如何导出域控的用户组内成员清单？

Posted 2023-05-14

环境win2008R2

给个例子吧：
csvde -m -f C:\组内单位人员.csv -d "OU=汉东省,DC=hd,DC=china,DC=cn" -r "(&(objectClass=User)(memberOf=CN=汉东省委政法委,OU=公共组,OU=userGroup,DC=hd,DC=china,DC=cn))"
以上命令导出的是在“汉东省”内隶属于“汉东省委政法委”组的人员全部信息，比如：高玉良
导出格式为.csv，拷出来用excel打开就行
-r 添加导出条件；导出类型为用户（user），memberOf（隶属于）= 需要导出组的路径全名
-l 是指定导出哪些信息，上例中没指定，默认导出所有信息
其他的小指令或属性就很好搜了，我就不演示了^ _ ^ 参考技术A win2003环境，测试通过。目前用2008做域控的比较少，因为是64位系统。但是原理应该相似，希望能帮到你：在域控上命令行，输入以下命令
ldifde -f 文件名.csv -s 域控名 -d "dc=域名,dc=域名后缀,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "samAccountName" -U本回答被提问者采纳

windows server backup

一、目的
为了解决局域网内只有一台域控服务器的容灾备份问题

二、解决方案
1、使用备用域控，需另外购置一台服务器，域内计算机备用DNS需要设置为辅助域的IP地址
2、使用最新的服务器虚拟结合存储虚拟化技术，或者超融合架构
3、临时域控，备份工具备份域控

三、步骤
这里我选择的是低成本的使用临时域控的方法，备份工具使用windows server backup。即域控宕机后，使用备用域控，然后选择恢复。

准备工具：U盘，普通主机（硬盘空间大于或等于域控的磁盘空间）
1、使用windows server 2012自带的windows server backup，选择一次性备份，将2012系统整机备份到一个指定的PC
2、U盘制作2012启动盘，启动备用主机，安装系统时选择修复计算机，高级选项
3、从一次性备份恢复到备用主机
4、备用主机安装win10 双系统
5、备用主机创建共享，存放windows server backup的备份

四、可能遇到的问题
1、修复计算机，在恢复的时候，需要局域网内有DHCP服务器，备用主机需要获取一个IP地址，然后从PC共享处恢复。
2、恢复报错，或者无法恢复，是因为硬盘空间小于域控的总磁盘空间。
3、安装win10的时候建议安装到单独一个分区，安装完成后选择默认启动win10

五、使用
1、因为局域网内不能存在同计算机名和IP地址的主机，所以在备用主机安装双系统win10，用于存放平时备份。
2、域控宕机后，将备用主机切换到2012系统，即可临时工作，这段时间再去从备份恢复域控主机。