发信人: hoiyulee()
整理人: cndgm(2004-01-16 07:52:18), 站内信件
|
【 在 hoiyulee 的大作中提到:】
:如题。
:
:只需要用户账号信息,即用户名和口令,导出为文本文件最好。查了很多资料,都没有提到相关内容:(
:
:除了直接搜索AD来拿用户数据,E2K还有别的工具或方法提供吗?或者第三方软件?
:
:......
昨晚回去查了一下书,里面介绍可以用ldifde命令导出AD里面的信息。试了一下,果然可以。下面是这个命令的说明:
D:\>ldifde
LDIF 目录交换
常规参数
==================
-i 打开 Import 模式 (默认为 Export)
-f filename 输入或输出文件名
-s servername 要绑定到的服务器名称(默认为登录域的 DC)
-c FromDN ToDN 从 FromDN 到 ToDN 发生的取代
-v 打开 Verbose 模式
-j 日志文件的位置
-t 端口号(默认为 389)
-u 使用 Unicode 格式
-? 帮助
Export 特有的参数
===============
-d RootDN LDAP 查找的根(默认为名称上下文)
-r Filter LDAP 查找的过滤器(默认为 "(objectClass=*)")
-p SearchScope 查找作用域 (Base/OneLevel/Subtree)
-l list LDAP 查找的属性
列表(以逗号分隔)
-o list 输入时要忽略的属性列
表(以逗号分隔)。
-g 禁用分页查找。
-m 导出时启用 SAM 逻辑。
-n 不导出二进制值
导入
======
-k 导入将继续忽略 ‘约束违规’
和‘对象已存在’错误
-y 导入将使用惰性提交以获得更好的性能
凭据确立
=========================
如果没有指定凭据,LDIFDE 将绑定为当前
登录的用户,使用 SSPI。
-a UserDN [Password | *] 简单身份验证
-b UserName Domain [Password | *] SSPI 绑定方法
示例: 简单导入当前域
ldifde -i -f INPUT.LDF
示例: 简单导出当前域
ldifde -f OUTPUT.LDF
示例: 以凭据导出特定域
ldifde -m -f OUTPUT.LDF
-b USERNAME DOMAINNAME *
-s SERVERNAME
-d "cn=users,DC=DOMAINNAME,DC=Microsoft,DC=Com"
-r "(objectClass=user)"
例如,我想导出kaiyu.com上面的user信息为test.ldf文件,可以使用下面的命令:
ldifde -f test.ldf -s kaiyu.com -d "dc=kaiyu,dc=com" -p subtree -r
objectclass=user
就可以导出用户的全部信息了。节选一个用户信息:
dn: CN=KAIYUDESKTOP,OU=Domain Controllers,DC=kaiyu,DC=com
changetype: add
memberOf: CN=Exchange Domain Servers,CN=Users,DC=kaiyu,DC=com
serverReferenceBL:
CN=KAIYUDESKTOP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio
n,DC=kaiyu,DC=com
frsComputerReferenceBL:
CN=KAIYUDESKTOP,CN=Domain System Volume (SYSVOL share),CN=File Replication Ser
vice,CN=System,DC=kaiyu,DC=com
accountExpires: 9223372036854775807
badPasswordTime: 0
badPwdCount: 0
codePage: 0
cn: KAIYUDESKTOP
countryCode: 0
dNSHostName: kaiyuDesktop.kaiyu.com
dSCorePropagationData: 20030513074646.0Z
dSCorePropagationData: 16010101000001.0Z
instanceType: 4
isCriticalSystemObject: TRUE
lastLogoff: 0
lastLogon: 126974343786667216
localPolicyFlags: 0
logonCount: 27
distinguishedName: CN=KAIYUDESKTOP,OU=Domain Controllers,DC=kaiyu,DC=com
objectCategory: CN=Computer,CN=Schema,CN=Configuration,DC=kaiyu,DC=com
objectClass: computer
objectGUID:: OwR76os49USiZCYMgFJfhw==
objectSid:: AQUAAAAAAAUVAAAAI19ja4qnMj/b6wxQ7gMAAA==
operatingSystem: Windows 2000 Server
operatingSystemServicePack: Service Pack 3
operatingSystemVersion: 5.0 (2195)
primaryGroupID: 516
pwdLastSet: 126972802101765312
name: KAIYUDESKTOP
rIDSetReferences:
CN=RID Set,CN=KAIYUDESKTOP,OU=Domain Controllers,DC=kaiyu,DC=com
sAMAccountName: KAIYUDESKTOP$
sAMAccountType: 805306369
servicePrincipalName: SMTPSVC/KAIYUDESKTOP
servicePrincipalName: SMTPSVC/kaiyuDesktop.kaiyu.com
servicePrincipalName:
NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/kaiyuDesktop.kaiyu.com
servicePrincipalName: GC/kaiyuDesktop.kaiyu.com/kaiyu.com
servicePrincipalName: HOST/kaiyuDesktop.kaiyu.com/KAIYU
servicePrincipalName: HOST/KAIYUDESKTOP
servicePrincipalName: HOST/kaiyuDesktop.kaiyu.com
servicePrincipalName: HOST/kaiyuDesktop.kaiyu.com/kaiyu.com
servicePrincipalName:
E3514235-4B06-11D1-AB04-00C04FC2DCD2/a50653a8-8fd1-4fee-9161-afd59e74ccdf/kaiy
u.com
servicePrincipalName:
LDAP/a50653a8-8fd1-4fee-9161-afd59e74ccdf._msdcs.kaiyu.com
servicePrincipalName: LDAP/kaiyuDesktop.kaiyu.com/KAIYU
servicePrincipalName: LDAP/KAIYUDESKTOP
servicePrincipalName: LDAP/kaiyuDesktop.kaiyu.com
servicePrincipalName: LDAP/kaiyuDesktop.kaiyu.com/kaiyu.com
servicePrincipalName: DNS/kaiyuDesktop.kaiyu.com
userAccountControl: 532480
uSNChanged: 1606
uSNCreated: 1474
whenChanged: 20030513064156.0Z
whenCreated: 20030513061552.0Z
但这里有个问题,就是找不到用户的口令:-(
有个字段pwdLastSet: 126972802101765312,不知道是否有关系?
哪位大哥能帮帮忙? |
|