AD常用操作：[1]批量导入导出域用户ldifde

1、准备一台域控制器，系统可以为win2008、2008R2、win2012、2012R2

注意win2012开始，丢弃了dcpromo命令，要在服务器管理器中添加AD角色，然后按照向导将计算机升级为域控

完成后，我们创建一个OU “u”，并建立两个域用户w1 和 w2

1、打开命令提示符，查看一下 ldifde 命令的使用方法，可以保存为txt文档，方便我们参考

命令为 ldifde /? >c:\ldifde.txt

2、先导出这个ou中两个用户，命令为：

ldifde -f user.ldf -d "ou=u,dc=text,dc=com" -r objectClass=user

参数注释为：

ldifde 默认为导出操作，加上-i 参数为导入操作

-f   保存到当前路径的user.ldf文件中

-d   设置搜索的根，此处为OU “u”中

-r   搜索的对象类型，此处为用户

3、执行命令，可以看到导出两个目录，而打开导出的文件，看见两个用户被导出；只不过属性比较多，看着比较麻烦，我们可以加上-l 参数来选择我们需要的属性

4、在原命令后面加上 -l 参数，完整的命令为：

ldifde -f user.ldf -d "ou=u,dc=text,dc=com" -r objectClass=user -l objectClass,displayName,name

参数注释：

-l 导出我们列出的这些属性 此处为对象、显示名和名字

5、再次打开导出文件，可以看到显示的用户属性变的清爽多了

1、打开AD用户和计算机，删除W1和W2 两个用户

2、这次需要在ldifde命令后加上-i参数 进行导入操作完整命令为：

ldifde -i -f user.ldf

执行命令后，提示成功的修改了2个条目

3、在 AD用户和计算机中 刷新，看到用户w1和w2，不过此时为禁用状态

4、选择禁用的两个用户，启用然后设置密码，即可正常使用。

1、对用用户数量较多的工作人员，使用此命令可以很大的减少工作量，提高工作效率。不过此命令导入的用户状态为禁用的，可以批量启用，但是设置密码却不能批量的，使用脚本，这样也不是很简便，解决这个问题就得使用dsquery 和 dsmod 命令了。欢迎收看下篇分享！

如文中有错误，欢迎指出。

共同学习，共同努力！