除了使用csvde工具进行批量导入导出域用户外，还可以使用ldifde命令来实现这一要求；功能和参数上也都差不多，只是文件格式上不同而已。下面我们开始实际操作一下工具/原料more一台AD域控制器计算机环境准备1/1分步阅读

准备一台域控制器，系统可以为win2008、2008R2、win2012、2012R2

注意win2012开始，丢弃了dcpromo命令，要在服务器管理器中添加AD角色，然后按照向导将计算机升级为域控

完成后，我们创建一个OU “u”，并建立两个域用户w1 和 w2

域用户导出操作1/5

打开命令提示符，查看一下 ldifde 命令的使用方法，可以保存为txt文档，方便我们参考

命令为 ldifde /? c:\ldifde.txt

2/5

先导出这个ou中两个用户，命令为：

ldifde -f user.ldf -d ou=u,dc=text,dc=com -r objectClass=user

参数注释为：

ldifde 默认为导出操作，加上-i 参数为导入操作

-f 保存到当前路径的user.ldf文件中

-d 设置搜索的根，此处为OU “u”中

-r 搜索的对象类型，此处为用户

3/5

执行命令，可以看到导出两个目录，而打开导出的文件，看见两个用户被导出；只不过属性比较多，看着比较麻烦，我们可以加上-l 参数来选择我们需要的属性

4/5

在原命令后面加上 -l 参数，完整的命令为：

ldifde -f user.ldf -d ou=u,dc=text,dc=com -r objectClass=user -l objectClass,displayName,name

参数注释：

-l 导出我们列出的这些属性 此处为对象、显示名和名字

5/5

再次打开导出文件，可以看到显示的用户属性变的清爽多了

批量导入域用户1/4

打开AD用户和计算机，删除W1和W2 两个用户

2/4

这次需要在ldifde命令后加上-i参数 进行导入操作完整命令为：

ldifde -i -f user.ldf

执行命令后，提示成功的修改了2个条目

3/4

在 AD用户和计算机中 刷新，看到用户w1和w2，不过此时为禁用状态

4/4

选择禁用的两个用户，启用然后设置密码，即可正常使用。

总结1/1

对用用户数量较多的工作人员，使用此命令可以很大的减少工作量，提高工作效率。不过此命令导入的用户状态为禁用的，可以批量启用，但是设置密码却不能批量的，使用脚本，这样也不是很简便，解决这个问题就得使用dsquery 和 dsmod 命令了。欢迎收看下篇分享！

如文中有错误，欢迎指出。

共同学习，共同努力！

注意事项

理解各个参数的作用，并灵活配合使用

注意各参数的书写格式

ldifde