Csvde---导入和导出数据从 Active Directory 域服务 (AD DS) 使用逗号分隔值 (CSV) 格式存储数据的文件。

Csvde用法：

第一行是属性性，不能分行，一个用户占用一行，因必须通过加密通道发送密码，您无法导入用户的密码。所以导入的用户必须是禁用状态。

常用对像类：

DN：存储路径   objectClass:对象种类  samAccountName:登录名 displayName:显示名称  UserAccountControl:用户状态启用512  禁用514

DN，objectClass,samAccountName,displayName,UserAccountControl

"cn=a,ou=test,dc=easthome,dc=com",user,a,a,514

"cn=b,ou=test,dc=easthome,dc=com",user,b,b,514

"cn=c,ou=test,dc=easthome,dc=com",user,c,c,514

保存到C盘根目录，如c:\test.txt

打开cmd,使用csvde -i -f c:\test.txt

-i       指定为导入模式，如果没有指定，默认为导出模式

-f  FileName   识别导入或导出文件名

-k  在导入操作过程中忽略错误并继续处理。

结果如图：

顺便批量启用用户，先设置密码：

net user username  password

保存成bat文件执行

再启用帐户

http://technet.microsoft.com/zh-cn/library/cc732101

Ldifde---创建、 修改和删除目录对象。 您还可以使用Ldifde扩展架构、 将 Active Directory 用户和组信息导出到其他应用程序或服务，和其他目录服务中的数据填充 Active Directory 域服务 (AD DS)。 

演示导入导出，导出刚才创建在OU=test的3个用户

ldifde -f c:\user.ldf -d"ou=test,dc=easthome,dc=com" -r objectClass=user -l objectClass,displayName,name

-f 导出到c:\user.ldf

-d 设置搜索范围

-r 指定导出对象为用户

-l 导出对象，显示名和名字

结果：

把用户删除再使用ldifde导入对象：

ldifde -i -f c:\user.ldf

导出时不含密码，所以导入后也为禁用状态，

如使用也可象之前的方式批量设置密码再启用用户即可正常使用。

http://technet.microsoft.com/zh-cn/library/cc731033(v=ws.10).aspx

常用DS命令：

修改用户部门属性

显示用户电子邮件

删除用户b,创建用户d

再测试如下命令：

a:创建OU  dsadd ou "ou=abc,dc=easthome,dc=com"

b:创建子OU dsadd ou "ou=subabc,ou=abc,dc=easthome,dc=com"

c:删除OU＝abc，含OU下所有项目

dsrm -subtree -exclude -noprompt -c "ou=abc,dc=easthome,dc=com"

d:修改用户密码  dsmod user "cn=d,ou=test,dc=easthome,dc=com" -pwd P@ssw0rd

e:启用账号 dsmod user "cn=d,ou=test,dc=easthome,dc=com" -disabled no

批量创建也可以使用循环命令for...do来创建，参考：

http://blog.sina.com.cn/s/blog_710fd9ac01012xvp.html

本文出自 “1+1=？” 博客，转载请与作者联系！