还有,如果我本机不是AD域服务器,那我要进入想导出某个服务器AD的中的域,使用用户名和密码在CSVDE中应该怎么写也是半天没找到,最后Microsoft的说明文档试了很久才试出来。

把这几天捣鼓CSVDE命令的记录一下:

远程服务器地址: servername.mso.net

远程服务器AD域名:   mso.net

本机域: AJ.com

本机登陆到远程服务器的用户名: mso\aj    密码: pwd123

服务器AD域结构:

Active Directory Users and Computers [servername.mso.net]

-- Saved Queries

-- mso.net   (此为域名)

-- Company Name

-- Department Name

--Team Name

--Groups1(member1,member2,member3,member4)

--Groups2

--Groups3

--member5

--member6

--member7

如果我想在本机导出服务器端AD域下Groups1中的成员信息,也就是member1到member4

那么CSVDE的命令行:

CSVDE -s servername.mso.net -a mso\aj pwd123 -r "(&(objectCategory=user)(memberof-CN=Groups1,ou=Team Name,ou=Department Name,ou=Company name,dc=mso,dc=net))" -f outname.csv

-s 服务器地址

-a 服务器登陆用户名 密码

-r 筛选条件(objectCategory设置为user是输出用户信息,子ou一定要倒序,否则提示会No entires found)

-f 输出文件路径加名称,不加路径默认在我的文档下

-l 输出指定的字段

时间: 08-13

CSVDE导出AD域下指定子OU的Group中所有成员的信息的相关文章

AD域下DNS外迁

AD域下DNS外迁,环境说明:windows 2008 R2服务器AD+DNS,一主多辅模式,主机名:level.lakyy.com,主机IP地址:192.168.0.180:bind采用的是9.10.6版本,IP地址为:192.168.0.188. bind可以通过配置srv资源记录的模式,进行接管windows ad下的DNS,同时,bind只可以和主域控进行配置互动,配置之后不会影响终端进行加入AD域,不会影响正常的解析.配置方法如下: (1)配置关于windows ad服务器的A记录 c

Linux挂载AD域下的共享目录

注意标红的内容 今天在VM虚拟机上高点东西,需要挂载宿主机(在AD域中的一台Windows主机)的一个共享目录.但是始终挂载不上.如下所示 [[email protected] ~]# mount -t cifs -o username=XXX,password=123456 //192.168.5.99/software /mnt/mount error(13): Permission deniedRefer to the mount.cifs(8) manual page (e.g. man

Mac下如何添加User到group中

创建所有组: sudo dscl . -create /groups/deploy 列出所有组: dscl . list /groups 增加deploy用户到deploy组:sudo dscl . -append /Groups/deploy GroupMembership deploy 删除deploy用户从deploy组: sudo dscl . -delete /Groups/deploy GroupMembership deploy

Windows活动目录系列---配置和监视AD域复制(1)

AD域的站点链接是什么? 两个站点之间要交换复制数据,必须通过站点链接把他们连接起来.站点链接是一个逻辑的路径,它被KCC或ISTG用来建立站点间的复制.当你创建了另一个站点,你必须至少选择一个站点链接,将新的站点和现有的一个站点相连.如果没有站点链接,KCC是无法让不同站点中的计算机互相连通的,站点之间也无法进行复制. 站点链接有一个很重要的概念,它代表用于复制的一条可用路径.一个单独的站点链接是无法控制被使用的网络路由的,当你创建了一个站点链接并且将一个站点加入其中,就等于你告诉AD域可以在

使用CSVDE命令批量导入/导出AD用户

使用CSVDE命令批量导入/导出AD用户 CSVDE命令行工具可以将带有用户信息的CSV文件,批量导入/导出AD中. 导入的基本语法命令是这样的: csvde -i -f c:\filename.csv -k 输入以下命令查看具体参数: csvde /? 首先在Excel中设置好用户信息,然后将文件保存为csv格式. 在cmd中执行导入命令. 可以看到,导入成功.在AD中查看: 可以看到新增加的两个用户,但它们与其余三个不同,有个向下的箭头.这是因为CSVDE命令是无法导入密码的,所以导入的用户

AD域服务授权还原

服务器A域服务器B之间的数据是同步的,如果服务器A删除用户,同时服务器B增加用户,那么数据要以哪个为准呢. 对于域同步数据冲突的问题上,域服务器检查一下项目判断数据以哪个为准: 1:对象属性:指的是对象的修改次数(或版本号),属性值大的优先. 2:修改时间:指不同DC对该对象的修改时间,靠后优先. 3:修改对象 的DC的GUID,GUID指的是DC的硬件值,MAC地址靠后优先. 例如AD域还原,还原的是域里面的用户和密码等数据.如果server01与server02在abc.com的域中,并且数

java访问ad域

1.活动目录(AD) Active Directory 是用于 Windows Server 的目录服务.它存储着网络上各种对象的有关信息,并使该信息易于管理员和用户查找及使用.Active Directory 目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础. 通过登录验证以及目录中对象的访问控制,将安全性集成到 Active Directory 中. 目录服务,如 Active Directory,提供了用于存储目录数据并使该数据可由网络用户和管理员使用的方法.例如,Active

Java使用LdAP获取AD域用户

随着我们的习大大上台后,国家在网络信息安全方面就有了很明显的改变!所以现在好多做网络信息安全产品的公司和需要网络信息安全的公司都会提到用AD域服务器来验证,这里就简单的研究了一下! 先简单的讲讲AD域和LdAP目录访问协议:AD(active directory)活动目录,动态的建立整个域模式网络中的对象的数据库或索引,协议为LDAP,安装了AD的服务器称为DC域控制器,存储整个域的对象的信息并周期性更新!其中的对象分为三大类--资源(如印表机).服务(如电子邮件).和人物(即帐户或用户,以及组

AD 域服务简介(三)- Java 对 AD 域用户的增删改查操作

博客地址:http://www.moonxy.com 关于AD 域服务器搭建及其使用,请参阅:AD 域服务简介(一) - 基于 LDAP 的 AD 域服务器搭建及其使用 Java 获取 AD 域用户,请参阅:AD 域服务简介(二)- Java 获取 AD 域用户 一.前言 在日常的开发中,为了实现单点登录,需要对域用户进行增删改查操作,以维持最新的用户信息,确保系统的安全. 二.Java 对 AD 域用户的增删改查操作 package com.moonxy.ad; import java.uti