AD常用操作：[1]批量导入导出域用户ldifde

除了使用csvde工具进行批量导入导出域用户外，还可以使用ldifde命令来实现这一要求；功能和参数上也都差不多，只是文件格式上不同而已。下面我们开始实际操作一下

工具/原料

一台AD域控制器计算机

环境准备

1、准备一台域控制器，系统可以为win2002008Rwin2012012R2注意win2012开始，丢弃了dcpromo命令，要在服务器管理器中添加AD角色，然后按照向导将计算机升级为域控完成后，我们创建一个OU“u”，并建立两个域用户w1和w2

域用户导出操作

1、打开命令提示符，查看一下ldifde命令的使用方法，可以保存为txt文档，方便我们参考命令为ldifde/?>c:\ldifde.txt

2、先导出这个ou中两个用户，命令为：ldifde-酆璁冻嘌fuser.ldf-d"ou=u,dc=te旌忭檀挢xt,dc=com"-robjectClass=user参数注释为：ldifde默认为导出操作，加上-i参数为导入操作-f保存到当前路径的user.ldf文件中-d设置搜索的根，此处为OU“u”中-r搜索的对象类型，此处为用户

3、执行命令，可以看到导出两个目录，而打开导出的文件，看见两个用户被导出；只不过属性比较多，看着比较麻烦，我们可以加上-l参数来选择我们需要的属性

4、在原命令后面加上-l参数，完整的命令为：ldifde-fuser.ldf颍骈城茇-d"ou=u,dc=text,dc=com"-robjectClass=use鸡堕樱陨r-lobjectClass,displayName,name参数注释：-l导出我们列出的这些属性此处为对象、显示名和名字

5、再次打开导出文件，可以看到显示的用户属性变的清爽多了

批量导入域用户

1、打开AD用户和计算机，删除W1和W2两个用户

2、这次需要在ldifde命令后加上-i参数进行导入操作完整命令为：ldifde-i-fuser.ldf执行命令后，提示成功的修改了2个条目

3、在AD用户和计算机中刷新，看到用户w1和w2，不过此时为禁用状态

4、选择禁用的两个用户，启用然后设置密码，即可正常使用。