Ldifde

建立、修改及刪除目錄物件。您也可以使用 ldifde 來延伸架構、將使用者及群組資訊匯出到其他應用程式或服務,以及將其他目錄服務的資料填入 Active Directory 輕量型目錄服務 (AD LDS) 中。

語法

ldifde [-i] [-f FileName] [-s ServerName] [-c String1 String2] [-v] [-j Path] [-t PortNumber] [-d BaseDN] [-r LDAPFilter] [-p Scope] [-l LDAPAttributeList] [-o LDAPAttributeList] [-g] [-m] [-n] [-k] [-a UserDistinguishedName Password] [-b UserName Domain Password] [-?]

參數

-i
指定匯入模式。如果未指定匯入模式,則預設模式是匯出。

-f FileName
確認匯入或匯出檔案名稱。

-s ServerName
指定電腦以執行匯入或匯出操作。根據預設值,ldifde 會在安裝 ldifde 的電腦上執行。

-c String1 String2
String2 取代全部出現的 String1。這通常用於將資料從某個網域匯入到其他網域,而且需要將匯出網域的辨別名稱 (String1) 取代為匯入網域的辨別名稱 (String2) 時。

-v
設定詳細資訊模式。

-j Path
設定記錄檔位置。預設值是目前的路徑。

-t PortNumber
指定輕量型目錄存取通訊協定 (LDAP) 連接埠號碼。預設 LDAP 連接埠是 389。通用類別目錄連接埠是 3268。

-d BaseDN
設定資料匯出搜尋依據的辨別名稱。

-r LDAPFilter
為資料匯出建立 LDAP 搜尋篩選。例如,若要匯出所有具有特定姓氏的使用者,您可以使用下列篩選器:-r (and(objectClass=User)(sn=SurName))

-p Scope
設定搜尋領域。搜尋領域選項為 BaseOneLevelSubTree

-l LDAPAttributeList
設定要在匯出查詢結果中傳回的屬性清單。如果省略此參數,則會傳回全部屬性。

-o LDAPAttributeList
設定要從匯出查詢結果省略的屬性清單。這一般用於從 Active Directory 網域服務 (AD DS) 匯出物件並將其匯入到另一個 LDAP 相容目錄時。如果其他目錄不支援屬性,您可以使用此選項省略結果集的屬性。

-g
省略分頁搜尋。

-m
略過無法寫入的屬性,如 ObjectGUIDobjectSID 屬性。

-n
省略二進位值的匯出。

-k
忽略匯入作業期間發生的錯誤,然後繼續處理。下列是略過之錯誤的完整清單:

  • 物件已是群組成員。

  • 如果匯入的物件沒有其他屬性,則為物件類別違規 (表示指定的物件類別不存在)。

  • 物件已存在。

  • 強制違規。

  • 屬性或值已存在。

  • 沒有這樣的物件。

-a UserDistinguishedName Password
使用提供的 UserDistinguishedNamePassword 來設定要執行的命令。預設會使用目前登入到網路之使用者的認證來執行命令。這個選項不可與 -b 選項搭配使用。

-b UserName Domain Password
使用提供的 UserName Domain Password 來設定要執行的命令。預設會使用目前登入到網路之使用者的認證來執行命令。這個選項不可與 -a 選項搭配使用。

-?
顯示命令功能表。

備註

  • 透過 -c 參數,您可以使用常數 #schemaNamingContext#configurationNamingContext 來代替架構目錄分割與設定目錄分割的辨別名稱。

  • 使用 ldifde 命令建立要使用的匯入檔時,請使用 changeType 值來定義匯入檔所包含的變更類型。下表是可使用的 changeType 值。

    描述

    add

    指定在匯入檔中包含新內容。

    modify

    指定在匯入檔中已修改現存的內容。

    delete

    指定在匯入檔中已刪除內容。

下列為使用 add 值的 LDAP 資料交換格式 (LDIF) 匯入檔格式範例:

DN: CN=SampleUser,DC=DomainName

changetype: add

CN: SampleUser

description: DescriptionOfFile

objectClass: User

userPrincipalName: SampleUser

範例

若只擷取傳回物件的辨別名稱、公用名稱、名字、姓氏及電話號碼,請輸入:

-l DistinguishedName, CN, GivenName, SN, Telephone

若要省略物件的全域唯一識別碼 (GUID),請輸入:

-o whenCreated, whenChanged, objectGUID

格式圖例

格式 意義

斜體

提供的資訊

Bold

必須依照顯示的方式輸入的元素

省略符號 (...)

命令列中可以重複多次的參數

以方括弧括住 ([])

選擇性項目

以括弧括住 ({});而且選項中間以垂直線 (|) 分隔。範例:{even|odd}

必須從中選擇一個的一組選擇

新細明體字型

程式碼或程式輸出

其他參考資料


目錄