1、上一篇介绍了利用LDIFDE命令导入LDIF文件进行AD帐号的新建。本文将介绍如果查询AD环境中的每一个属性的栏位名称,以便于我们更好的使用LDIFDE对AD帐号的管理。在AD中,我们可以通过查询AD的schema来知道AD环境中每一个属性的栏位名称,但在AD中的属性何止上百种,到底哪一种属性跟用户帐号有关,假如要慢慢推敲,那要查到什么时候呢?
2、这里将介绍另外一个工短铘辔嗟具,就是在window 2003 support tools中的LDP工具。LDP这一个工具最主要的功能就是可以利用LDAP的协议去查询LDAP Server也就是Directory Server的属性。由于查询的方式颇为低级因此查询出来的资料也旺旺让人看得一头雾水,但是我们就是要利用这种特性去查询AD中的资料,把我们想要的答案给找出来。想要使用LDP工具必须要先安装window 2003 support tools。这个工具可以在window 2003的光盘中support\tools的目录中找到,直接运行suptools.msi文件即可。
3、安装完成后在开始菜单中的运行直接输入ldp即可运行。ldp工具在运行后,首先选择connections选项中的connect选项。
4、进行连接网域控制器的动作钱砀渝测(也就是连接LDAP Server),在Server的栏位中输入网域控制器的FQDN(完整的网域名称,也就是主机名称+DNS网域名称,例如dc1.vinlabs.local)或是IP地址,port的部分则保存预设值也就是389(389这个port是拿来让LDAP协议使用的)。连接陈功后,接下来则必须要登录网域控制器,登录方式则是利用connection选项中的bind的选项。
5、User及password的选项当然是输入要登录用户的帐号和密码,domain的栏位则输入window AD网域的网域名称,例如:uuu.com。登录成功后会在左半部的视窗中看到“authenticates as dn:'Username'“的字样,也就是通过验证的信息。
6、你会发现资料的内容好像有点眼熟,再打开”Active Directory用户及电脑“管理工具一比较你会发现,搞了半天原来Active Directory Users and Computers管理工具所管理的资料内容就是AD的domain partition。只不过LDP是以完成没有修饰的方式将资料显示出来而已。
7、接下来就可以用浏览的方式去寻找所要查询的帐号及属性的栏位名称。例如在”Active Directory用户及电脑“管理工具中,将用户的三个属性填入资料,分别是位于”组织“标签中的”职醐蛑臀谁位“、”部门“及”公司“。然后再利用LPD工具去查询,可以得到”职位“的栏位名称为”title“,而”部门“及”公司“的栏位名称分别为”department“及”company“。
8、由这种方式的查询,就可以把在用户帐号中常用的栏位名称给找出来。接下来用另外一个帐号在试一次:
9、接下来利用命令将文件导入到AD中:
10、这样,轻轻松松就把帐号及属性资料给设置完成了。
