CSVDE导出AD域下指定子OU的Group中所有成员的信息
最近搞CSVDE搞的头疼,网上各种乱七八糟的资料,都是东搞一下西搞一下,好不容易找到一篇系统性的介绍使用CSVDE来对AD进行导入导出操作的文章
具体链接: http://www.computerperformance.co.uk/Logon/Logon_CSVDE_Export.htm
大部分问题都介绍清楚了,但是有些细节这些文章没说清楚,比如,我要导出AD域下指定ou的子ou中的security group中所有成员的信息,我在网上找了几天都没找到解决方案,最后偶然看到这篇文章:https://kb.intermedia.net/Article/1711##OUexp 才弄明白,原来想进入子ou是要倒序写的!
另外还有,如果我本机不是AD域服务器,那我要进入想导出某个服务器AD的中的域,使用用户名和密码在CSVDE中应该怎么写也是半天没找到,最后Microsoft的说明文档试了很久才试出来。
把这几天捣鼓CSVDE命令的记录一下:
远程服务器地址: servername.mso.net
远程服务器AD域名: mso.net
本机域: AJ.com
本机登陆到远程服务器的用户名: mso\aj 密码: pwd123
服务器AD域结构:
Active Directory Users and Computers [servername.mso.net]
-- Saved Queries
-- mso.net (此为域名)
-- Company Name
-- Department Name
--Team Name
--Groups1(member1,member2,member3,member4)
--Groups2
--Groups3
--member5
--member6
--member7
如果我想在本机导出服务器端AD域下Groups1中的成员信息,也就是member1到member4
那么CSVDE的命令行:
CSVDE -s servername.mso.net -a mso\aj pwd123 -r "(&(objectCategory=user)(memberof-CN=Groups1,ou=Team Name,ou=Department Name,ou=Company name,dc=mso,dc=net))" -f outname.csv
-s 服务器地址
-a 服务器登陆用户名 密码
-r 筛选条件(objectCategory设置为user是输出用户信息,子ou一定要倒序,否则提示会No entires found)
-f 输出文件路径加名称,不加路径默认在我的文档下
-l 输出指定的字段