a) 我可以将所有用户(不管其属于哪个组)导出到 CSV 文件(例如 users.csv)吗?
b) 我还可以将所有 OU 导出到 CSV,以便以后将它们重新导入到新域上的新 DC 中吗?
c) 我可以将所有组导出为 CSV,以便将它们重新导入到新的 DC/新域中吗?
基本上,我们有很多用户、组、OU,我们只是在测试,看看是否必须通过 CSV 文件手动重新创建所有用户、组、OU?
这可能吗?如果有人可以提供脚本/命令来实现这一点,我将不胜感激。
谢谢大家的建议,我想我可能没有更好地解释我的问题。基本上,我不会或不想为了备份目的这样做。
我只是想看看这是如何工作的,例如:如果我手动创建一个包含 20 或 30 个用户列表的 CSV 文件,那么该 csv 文件应该是什么样的?我的意思是属性或字段,以便可以使用一个命令或脚本将其导入 AD?
因此,我认为如果先导出,他们就会知道哪些属性对于在 AD 中创建帐户是必要的。
现在的问题是:-):
a) 如何创建该 CSV 文件,需要哪些字段?
b) 我们也可以为这些新帐户设置默认密码吗?
c) 我们还可以指定在哪个 OU 中创建用户吗,或者我可以稍后移动它们?
我希望这次我已经问清楚了,这并不是任何形式的备份,而只是一种创建多个用户或轻松移动多个用户的方法。
再次感谢您的输入。
答案1
如果您正在寻找备份 Active Directory 的方法,那么无需在某些远程网络中创建域控制器的最佳和最可靠的方法是使用 VSS Writer for Active Directory 和 VSS 感知备份实用程序。Server 2008 附带了一个,大多数现成的 Windows 备份框架都可以处理它(可能需要付费)。这种备份将获得一切,包括所有具有密码的用户、组和计算机对象。
要备份组策略及其中的任何内容(例如登录脚本),您需要使用 VSS FRS 编写器。
使用这两种方法,您可以获得 AD 域的完整备份。它们还可以执行原子还原(单个对象)来处理 oops-deletes。
如果您确实只想要一堆 CSV 文件,请查看dsquery实用程序(关联)。它将能够搜索 AD,并且当与 结合使用时,dsget它将抓取大多数对象的大部分对象信息。
不过需要注意的是,上述两个实用程序不是 AD 的备份方法。它不会获取密码信息。它对于记录对象位置和组成员信息很有用。据我所知,两者都对组策略对象没有任何可见性。
答案2
回答您更新后的问题,如果您要执行的操作是将用户批量导入 AD,您需要查看for和dsadd。我将为您提供一个我在之前的工作中编写的脚本示例。
我的 CSV 文件如下所示:
FirstName,LastName,samid,password
我将创建一个如下所示的批处理文件:
for /F "eol=; tokens=1,2,3,* delims=," %%i in (%1) do dsadd user "cn=%%j %%i,ou=Students,dc=contoso,dc=com" -samid %%k -upn %%[email protected] -fn %%j -ln %%i -display "%%j %%i" -pwd %%l -desc K -memberof "cn=glb_Students,ou=Global,ou=UD_Groups,dc=contoso,dc=com" -loscr kix32.exe -mustchpwd yes -hmdrv "H:" -hmdir \\fileserver1\%%k$
%%i,%%j,%%k,%%l与 CSV 文件中的列相关
本书有一章介绍了所有 ds 命令行工具(dsquery、dsget、dsadd、dsmod):
Windows 命令行管理员袖珍顾问,第 2 版,作者:William R. Stanek
如果您正在运行 Window Server 2008 R2,这也可能会有帮助:关联