2

私は2つのドメインを持っています。1つの生産。1 つのテスト。両者の間に信頼関係はありません。

ldifde コマンドを使用して、すべてのユーザー オブジェクトとグループ オブジェクトを正常にインポートできます。エクスポート/インポートにグループ メンバーも含めようとすると、正常にインポートできないようです。

私が試したバリエーションは次のとおりです。

試行 1:

file format:
dn: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net
changetype: add
member: CN=USER1,OU=Users,OU=Managed,DC=dev,DC=net
member: CN=USER2,OU=Users,OU=Managed,DC=dev,DC=net

ldifde command used:
ldifde -i -k -f groupexp12072012-test.ldf -v

output:
Connecting to "DC"
Logging in as current user using SSPI
Importing directory from file "groupexp12072012-test.ldf"
Loading entries
1: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net

Add error on line 1: Object Class Violation
The server side error is "The object class attribute must be specified."
0 entries modified successfully.
An error has occurred in the program
No log files were written.  In order to generate a log file, please
specify the log file path via the -j option.

試行 2: ldifde インポート ファイルに正しい objectClass を追加しました。

file format:
dn: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net
changetype: add
objectClass: top
objectClass: group
member: CN=USER1,OU=Users,OU=Managed,DC=dev,DC=net
member: CN=USER2,OU=Users,OU=Managed,DC=dev,DC=net

ldifde command used:
ldifde -i -k -f groupexp12072012-test.ldf -v

output:
Connecting to "DC"
Logging in as current user using SSPI
Importing directory from file "groupexp12072012-test.ldf"
Loading entries
1: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net
Entry already exists, entry skipped

0 entries modified successfully.

The command has completed successfully

試行 3: 既存のグループ オブジェクトを削除し、「試行 2」と同じコマンドと形式を使用しました。

Connecting to "DC"
Logging in as current user using SSPI
Importing directory from file "groupexp12072012-test.ldf"
Loading entries
1: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net
Object does not exist, entry skipped

0 entries modified successfully.

だから私は立ち往生しています。どうやら 'ldifde' を使用してグループ メンバーをインポートできるようです。 http://social.technet.microsoft.com/Forums/nl/winserverDS/thread/089a3f3b-617f-4c66-a3fc-be543d97a612

次に、「5. LDIFDE はグループ メンバーシップの変更をサポートしていません。CSVDE、ADDUSERS.exe、または Windows 2003 Editions 用の DStools を使用できます。」に出くわしました。ここ: http://support.microsoft.com/kb/555634

私は理由もなく夢中になっていますか? 「ldifde」を使用して成功することはありますか?

編集:はい、理由もなく夢中になりました。ターゲット ユーザーの 1 人は、実際には、「ldifde」に指定した別の OU に属していました。このため、「ldifde」は諦めてグループにメンバーを追加しませんでした。

4

2 に答える 2

2

ユーザーを既存のグループに追加する方法を次に示します ( ldifde -i -k -f AddGrpMember.ldf -v )。

dn: CN=MonGrpSec,OU=MonOu,DC=dom,DC=fr
changeType: Modify
add: member
member: CN=jblanc,OU=MonOu,DC=dom,DC=fr
member: CN=Jean Paul Blanc,OU=MonOu,DC=dom,DC=fr
-

メンバーを含む新しいグループを作成する方法は次のとおりです ( ldifde -i -k -f NewGrpWithMember.ldf -v ):

dn: CN=NewGrpSec,OU=MonOu,DC=dom,DC=fr
changeType: Add
objectClass: top
objectClass: group
CN: NewGrpSec
member: CN=jblanc,OU=MonOu,DC=dom,DC=fr
member: CN=Jean Paul Blanc,OU=MonOu,DC=dom,DC=fr
于 2012-07-16T06:17:06.270 に答える