За допомогою утиліти також можна перенести «Підрозділи» (Organization Unit).
При використанні цих утиліт не експортуються атрибути, пов'язані з безпекою - імена груп, яким належать користувачі і призначені для користувача паролі. Користувачам присвоюються порожні паролі і атрибут «Вимагати зміну пароля при наступному вході в систему».
Тут я коротко опишу тільки перенесення користувачів, в кінці замітки я даю посилання на статтю на російській мові на офіційному сайті MS.
Отже експорт.
На контролері домену джерелі виконуємо:
і робимо імпорт:
При експорті, якщо є проблеми з російськими атрибутами користувачів, треба додати ключ -u, тобто експорт в юнікод. Ключ -f вказує на файл обміну.
У мене виник один баг - більше користувачів не вивантажувалися при експорті, що я тільки не робив. Якщо хто підкаже - буду щиро вдячний!
Spread the love
Переміщуваний профіль і перенаправлення папок користувачів.
3 thoughts on "Експорт-імпорт користувачів Active Directory"
ldifde -u -f C: Exportuser.ldf -s dc2 -d «dc = mydomain, dc = local» -p subtree -r «((objectCategory = person) (objectClass = User) (givenname = *))» -l «cn, sn, description, givenName, initials, displayName, name, objectclass, profilePath, homeDirectory, homeDrive, samAccountName, mail»
в цьому рядку ... за що відповідає це dc2 -d
у мну просто один домен котроллер, може я чогось недорозумію 🙂
-s - сервер, -d - домен
dc2 це у мене контролер домену, другий, начебто в мене на ньому був Global Catalog. Не важливо скільки контролерів, не пам'ятаю чи має значення розташування Global Catalog.