Exportar usuários, grupos, OUs do Active Directory

Navegue suas respostas
1

a) Posso exportar todos os usuários independentemente de membros do grupo para um arquivo CSV, por exemplo? users.csv?

b) Também posso exportar todas as UOs para um CSV, para que eu possa importá-las posteriormente para um novo DC em um novo domínio?

c) Posso exportar todos os Grupos para um CSV, para que eu possa importá-los novamente para o Novo DC / Novo Domínio?

Basicamente, temos muitos usuários, grupos, OUs, estamos apenas testando para ver se precisávamos recriar manualmente todos os usuários, grupos, ous, por meio de arquivos CSV?

isso é possível? Ficará grato se alguém puder fornecer um script / comando para chegar lá.

Obrigado a todos por suas sugestões, acho que não expliquei melhor a minha pergunta. Basicamente, eu não estou fazendo ou desejo fazer isso para fins de backup.

Eu só quero ver como isso funciona, por exemplo : Se eu criar manualmente um arquivo CSV com uma lista de 20 ou 30 usuários, como seria esse arquivo csv? Quero dizer atributos ou campos para que possam ser importados para o AD com um comando ou script?

Então, pensei que, se exportássemos primeiro, eles saberiam quais atributos seriam necessários para criar contas no AD.

Agora, a questão é :-):

a) Como criar esse arquivo CSV, quais campos são obrigatórios?
b) Podemos definir uma senha padrão também para essas novas contas?
c) Podemos também especificar em qual UO criar os usuários ou movê-los depois?

Espero ter perguntado com clareza desta vez, não é para ser um backup de qualquer tipo, apenas uma maneira de criar vários usuários ou mover vários usuários com facilidade.

Obrigado novamente pela sua contribuição.

    
por rihatum 04.09.2011 / 15:23

2 respostas

2

Se você estiver procurando maneiras de fazer backup do Active Directory, a melhor e mais confiável maneira de fazer isso sem criar controladores de domínio em alguma rede remota é usar o Gravador VSS para o Active Directory com um utilitário de backup compatível com VSS. Há um que vem com o Server 2008, e a maioria das estruturas de backup padrão do Windows pode lidar com isso (possivelmente com uma taxa). Esse tipo de backup obterá tudo , incluindo todos os objetos de usuário, grupo e computador com senhas.

Para obter a Diretiva de Grupo e qualquer coisa neles como login-scripts, você precisa usar o gravador VSS FRS.

Com esses dois, você pode obter um backup completo de um domínio do AD. Eles também podem fazer restaurações atômicas (objetos únicos) para manipular oops-deletes.

Se você realmente quer apenas um monte de arquivos CSV, dê uma olhada no utilitário dsquery ( link ). Ele será capaz de pesquisar o AD e, quando usado em conjunto com dsget , irá capturar a maioria das informações do objeto para a maioria dos objetos.

Uma nota, no entanto. O par de utilitários acima não é um método de backup para o AD. Não vai pegar informações de senha. É útil para documentar informações sobre localização de objetos e membros de grupos. Tanto quanto sei, ambos não têm qualquer visibilidade em objetos de política de grupo.

    
por 04.09.2011 / 15:44
0

Para responder à sua pergunta atualizada, se o que você deseja fazer é uma importação em massa de usuários para o AD, você deseja analisar for e dsadd . Eu vou te dar um exemplo de um script que eu escrevi para fazer isso em um trabalho anterior meu.

Meu arquivo CSV ficaria assim: 

FirstName,LastName,samid,password

Eu criaria um arquivo em lote que se parecesse com isso: 

for /F "eol=; tokens=1,2,3,* delims=," %%i in (%1) do dsadd user "cn=%%j %%i,ou=Students,dc=contoso,dc=com" -samid %%k -upn %%[email protected] -fn %%j -ln %%i -display "%%j %%i" -pwd %%l -desc K -memberof "cn=glb_Students,ou=Global,ou=UD_Groups,dc=contoso,dc=com" -loscr kix32.exe -mustchpwd yes -hmdrv "H:" -hmdir \fileserver1\%%k$

O %%i,%%j,%%k,%%l está relacionado às colunas no arquivo CSV

Há um capítulo sobre todas as ferramentas de linha de comando ds (dsquery, dsget, dsadd, dsmod) neste livro:

Consultor de bolso do Windows Command-Line Administrator, 2ª edição por William R. Stanek

Se você estiver executando o Windows Server 2008 R2, isso também pode ser útil: link

    
por 04.09.2011 / 23:27

Tags

Sincronizando a área de trabalho do SharePoint por https é o prefork do Apache MPM SEMPRE com encadeamento único?