DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 555634 - Dernière mise à jour: mardi 6 juin 2006 - Version: 1.0

Auteur: Nirmal Sharma MVP
 

Résumé

LDIFDE est un utilitaire robuste. Cet utilitaire vous a permis de importer/exporter information from/to Active Directory. LDIFDE demande à tout contrôleur de domaine disponible de retrieve/update information Active Directory.

Plus d'informations

NOTAIT LDIFDE :
 
1 Vous pouvez utiliser LDIFDE pour rechercher tout objet. Être il peut il peut il peut il peut il peut une imprimante, un serveur, un ordinateur, un utilisateur, une personne. Est identifié avec tous ces objets* ObjectClass = object_class_name (imprimante, utilisateur ou unité d'organisation).
 
2 Le compte est par défaut désactivé lorsqu' être importé et mot de passe est également défini sur NULL.
 
Pour modifier l'attribut Active Directory, vous devez placer ô-ô sur une seule ligne suivie par une ligne complètement vierge sur la ligne suivante. Consultez le format suivant.
 
4 Ôchangetypeö lorsqu' un utilisateur est exporté dans le fichier LDF, est par défaut Ajouter.
 
5 Prise en charge LDIFDE doesnÆt modifiant appartenance aux groupes. Vous pouvez utiliser CSVDE, ADDUSERS.exe ou DStools for Windows 2003 Editions.
 
6 Prise en charge LDIFDE doesnÆt exportant Mots de passe.
 
7 Doit par défaut modifier le mot de passe à attribut logonö suivant est sélectionné ôUser.
 
8 Prise en charge LDIFDE doesnÆt important Mots de passe. Pour modifier le mot de passe userÆs, vous devez convertir Texte brut en caractère Base64. Un utilitaire vous permet nous de convertir Texte brut en Base64.
 
9 Qui vous notez si aucune information d'identification ne les actuellement logged est utilisée par LDIFDE, sur l'information userÆs d'identification.
 
10. Si vous effectuez un LDIFDE ou un CSVDE, vous exportez plusieurs les attributs pour l'utilisateur, objet de groupe appartiennent au système et au sujet de ne peut pas est importé. Il y a un pli. Exécutez l'exportation avec le commutateur ûm. Cela active SAM Logic pour qu'active soit un autre moyen de dire que l'exportation ignore les attributs qui appartiennent au système. Cela vous donne un modèle d'utiliser lorsque créer vos fichiers d'importation ou calculs.
 
11. Vous pouvez également exporter tous les comptes d'utilisateurs d'une forêt (incluant des données de tous les domaines). Cela exige que vous exécutez la commande LDIFDE contr' un serveur de catalogue global avec commutateur ût à spécifier Non le port.
 
12. Vous devez placer un ô-ô et une ligne vierge a ensuite suivi très ci-dessous pour qu'opération de modification et modification fonctionner correctement par l'ô-ô. LDIFDE échouera !
 
13. Utilisez le paramètre<STRONG> " userAccountControl : 66048 " </STRONG> permet d'activer le compte créé nouvellement. Un compte est créé par défaut désactivé. Notez que le canÆt de compte d'utilisateur est activé avec le mot de passe vide si une stratégie de mot de passe complexe est définie pour vous sur le domaine. Première étape youÆre est donc modifier le mot de passe et activer le compte alors.
< STRONG/ > 
UserAccountControl : 514 pour disable comptent </STRONG>
 
Est l'option plusieurs suivants export-specific, mais non Import. Notez que vous pouvez de l'exportation d'accounts/OU/person d'utilisateur, utiliser ûo avec IIS UI, mais que canÆt vous utilise deux les commutateurs pendant qu'importer le fichier vers Active Directory. Il y a cela parce que deux les commutateurs sont export-specific.
 
15. Export Mode est le mode par défaut. Vous devez spécifier IIS UI pour activer Import Mode.
 
16. Si vous souhaitez transporter la ligne à la ligne suivante, le premier doit ensuite être du espace et lancer la ligne nouvelle.
 
17. Si vous ne spécifiez pas un serveur lorsque vous utilisez LDIFDE pour exporter les objets qui figurent dans le contexte de nommage de domaine, LDIFDE recherche un serveur de catalogue global. Il ne peut pas utiliser le domaine du nom d'objet que vous spécifiez pour déterminer connecter ou le compte utilisateur défini spécifié ou du compte utilisateur de déterminer connecter à quel serveur de catalogue global lorsque LDIFDE recherche un serveur de catalogue global. LDIFDE connecte peut-être sur un serveur de catalogue global est un membre sur le même site que le client, mais qui est un membre d'un domaine différent de la forêt. Ce serveur de catalogue global ne peut pas avoir tous les attributs Active Directory obligatoires des objets que vous voulez exporter. Pour contourner ce problème, vous utilisez le <STRONG>- option de ligne de commande </STRONG> nom_serveur s pour nom serveur de spécifier un serveur lorsque vous utilisez LDIFDE.
 
18. Ldifde définit le mot de passe pour occulter à moins qu'une stratégie de mot de passe complexe soit définie pour donÆt vous dans votre domaine. CanÆt vous permettre donc d'activer des comptes avec mot de passe vide.
 
19. Notez que le commutateur ûo a priorité sur le commutateur IIS UI si vous envisagez d'utiliser deux. Supposez que vous souhaitez omettre l'attribut badPwdCount d'exportation et dans la même commande que vous spécifiez le commutateur IIS UI pour exporter ce champ. Dans ce cas exporter wonÆt d'attribut.
 
20. Les contenus d'un objet se trouvent sur lignes consécutives, commençant la propriété DN. Un Empty Line doit y avoir si vous voulez effectuer une opération sur un autre objet.
 
21. Par exemple être givenname : : comprises sur une ligne distincte dinesh doivent chaque propriété et sa valeur. Un deux-points et du espace doit y avoir.
 
22. La propriété DN et sa valeur doivent être placées à la première ligne et il peut s'agir de tout tout propriété/valeur à toute ligne.
 
23. Plusieurs valeurs d'une propriété ont dû par exemple être comprises sur une ligne distincte :
 
            Otherhomephoneno : 513 512
            Otherhomephoneno : 859 514
 
24. Peut être écrit en incluant par exemple seul le nom de propriété par signe deux-points une valeur vide sn :
 
25. Une ligne qui commence le livre (#sign) est une ligne de commentaire.
 
26. Base64 Encoding Fonctionne comme le suivi :
              
a. La valeur codée est divisée en sections three-byte
b. Each 24-bit Section Se compose de quatre valeur 6-bit
               c. Valeur supérieure Each 6-bit est mappée sur les une 64 caractères suivants : vous majuscule des alphabets A à Z, alphabets minuscule un z à travers, numéros 0 à 9, et
               signez (+) ou obliquez si .Ce résulte (/) d'une chaîne d'alphabets de base, une chaîne de barres, une chaîne certains signe plus éventuellement et une chaîne de nombres. Le nombre d'octets dans la valeur d'origine n'est pas compris a 
               plusieurs trois, la valeur codée possédera un ou deux égale des signes (=) à l'extrémité de sorte que le nombre de caractères est plusieurs quatre toujours.      
 
    27. LDIFDE exporte mais pour leurs valeurs a dans Active Directory attributs qui. Il attribut exportation doesnÆt de qui donÆt possède des valeurs. Par exemple : attribut wonÆt de description d'exportation si la description n'est pas définie pour un utilisateur, puis il.
     
    28. Lorsqu' exporter ONLY ONE USER, vous vérifiez que donÆt vous a exporté tiret (-) après la fin du fichier.
     
    29. Lorsqu' un nouveau compte d'utilisateur est créé, par défaut est effectué Utilisateurs du domaine il membre du groupe.
     
    30. DoesnÆt LDIFDE accepter des valeurs vides. N'incluez pas de valeurs vides de fichiers LDF. Vous rencontrerez des erreurs.
     
    31. DoesnÆt LDIFDE accepter l'espace dans la valeur en exporter. Exemple si Jacson Sam puis vous sont samaccountname doit l'entourer dans les quotas car.
    < STRONG/ > 
    Continueàà..

    Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows 2000 Service Pack 1
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows 2000 Standard Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    Mots-clés : 
    kbpubmvp kbpubtypecca kbhowto KB555634 KbMtfr kbmt
    Traduction automatiqueTraduction automatique
    TRADUCTION AUTOMATIQUE : Cet article technique a été traduit par un système automatique, c'est-à-dire sans aucune intervention humaine. Microsoft propose ce type d’articles en complément de ceux traduits par des traducteurs professionnels. Ces articles sont destinés principalement aux utilisateurs ne comprenant pas l'anglais en leur proposant, en complément, une version française de l’information technique fournie dans la version américaine et originale de l’article. Pour plus de détails, veuillez consulter la page http://support.microsoft.com/gp/mtdetails. Attention : Il est possible que certaines parties de l’article ne soient pas traduites par le système automatique et qu’elles soient restées rédigées en anglais. Microsoft ne garantit pas la qualité linguistique des traductions et ne peut être tenu responsable d’aucun problème, direct ou indirect, dû à une quelconque erreur de traduction du contenu ou de son utilisation par les utilisateurs.
    La version anglaise de cet article est la suivante: 555634  (http://support.microsoft.com/kb/555634/en-us/ )
    Community Solutions ContentEXCLUSION DE RESPONSABILITÉ DE COMMUNITY SOLUTIONS
    Clause limitative de responsabilité MICROSOFT CORPORATION ET/ OU SES FOURNISSEURS RESPECTIFS NE GARANTISSENT EN AUCUNE FACON LE CARACTERE ADAPTE, FIABLE OU EXACT DES INFORMATIONS ET ELEMENTS GRAPHIQUES CONNEXES. L’ENSEMBLE DE CES INFORMATIONS ET ELEMENTS GRAPHIQUES CONNEXES EST FOURNI "EN L’ETAT", SANS GARANTIE DE QUELQUE NATURE QUE CE SOIT. MICROSOFT CORPORATION ET/ OU SES FOURNISSEURS RESPECTIFS EXLUENT EXPRESSEMENT TOUTES GARANTIES ET CONDITIONS SUR CES INFORMATIONS ET ELEMENTS GRAPHIQUES CONNEXES, ET NOTAMMENT DE TOUTES GARANTIES IMPLICITES QUANT A LEUR CONFORMITE A LEUR DESTINATION COMMERCIALE, A LEUR ADEQUATION A UN BUT DETERMINE, AU RESPECT DES REGLES DE L’ART, A L’EXISTENCE D’UN DROIT DE PROPRIETE ET D’ABSENCE DE CONTREFACON. VOUS VOUS ENGAGEZ EN PARTICULIER A CE QUE NI MICROSOFT NI SES FOURNISSEURS NE SOIENT EN AUCUN CAS TENUS POUR RESPONSABLES DE TOUT DOMMAGE DIRECT, INDIRECT, PUNITIF, INCIDENT, SPECIAL, OU ACCESSOIRE, NI REDEVABLE DE DOMMAGES ET INTERETS QUELS QU’ILS SOIENT, Y COMPRIS, SANS LIMITATION AUCUNE, DE TOUTE INDEMNISATION POUR PERTE DE DONNEES OU DE PROFIT OU POUR IMPOSSIBILITE D’UTILISATION, RESULTANT DE L’UTILISATION OU DE L’IMPOSSIBILITE D’UTILISATION DES INFORMATIONS OU ELEMENTS GRAPHIQUES CONNEXES TELS QUE VISES AUX PRESENTES, QUE CETTE ACTION SOIT CONTRACTUELLE OU DELICTUELLE, FONDEE SUR LA RESPONSABILITE SANS FAUTE OU SUR TOUT AUTRE MOTIF, ET MEME SI MICROSOFT OU L’UN QUELCONQUE DE SES FOURNISSEURS AVAIT ETE AVISE AU PREALABLE DE LA POSSIBILITE D’UN TEL PREJUDICE.
    Partager
    Options de support supplémentaire
    Forums du support Microsoft Community
    Nous contacter directement
    Trouver un partenaire Microsoft Certified Partner
    Microsoft Store