Importation et exportation en bloc avec Active Directory

Ce guide décrit l'administration de commandes du service Active Directory®, à l'aide de l'utilitaire LDIF (LDAP [Lightweight Directory Access Protocol ] Data Interchange Format) et de plusieurs exemples de programmes écrits avec le système de développement Microsoft Visual Basic® Scripting Edition (VBScript).

Sur cette page

Introduction
Présentation
Utilisation de VBScript et de l'interface ADSI
Annexe – Utilisation de LDIFDE
Autres ressources

Introduction

Guides pas à pas

Les guides pas à pas pour le déploiement de Windows Server 2003 fournissent une expérience pratique pour de nombreuses configurations de système d'exploitation courantes. Les guides commencent par établir une infrastructure réseau commune via l'installation de Windows Server 2003, la configuration d'Active Directory, l'installation d'une station de travail Windows XP Professionnel et l'ajout de cette station de travail à un domaine. Les guides pas à pas ultérieurs partent du principe que vous avez déjà mis en place cette infrastructure réseau commune. Si vous ne souhaitez pas suivre cette infrastructure réseau commune, vous devez apporter les modifications appropriées lors de l'utilisation de ces guides.

La mise en place de l'infrastructure réseau commune nécessite que vous ayez lu et appliqué les guides suivants :

Une fois que vous avez configuré l'infrastructure réseau commune, vous pouvez vous reporter à n'importe quel guide pas à pas supplémentaire. Notez que, dans certains guides pas à pas, d'autres conditions préalables peuvent venir s'ajouter à celles déjà mentionnées pour la mise en place de l'infrastructure réseau commune. Toute condition préalable supplémentaire sera indiquée dans le guide pas à pas correspondant.

Microsoft Virtual PC

Les guides pas à pas pour le déploiement de Windows Server 2003 peuvent être implémentés dans un environnement de laboratoire ou à l'aide de technologies de virtualisation telles que Microsoft Virtual PC 2004 ou Microsoft Virtual Server 2005. La technologie de la machine virtuelle permet aux clients d'exécuter simultanément plusieurs systèmes d'exploitation sur un seul serveur physique. Virtual PC 2004 et Virtual Server 2005 sont conçus pour offrir un meilleur rendement d'exécution en termes de test et développement de logiciels, migration d'applications héritées et scénarios de consolidation de serveur.

Bien que les guides pas à pas de déploiement de Windows Server 2003 supposent que toutes les configurations ont lieu dans un environnement de laboratoire, la plupart des configurations peuvent s'appliquer dans un environnement virtuel sans modification.

L'application des concepts présentés dans ces guides pas à pas dans un environnement virtuel dépasse le cadre de ce document.

Remarques importantes

Les exemples de sociétés, organisations, produits, noms de domaines, adresses de messagerie, logos, personnes, lieux et événements décrits ici relèvent de la fiction, et aucun lien avec une société, organisation, produit, nom de domaine, adresse de messagerie, logo, personne, lieu ou événement réel n'en peut être déduit.

Cette infrastructure commune répond à des objectifs d'utilisation sur un réseau privé. Le nom de société fictif et le nom DNS (Domain Name System) utilisés dans l'infrastructure commune ne sont pas enregistrés et ne peuvent donc pas être utilisés sur Internet. Vous ne devez pas utiliser ce nom sur un réseau public ou sur Internet.

La structure du service Active Directory pour cette infrastructure commune est conçue pour illustrer la gestion des modifications et de la configuration de Windows Server 2003 et son interaction avec Active Directory. Elle n'a pas été conçue comme modèle de configuration d'Active Directory pour une organisation.

Présentation

Ce guide décrit l'administration de commandes du service Active Directory, à l'aide de l'utilitaire LDIF (LDAP Data Interchange Format) et d'un programme simple que vous pouvez écrire avec le système de développement Visual Basic Scripting Edition (VBScript). Grâce à ces outils, vous pouvez exporter, importer et modifier des objets tels que des utilisateurs, des contacts, des groupes, des serveurs, des imprimantes et des dossiers partagés.

Dans ce guide, vous effectuerez les tâches suivantes :

  • Effectuer des opérations de commandes à l'aide de l'utilitaire Ldifde.exe. Exporter des utilisateurs dans un format de fichier compatible avec le format standard LDIF. Effectuer une modification de commandes de tous les utilisateurs. Utiliser LDIF pour créer et supprimer un utilisateur.

  • Effectuer des opérations de commandes à l'aide des interfaces ADSI (Active Directory Service Interface) et de VBScript. Exporter des utilisateurs dans un fichier texte à l'aide d'un script écrit avec une interface ADSI et VBScript. Utiliser VBScript pour effectuer une modification de commandes de tous les utilisateurs. Utiliser VBScript pour créer et supprimer un utilisateur.

Conditions préalables

Utilisation de l'utilitaire Ldifde.exe

LDIF est un projet de norme Internet concernant un format de fichier pouvant être utilisé pour effectuer des opérations de commandes sur des répertoires conformes aux normes LDAP. LDIF peut être utilisé pour exporter et importer des données, avec la possibilité d'effectuer des opérations de commandes telles que Ajouter, Modifier et Supprimer dans Active Directory. L'utilitaire Ldifde.exe, inclus avec le système d'exploitation Windows Server 2003, prend en charge les opérations de commandes basées sur la norme LDIF.

Vous pouvez également utiliser l'utilitaire Ldifde.exe pour étendre le schéma, exporter les informations des utilisateurs et des groupes d'Active Directory vers d'autres applications ou services et remplir Active Directory avec des données provenant d'autres services d'annuaire.

Remarque :  Il est conseillé d'utiliser l'utilitaire Ldifde.exe pour diffuser des extensions de schéma testées dans un environnement de production.

Exportation d'objets

Vous pouvez utiliser l'utilitaire Ldifde.exe pour exporter tous les objets de l'unité d'organisation (OU) Marketing, créée dans le « Guide pas à pas vers une infrastructure commune pour le déploiement de Windows Server 2003 - 1ère partie ». Cet exemple décrit la recherche de certains objets dans l'unité d'organisation et la création d'un fichier contenant les noms de ces objets.

Pour exporter des objets à l'aide de LDIF

  1. Ouvrez une session en tant qu'administrateur du domaine.

  2. Cliquez sur le bouton Démarrer, pointez sur Tous les programmes, Accessoires, puis cliquez sur Invite de commandes.

  3. À l'invite de commandes, tapez :

    ldifde -f marketing.ldf -s hq-con-dc-01 -d "ou=marketing,ou=comptes,dc=contoso,dc=com" -p subtree -r  "(objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=contoso,DC=com)"

  4. Appuyez sur Entrée. Vous devez obtenir des résultats similaires à ceux indiqués dans la figure 1.

    Bb727091.dbie9701(fr-fr,TechNet.10).gif

    Figure 1.  Exportation de données d'annuaire

    La commande précédente crée un fichier LDIF nommé Marketing.ldf en établissant une connexion avec le serveur HQ-CON-DC-01 et en exécutant une recherche de tous les objets de la catégorie Person dans les sous-arborescences de l'unité d'organisation Marketing. Le fichier de sortie sera placé à la racine du répertoire Documents and Settings de l'utilisateur en cours.

    Remarque :  objectCategory est un attribut indexé conçu pour améliorer les performances de recherche.

    Vous pouvez utiliser ce fichier LDIF pour effectuer une importation de commandes de tous les objets depuis l'unité d'organisation Marketing vers n'importe quel autre annuaire compatible LDAP. Il se peut que certains attributs ne s'appliquent pas à d'autres implémentations de LDAP. Notamment, si vous utilisez ce mécanisme pour importer les objets dans un autre Active Directory, certains attributs doivent être omis car ils sont automatiquement générés lors de la création des objets. (S'ils ne sont pas spécifiquement omis, l'opération échouera.)

    Par exemple, la commande LDIFDE utilisée pour omettre ces attributs est identique à la commande précédente, à l'exception de l'ajout du paramètre –m.

    ldifde -f marketing.ldf -s hq-con-dc-01 -d "ou=marketing,ou=comptes,dc=contoso,dc=com" -p subtree -r  "(objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=contoso,DC=com)" –m

Modification d'objets

Dans l'exemple suivant, l'ensemble de l'unité d'organisation Marketing a déménagé à une nouvelle adresse professionnelle. LDIF est utilisé pour effectuer une modification de commandes de tous les objets utilisateur de l'organisation Marketing en modifiant les attributs d'état, de rue, de ville et de code postal.

Pour modifier les objets à l'aide de LDIF et du Bloc-notes

  1. Cliquez sur le bouton Démarrer, pointez sur Tous les programmes, Accessoires, puis cliquez sur Invite de commandes.

  2. À l'invite de commandes, tapez la commande suivante pour extraire les entrées requises.

    ldifde -f marketing.ldf -s hq-con-dc-01 -d "ou=marketing,ou=comptes,dc=contoso,dc=com" -p subtree –r "(objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=contoso,DC=com)" -l "1,st,streetaddress,postalcode"

    Remarque :  Les entrées de ville, état, adresse et code postal n'ont pas été définies dans les guides d'infrastructure réseau commune concernant les objets utilisateur de l'unité d'organisation Marketing. Il est recommandé de remplir ces champs pour chaque objet utilisateur de l'unité d'organisation Marketing avant d'exécuter cette exportation.

  3. Appuyez sur Entrée.

  4. Ouvrez le fichier marketing.ldf dans le Bloc-notes.

    Remarque :  Si vous avez ajouté des informations à chaque objet utilisateur, vos résultats doivent être similaires à ceux indiqués dans la figure 2.

    Figure 2.  Examen d'un fichier LDF

    Figure 2.  Examen d'un fichier LDF
  5. Dans le Bloc-notes, modifiez chaque entrée d'objet utilisateur du fichier Marketing.ldf de sorte qu'il soit similaire à la figure 3. Remarque :  Vous devez l'enregistrer au format .ldf.

    Figure 3.  Modification d'un fichier d'importation LDF

    Figure 3.  Modification d'un fichier d'importation LDF
  6. Fermez le Bloc-notes. À l'invite de commandes, tapez :

    ldifde –i -f marketing.ldf -s hq-con-dc-01

  7. Appuyez sur Entrée. Vous devez obtenir des résultats similaires à ceux indiqués dans la figure 4.

    Figure 4.  Importation réussie d'un fichier LDF

    Figure 4.  Importation réussie d'un fichier LDF
  8. Pour vérifier que les attributs des objets utilisateur ont été modifiés en conséquence, utilisez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. (Pour une aide sur l'utilisation de ce composant logiciel enfichable, consultez le Guide pas à pas pour la gestion du service Active Directory.)

Remarque :  Un autre utilitaire nommé Csvde.exe exécute les mêmes fonctions d'exportation que l'utilitaire Ldifde.exe, mais utilise un format de fichier de valeurs séparées par des virgules (CSV, comma-separated value). Cet utilitaire n'autorise que des opérations d'importation de type « ajouter ». Il ne permet pas de modifier ni de supprimer des objets. Le format de fichier CSV est pris en charge par des applications telles que Microsoft Excel.

Création et suppression d'objets

Dans les exemples suivants, LDIF est utilisé pour ajouter et supprimer des utilisateurs d'Active Directory.

Pour créer un utilisateur à l'aide de LDIF

  1. Cliquez sur le bouton Démarrer, puis sur Exécuter. Tapez Notepad Newuser.ldf, puis cliquez sur OK. Lorsque vous y êtes invité, cliquez sur Oui pour créer un fichier.

  2. Ajoutez le texte suivant au fichier.

    dn: CN= Pilar Ackerman ,OU=Marketing,OU=Comptes,DC=contoso,DC=com

    changetype: add

    cn: Pilar Ackerman

    objectClass: user

    samAccountName: Pilar

    givenName: Pilar

    sn: Ackerman

  3. Enregistrez, puis fermez le fichier newuser.ldf. Avant de poursuivre la création de l'objet utilisateur, vérifiez le fichier enregistré dans le répertoire Documents and Settings.

  4. Tapez la commande suivante à l'invite de commandes.

    ldifde –i -f newuser.ldf -s hq-con-dc-01

  5. Appuyez sur Entrée. Une fois l'opération terminée, l'invite de commandes confirme la modification comme indiqué dans la figure 5.

    Figure 5.  Ajout d'un nouvel utilisateur

    Figure 5.  Ajout d'un nouvel utilisateur

Pour supprimer un utilisateur à l'aide de LDIF

  1. Cliquez sur le bouton Démarrer, puis sur Exécuter. Tapez Notepad Deleteuser.ldf, puis cliquez sur OK. Lorsque vous y êtes invité, cliquez sur Oui pour créer un fichier.

  2. Ajoutez le texte suivant au fichier.

    dn: CN= Pilar Ackerman ,OU=Marketing,OU=Comptes,DC=contoso,DC=com

    changetype: delete

  3. Enregistrez, puis fermez le fichier deleteuser.ldf.

  4. Tapez la commande suivante à l'invite de commandes.

    ldifde –i -f deleteuser.ldf -s hq-con-dc-01

Utilisation de VBScript et de l'interface ADSI

ADSI facilite le développement d'applications utilisant un annuaire. Les scripts des opérations de commandes sur des annuaires peuvent être écrits à l'aide des systèmes de développement VBScript ou Microsoft JScript®, conjointement avec l'environnement d'exécution de scripts Windows. Dans ce guide, les procédures décrites dans la section précédente (utilisation de LDIF) sont effectuées à l'aide d'applications simples écrites en VBScript.

Notez que ces scripts n'incluent aucune vérification d'erreur et ne sont pas destinés à fournir aux programmeurs des références à VBScript et ADSI. Tous les exemples présentés ici supposent que vous êtes connecté avec les informations d'identification correctes, sur une machine membre du domaine cible. ADSI permet de spécifier explicitement les informations d'identification et un domaine cible. Après chaque procédure, vérifiez que les entrées ont été modifiées à l'aide du composant logiciel enfichable Utilisateurs et ordinateurs d'Active Directory.

Exportation d'objets

Dans cet exemple, un éditeur de texte, tel que le Bloc-notes, est utilisé pour créer un programme VBScript. Le script effectue une recherche dans l'unité d'organisation Marketing et crée un fichier texte qui répertorie tous les objets utilisateur ainsi qu'un sous-ensemble de leurs attributs.

Pour créer et exécuter un script d'exportation

  1. Cliquez sur le bouton Démarrer, puis sur Exécuter. Tapez Notepad export.vbs, puis cliquez sur OK. Lorsque vous y êtes invité, cliquez sur Oui pour créer un fichier. Copiez le texte suivant dans le fichier export.vbs.

    'Global variables
    	Dim oContainer
    	Dim OutPutFile
    	Dim FileSystem
    'Initialize global variables
    	Set FileSystem = WScript.CreateObject("Scripting.FileSystemObject")
    	Set OutPutFile = FileSystem.CreateTextFile("marketing.txt", True)
    	Set oContainer=GetObject("LDAP://OU=Marketing,OU=Accounts,DC=contoso,DC=com")
    'Enumerate Container
    	EnumerateUsers oContainer'Clean up
    	OutPutFile.Close
    	Set FileSystem = Nothing
    	Set oContainer = Nothing
    	WScript.Echo "Finished"
    	WScript.Quit(0)Sub EnumerateUsers(oCont)
    	Dim oUser
    	For Each oUser In oCont
    		Select Case LCase(oUser.Class)
    			Case "user"
    				If Not IsEmpty(oUser.distinguishedName) Then
    					OutPutFile.WriteLine "dn: " & oUser.distinguishedName                    
    				End If
    				If Not IsEmpty(oUser.name) Then
    					OutPutFile.WriteLine "name: " & oUser.Get ("name")                    
    				End If
    				If Not IsEmpty(oUser.streetAddress) Then
    					OutPutFile.WriteLine "streetAddress: " & oUser.streetAddress
    				End If
    				If Not IsEmpty(oUser.l) Then
    					OutPutFile.WriteLine "l: " & oUser.l
    				End If
    				If Not IsEmpty(oUser.st) Then
    					OutPutFile.WriteLine "st: " & oUser.st
    				End If
    				If Not IsEmpty(oUser.postalcode) Then
    					OutPutFile.WriteLine "postalcode: " & oUser.postalcode
    				End If
    			Case "organizationalunit", "container"
    				EnumerateUsers oUser
    		End Select
    	OutPutFile.WriteLine
    	NextEnd Sub
    
  2. Enregistrez export.vbs, puis fermez le Bloc-notes.

  3. À l'invite de commandes, tapez export.vbs, puis appuyez sur Entrée.

Remarque :  L'exécution de export.vbs crée le fichier Marketing.txt, qui contient une liste d'utilisateurs et un sous-ensemble de leurs attributs.

Modifié de façon appropriée, ce script peut être utilisé avec n'importe quelle application prenant en charge les technologies Microsoft COM (Component Object Model) et Visual Basic, notamment Visual Basic, Excel et Microsoft Access. Les scripts sont également pris en charge par Internet Explorer et les services Internet (IIS).

Modification d'objets

Dans cet exemple, tous les attributs d'adresse utilisateur seront modifiés dans l'unité d'organisation Marketing. Un programme VBScript simple est utilisé pour effectuer une modification de commandes de tous les objets utilisateur de l'organisation Marketing. Le script modifie les attributs d'état, de rue, de ville et de code postal.

Pour créer et exécuter un script de modification d'objet

  1. Cliquez sur le bouton Démarrer, puis sur Exécuter. Tapez Notepad modify.vbs, puis cliquez sur OK. Lorsque vous y êtes invité, cliquez sur Oui pour créer un fichier. Copiez le texte suivant dans le fichier modify.vbs.

    Dim oContainer
    Set oContainer=GetObject("LDAP://OU=Marketing,OU=Accounts,DC=contoso,DC=com")ModifyUsers oContainer
    'cleanup
    Set oContainer = Nothing    
    WScript.Echo "Finished"    
    WScript.QuitSub ModifyUsers(oObject)    
    Dim oUser    oObject.Filter = Array("user")    
    For Each oUser in oObject        
    	oUser.Put "st","Washington"        
    	oUser.Put "streetAddress","One Microsoft Way"
    	oUser.Put "postalCode","98052"        
    	oUser.Put "l","Redmond"        
    	oUser.SetInfo    
    NextEnd Sub
    
  2. Enregistrez modify.vbs, puis fermez le Bloc-notes.

  3. À l'invite de commandes, tapez modify.vbs, puis appuyez sur Entrée.

Création et suppression d'objets

Dans cet exemple, VBScript est utilisé pour ajouter un nouvel utilisateur à l'organisation Marketing. Cet exemple illustre la facilité d'utilisation de l'interface ADSI et de VBScript pour accéder par programme à l'annuaire. Notez que, dans cet exemple, seul un ensemble limité d'attributs est configuré lors de la création de l'utilisateur.

Pour créer et exécuter un script de création d'objet

  1. Cliquez sur le bouton Démarrer, puis sur Exécuter. Tapez Notepad add.vbs, puis cliquez sur OK. Lorsque vous y êtes invité, cliquez sur Oui pour créer un fichier. Copiez le texte suivant dans le fichier add.vbs.

    Dim oContainer
    Dim oUserSet oContainer=GetObject("LDAP://OU=Marketing,OU=Accounts,DC=contoso,DC=com")
    'Create user        
    Set oUser = oContainer.Create("User","CN=Pilar Ackerman") 
    'Assign values to user attributes        
    oUser.Put "samAccountName","Pilar"        
    oUser.Put "givenName","Pilar"        
    oUser.Put "sn","Ackerman"        
    oUser.Put "userPrincipalName","pilar@contoso.com"        
    oUser.SetInfo'Clean upSet 
    oUser = NothingSet oContainer = NothingWScript.Echo "Finished"WScript.Quit
    
  2. Enregistrez add.vbs, puis fermez le Bloc-notes.

  3. À l'invite de commandes, tapez add.vbs, puis appuyez sur Entrée.

Pour créer et exécuter un script de suppression d'objet

  1. Cliquez sur le bouton Démarrer, puis sur Exécuter. Tapez Notepad delete.vbs, puis cliquez sur OK. Lorsque vous y êtes invité, cliquez sur Oui pour créer un fichier. Copiez le texte suivant dans le fichier delete.vbs.

    Dim oContainer    
    Set oContainer=GetObject("LDAP://OU=Marketing,OU=Accounts,DC=contoso,DC=com")
    'Delete user    
    oContainer.Delete "user","CN=Pilar Ackerman"
    'Clean upSet oContainer = NothingWScript.Echo "Finished"WScript.Quit
    
  2. Enregistrez delete.vbs, puis fermez le Bloc-notes.

  3. À l'invite de commandes, tapez delete.vbs, puis appuyez sur Entrée.

Annexe – Utilisation de LDIFDE

Syntaxe

ldifde [-i] [-f NomFichier] [-s NomServeur] [-c Chaîne1 Chaîne2] [-v] [-j Chemin] [-t NuméroPort] [-d NUBase] [-r FiltreLDAP] [-p Étendue] [-l ListeAttributsLDAP] [-o ListeAttributsLDAP] [-g] [-m] [-n] [-k] [-a NomUniqueUtilisateur MotDePasse] [-b NomUtilisateur Domaine MotDePasse] [-?]

Paramètres

-i

  • Spécifie le mode d'importation. S'il n'est pas spécifié, le mode par défaut est le mode d'exportation.

-f NomFichier

  • Identifie le nom du fichier d'importation ou d'exportation.

-s NomServeur

  • Spécifie le contrôleur de domaine sur lequel l'importation ou l'exportation est effectuée. Par défaut, Ldifde s'exécutera sur le contrôleur de domaine sur lequel il est installé.

-c Chaîne1 Chaîne2

  • Remplace toutes les occurrences de Chaîne1 par Chaîne2. Ce paramètre est généralement utilisé pour l'importation de données d'un domaine vers un autre, lorsque le nom unique du domaine d'exportation (Chaîne1) doit être remplacé par celui du domaine d'importation (Chaîne2).

-v

  • Définit le mode Verbose.

-j Chemin

  • Définit l'emplacement du fichier journal. Le chemin d'accès en cours est utilisé par défaut.

-t NuméroPort

  • Spécifie un numéro de port LDAP. Par défaut, le port LDAP est 389. Le port du catalogue global est 3268.

-d NUBase

  • Définit le nom unique de la base de recherche pour l'exportation de données.

-r FiltreLDAP

  • Crée un filtre de recherche LDAP pour l'exportation de données. Par exemple, pour exporter tous les utilisateurs portant un nom spécifique, vous pouvez utiliser le filtre -r (and(objectClass=User)(sn=Nom))

-p Étendue

  • Définit l'étendue de recherche. Les options de l'étendue de recherche sont les suivantes : Base, Un niveau ou Sous-arborescence.

-l ListeAttributsLDAP

  • Définit la liste des attributs à retourner dans les résultats d'une requête d'exportation. Lorsque ce paramètre est omis, tous les attributs sont retournés.

-o ListeAttributsLDAP

  • Définit la liste des attributs à omettre dans les résultats d'une requête d'exportation. Ce paramètre est généralement utilisé pour l'exportation d'objets depuis Active Directory et leur importation vers un autre annuaire compatible LDAP. Si certains attributs ne sont pas pris en charge par un autre annuaire, vous pouvez les omettre dans les résultats d'une recherche à l'aide de cette option.

-g

  • Omet les recherches paginées.

-m

  • Omet les attributs qui s'appliquent uniquement aux objets Active Directory tels que les attributs ObjectGUID, objectSID, pwdLastSet et samAccountType.

-n

  • Omet l'exportation des valeurs binaires.

-k

  • Ignore les erreurs lors de l'importation et poursuit le traitement. La liste suivante répertorie l'ensemble des erreurs ignorées :

    • L'objet est déjà membre du groupe

    • Violation de classe d'objet (signifie que la classe d'objet spécifiée n'existe pas), si l'objet importé ne comporte pas d'autres attributs

    • L'objet existe déjà

    • Violation de contrainte

    • L'attribut ou la valeur existe déjà

    • Aucun objet correspondant

-a NomUniqueUtilisateur MotDePasse

  • Définit la commande à exécuter à l'aide des paramètres NomUniqueUtilisateur et MotDePasse fournis. Par défaut, la commande est exécutée avec les informations d'identification de l'utilisateur connecté au réseau.

-b NomUtilisateur Domaine MotDePasse

  • Définit la commande à exécuter à l'aide du paramètre NomUtilisateur Domaine MotDePasse fourni. Par défaut, la commande est exécutée avec les informations d'identification de l'utilisateur connecté au réseau.

-?

  • Affiche le menu de commande.

Remarques

Lors de la création du fichier d'importation à utiliser avec la commande Ldifde, utilisez une valeur changeType pour définir le type de modifications que contiendra le fichier d'importation. Les valeurs changeType suivantes sont disponibles :

Valeur

Description

Add

Spécifie que du nouveau contenu est présent dans le fichier d'importation.

modify

Spécifie que du contenu existant a été modifié dans le fichier d'importation.

delete

Spécifie que du contenu a été supprimé dans le fichier d'importation.

L'exemple ci-dessous illustre un format de fichier d'importation LDIF utilisant la valeur add.

DN: CN=ExempleUtilisateur,DC=NomDomaine

changetype: add

CN: ExempleUtilisateur

description: DescriptionFichier

objectClass: Utilisateur

sAMAccountName: ExempleUtilisateur

Exemples

Pour extraire uniquement le nom unique, le nom usuel, le prénom, le nom et le numéro de téléphone des objets retournés, tapez :

-l NomUnique, CN, Prénom, SN, Téléphone

Pour omettre l'objet GUID, tapez :

-o whenCreated, whenChanged, objectGUID

Légende de la mise en forme

Format

Signification

Italique

Informations que l'utilisateur doit fournir

Gras

Éléments que l'utilisateur doit taper exactement comme indiqué

Points de suspension (...)

Paramètre qui peut se répéter plusieurs fois dans une ligne de commande

Entre crochets ([])

Éléments optionnels

Entre accolades ({}), avec séparation des options par une barre verticale (|). Exemple : {even|odd}

Ensemble d'options dont une seule doit être sélectionnée par l'utilisateur

Police Courier

Code ou sortie de programme

Autres ressources

Pour plus d'informations, consultez les ressources suivantes :

Afficher: