如何批量導出AD組對象呢?
我們可以運行LDIFDE命令
例子:
- ldifde -f group.ldf -s DCname -d “dc=domainname,dc=com” -p subtree -r “(objectClass=group)”
常規參數
-i 打開 Import 模式 (默認爲 Export) -f filename 輸入或輸出文件名 -s servername 要綁定到的服務器名稱(默認爲登錄域的 DC) -c FromDN ToDN 從 FromDN 到 ToDN 發生的取代 -v 打開 Verbose 模式 -j 日誌文件的位置 -t 端口號(默認爲 389) -u 使用 Unicode 格式 -? 幫助
Export 特有的參數
-d RootDN LDAP 查找的根(默認爲名稱上下文) -r Filter LDAP 查找的過濾器(默認爲 "(objectClass=*)") -p SearchScope 查找作用域 (Base/OneLevel/Subtree) -l list LDAP 查找的屬性列表(以逗號分隔) -o list 輸入時要忽略的屬性列表(以逗號分隔)。 -g 禁用分頁查找。 -m 導出時啓用 SAM 邏輯。 -n 不導出二進制值