1.2K
CSVDE es una herramienta de línea de comandos que le permite importar y exportar objetos de Active Directory desde/hacia archivos de texto CSV (valores separados por comas) o archivos de Excel. La herramienta csvde es simplemente insustituible cuando necesita crear, exportar o migrar cientos de usuarios de AD.
La utilidad csvde se instala automáticamente en Windows Server cuando se promueve a un controlador de dominio, durante la instalación de los roles de Servicios de dominio de Active Directory (AD DS) o Servicios de directorio ligero de Active Directory (AD LDS). También puede instalar la herramienta a través de Herramientas de administración remota del servidor (RSAT).
Para obtener todas las opciones y la sintaxis de la utilidad csvde, simplemente ejecute este comando en el símbolo del sistema:
Intercambio de directorio CSV
Parametros generales
==================
-Active el modo de importación (el valor predeterminado es Exportar)
-f nombre de archivo Nombre de archivo de entrada o salida
-s servername El servidor al que enlazar (Predeterminado a DC del dominio de la computadora)
-v Activar modo detallado
-c FromDN ToDN Reemplaza las ocurrencias de FromDN a ToDN
-j ruta Ubicación del archivo de registro
-t puerto Número de puerto (predeterminado = 389)
-u Usar formato Unicode
-h Habilitar la firma y el cifrado de la capa SASL
-? Ayuda
Específico de exportación
===============
-d RootDN La raíz de la búsqueda LDAP (Valor predeterminado para Naming Context)
-r Filtro Filtro de búsqueda LDAP (predeterminado en “(objectClass=*)”)
-p SearchScope Ámbito de búsqueda (Base/OneLevel/Subtree)
-l lista Lista de atributos (separados por comas) para buscar en un
búsqueda LDAP
-o lista Lista de atributos (separados por comas) para omitir de la entrada.
-g Deshabilitar búsqueda paginada.
-m Habilita la lógica SAM en la exportación.
-n No exportar valores binarios
Importar
======
-k La importación continuará ignorando ‘Violación de restricción’ y
Errores de «El objeto ya existe»
Establecimiento de Credenciales
=========================
Tenga en cuenta que si no se especifican credenciales, CSVDE se enlazará como el actual
usuario registrado, usando SSPI.
-a DN de usuario [Password | *] Autenticación sencilla
-b Nombre de usuario Dominio [Password | *] Método de enlace SSPI
Ejemplo: Importación simple del dominio actual
csvde -i -f ENTRADA.CSV
Ejemplo: exportación simple del dominio actual
csvde -f SALIDA.CSV
Ejemplo: Exportación de dominio específico con credenciales
csvde -m -f SALIDA.CSV
-b NOMBRE DE USUARIO NOMBRE DE DOMINIO *
-s NOMBRE DEL SERVIDOR
-d “cn=usuarios,DC=NOMBRE DE DOMINIO,DC=Microsoft,DC=Com”
-r “(claseobjeto=usuario)”
No se escribieron archivos de registro. Para generar un archivo de registro, por favor
especifique la ruta del archivo de registro a través de la opción -j.
Veamos algunos ejemplos del uso de la herramienta CSVDE.
El siguiente comando exportará todos los objetos con todos los atributos de la unidad organizativa de Active Directory especificada:
csvde -f C:PSall_users.csv -d "ou=Users,OU=Paris,dc=theitbros,dc=com" –u
Conectando a «(nulo)»
Iniciar sesión como usuario actual usando SSPI
Exportando directorio al archivo C:PSall_users.csv
Buscando entradas…
Escribir entradas
Exportación completada. Posprocesamiento en curso…
343 entradas exportadas
El comando se ha completado con éxito.
Para exportar solo cuentas de usuario, use el siguiente filtro con el parámetro –r. Usando el parámetro –l, puede especificar qué atributos de usuario deben exportarse al archivo csv.
csvde -f C:PSall_users.csv -d "ou=Users,OU=Paris,dc=theitbros,dc=com" -r "(&(objectcategory=person)(objectclass=user))" -l userPrincipalName,DN,objectClass,description,department,title,telefonNumber
Para exportar todos los usuarios con un nombre específico, use el filtro:
-r (& (objectClass = User) (sn = Jackson))
Puede exportar este archivo a Excel y usarlo como plantilla para importar usuarios a Active Directory. Cree el archivo users.csv con los siguientes valores:
objectClass sAMAccountName DN user m.decker CN=Moritz Decker,OU=Users,OU=Munich,OU=DE,DC=theitbros,DC=com user m.decker1 CN=Moritz Decker1,OU=Users,OU=Munich,OU=DE,DC=theitbros,DC=com
Para crear usuarios en masa en AD, ejecute el comando:
Csvde -i -f C:psnew_users.csv –k
Conectando a «(nulo)»
Iniciar sesión como usuario actual usando SSPI
Importación del directorio desde el archivo “C:psnew_users.csv”
Cargando entradas…….
6 entradas modificadas con éxito.
El csvde creó 6 nuevos usuarios en Active Directory.
Inicie el complemento Usuarios y equipos de Active Directory (dsa.msc) y verifique que haya nuevos usuarios en AD.
Todas las cuentas de usuario están deshabilitadas. Puede habilitarlos manualmente o usando el siguiente resumen de PowerShell:
Get-ADUser -Filter 'Name -like "*"' -SearchBase "OU=Users,OU=Munich,OU=DE,DC=theitbros,DC=com" | Enable-ADAccount
Pista. El csvde se puede usar para migrar usuarios a través de archivos de texto CSV desde Active Directory local a la nube de Azure o AWS.
Los principales contras de csvde:
- No permite editar, actualizar o eliminar objetos de Active Directory existentes;
- Al importar, solo puede crear nuevos objetos;
- No puede establecer ni exportar contraseñas de usuario;
- No se admite la conexión segura a LDAP sobre SSL.