AD常用操作：[1]批量导入导出域用户ldifde

除了使用csvde工具进行批量导入导出域用户外，还可以使用ldifde命令来实现这一要求；功能和参数上也都差不多，只是文件格式上不同而已。下面我们开始实际操作一下

工具/原料

一台AD域控制器计算机

环境准备

1、准备一台域控制器，系统可以为win2008、2008R2、win2012、2012R2注意win2012开始，丢弃了dcpromo命令，要在服务器管理器中添加AD角色，然后按照向导将计算机升级为域控完成后，我们创建一个OU “u”，并建立两个域用户w1 和 w2

域用户导出操作

1、打开命令提示符，查看一下 ldifde 命令的使用方法，可以保存为txt文档，方便我们参考命令为 ldifde /? >c:\ldifde.txt

2、先导出这个ou中两个用户，命令为：ldifde -酆璁冻嘌f user.ldf -d "ou=u,dc=te旌忭檀挢xt,dc=com" -r objectClass=user参数注释为：ldifde 默认为导出操作，加上-i 参数为导入操作-f 保存到当前路径的user.ldf文件中-d 设置搜索的根，此处为OU “u”中-r 搜索的对象类型，此处为用户

3、执行命令，可以看到导出两个目录，而打开导出的文件，看见两个用户被导出；只不过属性比较多，看着比较麻烦，我们可以加上-l 参数来选择我们需要的属性

4、在原命令后面加上 -l 参数，完整的命令为：ldifde -f user.ldf 颍骈城茇-d "ou=u,dc=text,dc=com" -r objectClass=user -l objectClass,displayName,name参数注释：-l 导出我们列出的这些属性 此处为对象、显示名和名字

5、再次打开导出文件，可以看到显示的用户属性变的清爽多了

批量导入域用户

1、打开AD用户和计算机，删除W1和W2 两个用户

2、这次需要在ldifde命令后加上-i参数 进行导入操作完整命令为：ldifde -i -f user.ldf执行命令后，提示成功的修改了2个条目

3、在 AD用户和计算机中 刷新，看到用户w1和w2，不过此时为禁用状态

4、选择禁用的两个用户，启用然后设置密码，即可正常使用。