ldifde 公用程式建立、修改和刪除目錄物件。您可以使用 ldifde,將其他目錄服務的資料填入 Active Directory 輕量型目錄服務 (AD LDS)。您也可以使用 ldifde 來延伸架構,以及將使用者和群組資訊匯出到其他應用程式或服務。例如,您可以使用 ldifde 從另一個目錄服務匯出目錄物件,然後使用 ldifde 將目錄物件匯入到 AD LDS 執行個體。

若要完成此程序,至少需要 AD LDS 執行個體 Administrators 群組的成員資格。依預設,在 AD LDS 安裝期間指定為 AD LDS 系統管理員的安全性主體,會變成設定磁碟分割中 Administrators 群組的成員。如需 AD LDS 群組的相關資訊,請參閱了解 AD LDS 使用者和群組

使用 ldifde 匯入或匯出目錄物件
  1. 開啟命令提示字元。

  2. 執行下列其中一項:

    • 若要匯入目錄物件,請在命令提示字元中輸入下列命令,然後按 ENTER:

      ldifde -i -f filename -s servername:port -m -a username domain password

    • 若要匯出目錄物件,請在命令提示字元中輸入下列命令,然後按 ENTER:

      ldifde -e -f filename -s servername:port -m -a username domain password

參數 描述

-i

執行匯入。

-e

執行匯出。

-f

指定要匯入或匯出的檔案。

filename

要匯入或匯出的檔案名稱。

-s

指定 AD LDS 執行個體或其他目錄服務的主機名稱和連接埠。

servername

AD LDS 執行個體或其他目錄服務的主機名稱。

port

AD LDS 執行個體或其他目錄服務的連接埠。

-m

忽略 (也就是不要匯入或匯出) 只供 Active Directory 網域服務 (AD DS) 使用的屬性。

如果從現有的 AD DS 樹系中匯出目錄物件,並將這些物件匯入 AD LDS,則可以使用這個參數。

-a

指定帳戶認證。若未提供認證,ldifde 就會使用目前登入之使用者的認證。

username

用來繫結所指定目錄服務的帳戶使用者名稱。

domain

用來繫結所指定目錄服務的帳戶網域名稱。

password

用來繫結所指定目錄服務的帳戶密碼。

-h

允許使用簡單驗證及安全性階層 (SASL) 加密匯入密碼。

-c String1 String2

String2 取代全部出現的 String1。透過 AD LDS,您可以在取代 .ldf 檔案中的字串時,使用常數 #schemaNamingContext#configurationNamingContext 來代替架構目錄分割與設定目錄分割的辨別名稱。

若要檢視此命令的完整語法,請在命令提示字元中輸入下列命令,再按 ENTER 鍵:

Ldifde /?

其他考量

  • 若要開啟命令提示字元,請按一下 [開始],在 [命令提示字元] 上按一下滑鼠右鍵,然後按一下 [以系統管理員身分執行]

其他參考資料


目錄