Ldifde
建立、修改及刪除目錄物件。您也可以使用 ldifde 來延伸架構、將使用者及群組資訊匯出到其他應用程式或服務,以及將其他目錄服務的資料填入 Active Directory 輕量型目錄服務 (AD LDS) 中。
語法
ldifde [-i] [-f FileName] [-s ServerName] [-c String1 String2] [-v] [-j Path] [-t PortNumber] [-d BaseDN] [-r LDAPFilter] [-p Scope] [-l LDAPAttributeList] [-o LDAPAttributeList] [-g] [-m] [-n] [-k] [-a UserDistinguishedName Password] [-b UserName Domain Password] [-?]
參數
- -i
-
指定匯入模式。如果未指定匯入模式,則預設模式是匯出。
- -f FileName
-
確認匯入或匯出檔案名稱。
- -s ServerName
-
指定電腦以執行匯入或匯出操作。根據預設值,ldifde 會在安裝 ldifde 的電腦上執行。
- -c String1 String2
-
以 String2 取代全部出現的 String1。這通常用於將資料從某個網域匯入到其他網域,而且需要將匯出網域的辨別名稱 (String1) 取代為匯入網域的辨別名稱 (String2) 時。
- -v
-
設定詳細資訊模式。
- -j Path
-
設定記錄檔位置。預設值是目前的路徑。
- -t PortNumber
-
指定輕量型目錄存取通訊協定 (LDAP) 連接埠號碼。預設 LDAP 連接埠是 389。通用類別目錄連接埠是 3268。
- -d BaseDN
-
設定資料匯出搜尋依據的辨別名稱。
- -r LDAPFilter
-
為資料匯出建立 LDAP 搜尋篩選。例如,若要匯出所有具有特定姓氏的使用者,您可以使用下列篩選器:-r (and(objectClass=User)(sn=SurName))
- -p Scope
-
設定搜尋領域。搜尋領域選項為 Base、OneLevel 或 SubTree。
- -l LDAPAttributeList
-
設定要在匯出查詢結果中傳回的屬性清單。如果省略此參數,則會傳回全部屬性。
- -o LDAPAttributeList
-
設定要從匯出查詢結果省略的屬性清單。這一般用於從 Active Directory 網域服務 (AD DS) 匯出物件並將其匯入到另一個 LDAP 相容目錄時。如果其他目錄不支援屬性,您可以使用此選項省略結果集的屬性。
- -g
-
省略分頁搜尋。
- -m
-
略過無法寫入的屬性,如 ObjectGUID 及 objectSID 屬性。
- -n
-
省略二進位值的匯出。
- -k
-
忽略匯入作業期間發生的錯誤,然後繼續處理。下列是略過之錯誤的完整清單:
-
物件已是群組成員。
-
如果匯入的物件沒有其他屬性,則為物件類別違規 (表示指定的物件類別不存在)。
-
物件已存在。
-
強制違規。
-
屬性或值已存在。
-
沒有這樣的物件。
-
物件已是群組成員。
- -a UserDistinguishedName Password
-
使用提供的 UserDistinguishedName 及 Password 來設定要執行的命令。預設會使用目前登入到網路之使用者的認證來執行命令。這個選項不可與 -b 選項搭配使用。
- -b UserName Domain Password
-
使用提供的 UserName Domain Password 來設定要執行的命令。預設會使用目前登入到網路之使用者的認證來執行命令。這個選項不可與 -a 選項搭配使用。
- -?
-
顯示命令功能表。
備註
-
透過 -c 參數,您可以使用常數 #schemaNamingContext 和 #configurationNamingContext 來代替架構目錄分割與設定目錄分割的辨別名稱。
-
使用 ldifde 命令建立要使用的匯入檔時,請使用 changeType 值來定義匯入檔所包含的變更類型。下表是可使用的 changeType 值。
值 描述 add
指定在匯入檔中包含新內容。
modify
指定在匯入檔中已修改現存的內容。
delete
指定在匯入檔中已刪除內容。
下列為使用 add 值的 LDAP 資料交換格式 (LDIF) 匯入檔格式範例:
DN: CN=SampleUser,DC=DomainName
changetype: add
CN: SampleUser
description: DescriptionOfFile
objectClass: User
userPrincipalName: SampleUser
範例
若只擷取傳回物件的辨別名稱、公用名稱、名字、姓氏及電話號碼,請輸入:
-l DistinguishedName, CN, GivenName, SN, Telephone
若要省略物件的全域唯一識別碼 (GUID),請輸入:
-o whenCreated, whenChanged, objectGUID
格式圖例
格式 | 意義 |
---|---|
斜體 |
提供的資訊 |
Bold |
必須依照顯示的方式輸入的元素 |
省略符號 (...) |
命令列中可以重複多次的參數 |
以方括弧括住 ([]) |
選擇性項目 |
以括弧括住 ({});而且選項中間以垂直線 (|) 分隔。範例:{even|odd} |
必須從中選擇一個的一組選擇 |
新細明體字型 |
程式碼或程式輸出 |