切域后台进行的批量账号和组导入导出_导出ad域用户和安全组

一、资料导出

 

1、  域账号导出

 

cvsde -d “OU=xxx,DC=xxx,DC=xxx,DC=com”-f D:\xxx\user.csv –u -l name,displayName,physicalDeliveryOfficeName,mail -robjectClass=user

2、  组织单元导出

 

csvde -f ou.csv -d “OU=xxx,DC=xxx,DC=xxx,DC=com” -r “(&(objectcategory=OrganizationalUnit))”-l DN,objectClass,samaccountname -j c:\

 

3、  通讯组导出（含邮箱地址）

 

在exchange服务器中，启动exchange management shell工具

 

get-distributiongroup | fl name,alias,distinguishedname>c:\mailgroup.txt

 

4、  导出各邮箱通讯组成员

 

get-distributiongroupmember -identity g-csb(举例) | ft name

 

5、  导出其他安全组（注意非QIKU组织单元下的安全组）

 

csvde -f c:\exportgroups.csv -d"dc=domainname,dc=com" -r"(&(objectcategory=group)(objectClass=*))"

 

发现导出的组成员有很多无法显示，截取里面的组名DN，使用以下命令导出组及组成员（示例如下）

 

dsget group"CN=MIB_All,OU=xxx,OU=xxxa,OU=Groups,OU=xxx,DC=xxx,DC=xxx,DC=com"-members > MIB_All.txt

 

二、建立新AD及邮箱

 

本次使用2台2012R2作为新AD，2台2012R2搭配exchange2016作为新邮箱系统，具体操作方法不做详细描述，具体可参考我的博客关于exchange的文章

 

三、导入资料

 

1、  导入组织单元

使用前面导出的ou.txt进行导入工作，具体命令如下：

 

csvde -i -f c:\ou.txt -k -j c:\

 

由于仅导出xxx下的OU，需注意个别单独OU需要手动创建

 

2、  导入域用户

 

使用前面导出的用户资料进行导入工作，命令如下：

 

csvde -i -f c:\userin.txt

 

注意，新建立用户默认为禁用状态，需重置密码并启用，命令范本如下

 

dsquery user "CN=wt_user51,OU=测试,OU=xx项目,DC=xxx,DC=xxx,DC=com"-limit 0 | dsmod user -pwd xxxxxxxxx -mustchpwd no -disabled no

        

3、  导入通讯组

 

在新exchange中，打开exchangemanagement shell工具，建立通讯组命令范文如下：

 

New-DistributionGroup-Name test -Alias test -OrganizationalUnit "OU=test,DC=test,DC=com” -MemberJoinRestrictionclose -MemberDepartRestriction close -Membersceshi@test.com

 

或者批量建立通讯组

 

将组名写入一个txt文档，title为name，如下所示：

 

name

test

test2

 

使用导入命令

import-csvd:\mailgroup.txt | foreach {New-DistributionGroup -name $_.Name–IgnoreNamingPolicy –OrganizationalUnit "OU=test,DC=test,DC=com"

 

 

组成员可后续使用导入功能导入

 

同样建立一个members.txt，文件中只有一个name列，文件内容如下

 

name

zhangsan

wangwu

lisi

使用导入功能导入，命令如下：

Import-csvC:\members.txt | foreach {add-distributiongroupmember test1 -member $_.Name}

 

单独添加命令如下：

 

add-distributiongroupmembertest1 -member zhangsan

 

4、  导入安全组

 

在AD中，使用命令导入前期导出的信息

 

dsadd group "CN=test,OU=test,DC=test,DC=com"  -members "CN=lisi,OU=test,DC=test,DC=com""CN=test321,OU=test,DC=testj,DC=com"

 

成员之间使用空格区分

 

四、批量建立用户邮箱

 

使用前期导出的用户名信息，按如下命令批量启用邮箱功能

 

Enable-Mailbox -Identity lisi -Database EXDB02

        

         红色部分为指定mailbox数据库，属于可选项