ldifde 实用工具可以用于创建、修改和删除目录对象。可以使用 ldifde 向 Active Directory 轻型目录服务 (AD LDS) 写入来自其他目录服务的数据。还可以使用 ldifde 扩展架构并将用户和组信息导出至其他应用程序或服务。例如,可以使用 ldifde 从另一个目录服务导出目录对象,然后使用 ldifde 将目录对象导入某个 AD LDS 实例。
AD LDS 实例的 Administrators 组中的成员身份是完成此过程所需的最低要求。默认情况下,在 AD LDS 安装过程中指定为 AD LDS 管理员的安全主体会变成配置分区中管理员组的成员。有关 AD LDS 组的详细信息,请参阅了解 AD LDS 用户和组。
使用 ldifde 导入或导出目录对象的步骤 |
打开命令提示符。
请执行下列操作之一:
-
若要导入目录对象,请在命令提示符下,键入以下命令,然后按 Enter:
ldifde -i -f filename -s servername:port -m -a username domain password
-
若要导出目录对象,请在命令提示符下,键入以下命令,然后按 Enter:
ldifde -e -f filename -s servername:port -m -a username domain password
-
若要导入目录对象,请在命令提示符下,键入以下命令,然后按 Enter:
参数 | 描述 |
---|---|
-i |
执行导入。 |
-e |
执行导出。 |
-f |
指定要导入或导出的文件。 |
filename |
要导入或导出的文件的名称。 |
-s |
指定 AD LDS 实例或其他目录服务的主机名和端口。 |
servername |
AD LDS 实例或其他目录服务的主机名。 |
port |
AD LDS 实例或其他目录服务的端口。 |
-m |
忽略(即,不导入或导出)仅 Active Directory 域服务 (AD DS) 使用的属性。 从某个现有 AD DS 林导出目录对象及将它们导入到 AD LDS 中时,可以使用此参数。 |
-a |
指定帐户凭据。如果没有提供,则 ldifde 会使用当前登录的用户的凭据。 |
username |
用于绑定至指定目录服务的帐户的用户名。 |
domain |
用于绑定至指定目录服务的帐户的域名。 |
password |
用于绑定至指定目录服务的帐户的密码。 |
-h |
允许使用简单身份验证和安全层 (SASL) 加密导入密码。 |
-c String1 String2 |
将所有 String1 项替换为 String2。使用 AD LDS,当您在 .ldf 文件中替换字符串时,可以使用常量 #schemaNamingContext 和 #configurationNamingContext 替代架构目录分区和配置目录分区的可分辨名称。 |
若要查看此命令的完整语法,请在命令提示符下,键入以下命令,然后按 Enter:
Ldifde /?
其他注意事项
-
若要打开命令提示符,请单击“开始”,右键单击“命令提示符”,然后单击“以管理员身份运行”。