用CSVDE命令导入导出AD配置

CSVDE 全称为 Comma Separated Value Data Exchange。CSV（comma-separated value）文件实际上只是一个将数据以逗号分隔的文本文件。CSVDE可以在不影响当前配置的情况下导出AD配置信息，也可以将AD配置导入到一个新安装的AD中。将AD配置导入到正在使用的域中将会直接影响整个系统，因此最好仅在测试环境中进行导入实验。

一、导出

导出所有AD配置：

csvde -f output.csv

-r: 按LDAP字段过滤

仅一个条件时：

csvde -f users.csv -r "objectCategory=person"

多个条件相“与”：
输出属于user对象类型，并且类别为person的所有项目：

csvde -f users.csv -r "(&(objectClass=user)(objectCategory=person))"

多个条件相“或”：
输出userAccountControl值为514或者546或者66050的所有项目：

csvde -f accountControl.csv -r "(|(useraccountcontrol=514)(useraccountcontrol=546)(useraccountcontrol=66050))"

{!}INFO：关于userAccountControl，请参考lesca博客《UserAccountControl基本属性、功能对照、常见功能组合》一文。

-d: 按DN中的字段过滤

关于DN的介绍请参考lesca博客的《什么是DN(Distinguished Names)》一文。下面举几个例子：

csvde -d "OU=TEST,DC=lesca,DC=bit" -f example.csv

csvde -d "CN=Users,DC=lesca,DC=bit" -f example.csv

-L: 指定LDAP输出字段

csvde -f example.csv -l "DN, objectClass, givenName, sn, name"

综合举例：

csvde -d "OU=Test,dc=lesca,dc=bit" -m -n -f example.csv -r objectClass=user -l "name, objectCategory, DN"

以下几个参数值的注意：

-m 用于排除诸如ObjectGUID, objectSID, pwdLastSet, samAccountType之类的属性
-n 禁止输出二进制值

二、导入

导入CSV到AD的指令很简单：

CSVDE -i -k -f test.csv

用Excel可以方便地生成CSV文件，具体操作方法可以见参考链接[1]和[3]。本节我们主要讨论CSV文件的结构。CSV至少需要三个字段：objectClass, sAMAccountName, DN。下表列出了这些必填字段的用途：
必填属性

属性	功能
objectClass	对象类型，通常为user
sAMAccountName	Domain\LogonName中的LogonName
DN	Distinguished Names（了解更多）

除此以外，导入用户时还可以增加一些额外信息，下面罗列了其他常用可选属性的功能：
可选属性

属性	功能
userAccountControl	用户账户控制（了解更多）
userPrincipalName	UPN，如lesca@lesca.bit
givenName	名
SN	姓
initials	姓名缩写
CN	和DN中的CN字段相同（自动设置）
name	和CN相同（自动设置）
description	描述
title	职位名称
department	部门
displayName	显示名称
c	国家代码，如CN表示中国
co	国家，如China（自动设置）
st	省
l	城市
company	公司名称
mail	用户电子邮件
streetAddress	公司街道地址
postalCode	邮政编码
physicalDeliveryOfficeName	办公地点
telephoneNumber	固定电话号码
mobile	移动电话号码
facsimileTelephoneNumber	传真号码
ipPhone	IP电话
wWWHomePage	网站主页

三、CSVDE的不足

无法创建账户密码
无法创建OU

本文遵循CC3.0许可协议。由Lesca向iLync独家提供，如需转载，请注明出处。

----本文档由 联科教育 （http://www.iLync.cn）提供，有任何问题访问我们站点并咨询我们专家团队，谢谢!