active-directory - sacar - listar usuarios activos active directory
¿Cómo importar miembros de un grupo usando ''ldifde''? (2)
Aquí hay una manera de agregar usuarios a un grupo existente ( ldifde -i -k -f AddGrpMember.ldf -v ):
dn: CN=MonGrpSec,OU=MonOu,DC=dom,DC=fr
changeType: Modify
add: member
member: CN=jblanc,OU=MonOu,DC=dom,DC=fr
member: CN=Jean Paul Blanc,OU=MonOu,DC=dom,DC=fr
-
Aquí hay una manera de crear un nuevo grupo con miembros ( ldifde -i -k -f NewGrpWithMember.ldf -v ):
dn: CN=NewGrpSec,OU=MonOu,DC=dom,DC=fr
changeType: Add
objectClass: top
objectClass: group
CN: NewGrpSec
member: CN=jblanc,OU=MonOu,DC=dom,DC=fr
member: CN=Jean Paul Blanc,OU=MonOu,DC=dom,DC=fr
Tengo dos dominios Una producción Una prueba. No hay confianza entre los dos.
Puedo importar todos los objetos de usuario y agrupar objetos con éxito usando los comandos ldifde. Cuando intento incluir también miembros del grupo en mi exportación / importación, parece que no puedo importar con éxito.
Aquí están las variaciones que he intentado:
Intento 1:
file format:
dn: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net
changetype: add
member: CN=USER1,OU=Users,OU=Managed,DC=dev,DC=net
member: CN=USER2,OU=Users,OU=Managed,DC=dev,DC=net
ldifde command used:
ldifde -i -k -f groupexp12072012-test.ldf -v
output:
Connecting to "DC"
Logging in as current user using SSPI
Importing directory from file "groupexp12072012-test.ldf"
Loading entries
1: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net
Add error on line 1: Object Class Violation
The server side error is "The object class attribute must be specified."
0 entries modified successfully.
An error has occurred in the program
No log files were written. In order to generate a log file, please
specify the log file path via the -j option.
Intento 2: agregado en la clase de objeto correcta a mi archivo de importación ldifde:
file format:
dn: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net
changetype: add
objectClass: top
objectClass: group
member: CN=USER1,OU=Users,OU=Managed,DC=dev,DC=net
member: CN=USER2,OU=Users,OU=Managed,DC=dev,DC=net
ldifde command used:
ldifde -i -k -f groupexp12072012-test.ldf -v
output:
Connecting to "DC"
Logging in as current user using SSPI
Importing directory from file "groupexp12072012-test.ldf"
Loading entries
1: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net
Entry already exists, entry skipped
0 entries modified successfully.
The command has completed successfully
Intento 3: eliminó el objeto de grupo existente y utilizó el mismo comando y formato que "Intento 2":
Connecting to "DC"
Logging in as current user using SSPI
Importing directory from file "groupexp12072012-test.ldf"
Loading entries
1: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net
Object does not exist, entry skipped
0 entries modified successfully.
Así que estoy atascado. Aparentemente, ''ldifde'' se puede usar para importar miembros del grupo; todos mis colegas dicen que nunca funcionó, pero me topa con artículos de MS que dicen lo contrario; http://social.technet.microsoft.com/Forums/nl/winserverDS/thread/089a3f3b-617f-4c66-a3fc-be543d97a612
Luego me tropiezo con "5. LDIFDE no admite el cambio de Membresía de grupo. Puede usar CSVDE o ADDUSERS.exe o DStools para Windows 2003 Editions". aquí: http://support.microsoft.com/kb/555634
¿Me estoy volviendo loco sin motivo? ¿Alguna vez voy a tener éxito usando ''ldifde''?
editar: Sí, me estaba volviendo loco sin ningún motivo. Uno de mis usuarios específicos estaba en realidad en una unidad organizativa diferente que estaba especificando para ''ldifde''. Debido a esto, ''ldifde'' simplemente se daría por vencido y no agregaría ningún miembro al grupo.
La importación ldifde de los miembros del grupo falla si los miembros del grupo no existen, o el dn en el archivo no coincide con el dn del grupo objetivo.
Para algunos grupos importantes en mi dominio de prueba, puedo reemplazar "member:" con el encabezado completo para modificar un grupo. De esta forma, cualquier miembro individual del grupo no detiene la importación del resto de los miembros del grupo.
Búsqueda y reemplazo simples find: member: replace with: - ^ p ^ pdn: CN = [groupname], OU = [ou name], OU = Usuarios del dominio, DC = TEST, DC = ORG ^ pchangetype: modify ^ padd: member ^ pmember:
Básicamente, agregue un "-" seguido de una línea en blanco, y luego las líneas de encabezado.