Como exportar e importar usuários do AD, grupos e membros do grupo?

Question

Como exportar e importar usuários do AD, grupos e membros do grupo?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

2

Olá, quero copiar meus Usuários, Grupos e Associações de Grupo do Active Directory de um DC para outro usando o csvde, onde as máquinas são idênticas, exceto pelo único nome do Domínio e da Máquina. Observe que cada servidor é um controlador de domínio e ele é o único membro do domínio. O comando que estou usando para exportação é:

csvde -f C:\exportAD.csv -m -n -o "primaryGroupID,lockoutTime" -j C:\Logs\

Eu edito o arquivo csv, excluo algumas linhas que não serão importadas e altero o nome do Domínio e da Máquina. Em seguida, importo-o na segunda máquina usando:

csvde -i -f C:\exportAD.csv -k -j C:\Logs\

No entanto, isso não representa os membros do grupo presentes no original.

Alguma idéia?

-Frink

active-directory

por FrinkTheBrave 15.09.2010 / 01:30

2 respostas

1

A razão é provavelmente que os grupos têm SIDs diferentes em cada domínio. Você percebe que não pode exportar senhas usando CSVDE?

Você considerou a Migração do Active Directory Kit de ferramentas ?

por 15.09.2010 / 01:57

Tags active-directory

Subdomínios Nginx e regras de reconfiguração Onde posso obter informações sobre os requisitos de design de rede de uma empresa para elegibilidade para contratos com o governo? [fechadas]

score 1 · Accepted Answer

No final, usei:

csvde -f C:\Rename\export_AD.csv -m -n -o “primaryGroupID,lockoutTime” -j C:\Rename\Logs
Where:
  -f filename to export to
  -m do not export SAM values, e.g. objectSID
  -n do not export binary values
  -o exclude named columns
  -j folder to log to (produces csv.log, plus csv.err if any errors occured)

Eu editei o arquivo export_AD.csv da seguinte forma:

Delete the lines beginning:
o   “CN=Builtin …       (1 expected)
o   “CN=Infrastructure… (1 expected)
Delete all lines containing:
o   ,samServer,     (1 expected)
o   ,rIDSet,            (1 expected)
o   ,secret,            (4 expected)
o   ,rIDManager,        (1 expected)
Remove any ‘box’ (ASCII 13) characters in the text:
o   Unfortunately these cannot be searched for in Notepad
o   There may be one in the commas at the end of each of the last 50 lines in the file
Replace all instances of ‘PCOld’ with ‘PCNew’
o   Where PCOld is part of the machine name and domainname

Em seguida, importe:

csvde -i -f C:\Rename\export_AD.csv -k -j C:\Rename\Logs
o   -i import
o   -f filename to export to
o   -k ignore non-serious errors (e.g. object, attribute or value already exists)
o   -j folder to log to (produces csv.log, plus csv.err if any errors occured)