3.3K
CSVDE es una herramienta de línea de comandos que le permite importar y exportar objetos de Active Directory desde/hacia archivos de texto CSV (valores separados por comas) o archivos de Excel.
Para obtener todas las opciones y sintaxis de la utilidad csvde, simplemente ejecute este comando en el símbolo del sistema:
Intercambio de directorios CSV
Parámetros generales
===================
-i Activar el modo Importar (el valor predeterminado es Exportar)
-f nombre de archivo Nombre de archivo de entrada o salida
-s servername El servidor al que conectarse (el valor predeterminado es DC del dominio de la computadora)
-v Activar el modo detallado
-c FromDN ToDN Reemplazar apariciones de FromDN a ToDN
-j ruta Ubicación del archivo de registro
-t puerto Número de puerto (predeterminado = 389)
-u Usar formato Unicode
-h Habilita la firma y el cifrado de la capa SASL
-? Ayuda
Exportación específica
================
-d RootDN La raíz de la búsqueda LDAP (predeterminado en Contexto de nomenclatura)
-r Filtrar filtro de búsqueda LDAP (predeterminado en “(objectClass=*)”)
-p Ámbito de búsqueda SearchScope (Base/Un nivel/Subárbol)
-l lista Lista de atributos (separados por comas) a buscar en un
búsqueda LDAP
-o list Lista de atributos (separados por comas) para omitir de la entrada.
-g Deshabilitar la búsqueda paginada.
-m Habilita la lógica SAM al exportar.
-n No exportar valores binarios
Importar
======
-k La importación continuará ignorando la ‘violación de restricción’ y
Errores «El objeto ya existe»
Establecimiento de credenciales
===========================
Tenga en cuenta que si no se especifica ninguna credencial, CSVDE se vinculará como el actual
usuario que ha iniciado sesión, utilizando SSPI.
-un DN de usuario [Password | *] Autenticación sencilla
-b Nombre de usuario Dominio [Password | *] Método de enlace SSPI
Ejemplo: importación simple del dominio actual
csvde -i -f ENTRADA.CSV
Ejemplo: exportación simple del dominio actual
csvde -f SALIDA.CSV
Ejemplo: Exportación de un dominio específico con credenciales
csvde -m -f SALIDA.CSV
-b NOMBRE DE USUARIO NOMBRE DE DOMINIO *
-s NOMBRE DEL SERVIDOR
-d “cn=usuarios,DC=NOMBRE DE DOMINIO,DC=Microsoft,DC=Com”
-r “(claseobjeto=usuario)”
No se escribieron archivos de registro. Para generar un archivo de registro, por favor
especifique la ruta del archivo de registro mediante la opción -j.
Veamos algunos ejemplos del uso de la herramienta CSVDE.
El siguiente comando exportará todos los objetos con todos los atributos de la unidad organizativa de Active Directory especificada:
csvde -f C:\PS\all_users.csv -d "ou=Users,OU=Paris,dc=theitbros,dc=com" –u
Conectando a «(nulo)»
Iniciar sesión como usuario actual usando SSPI
Exportando directorio al archivo C:\PS\all_users.csv
Buscando entradas…
Escribir entradas
Exportación completada. Postprocesamiento en curso…
343 entradas exportadas
El comando se ha completado con éxito.
Para exportar solo cuentas de usuario, utilice el siguiente filtro con el parámetro –r. Con el parámetro –l, puede especificar qué atributos de usuario deben exportarse al archivo csv.
csvde -f C:\PS\all_users.csv -d "ou=Users,OU=Paris,dc=theitbros,dc=com" -r "(&(objectcategory=person)(objectclass=user))" -l userPrincipalName,DN,objectClass,description,department,title,telefonNumber
Para exportar todos los usuarios con un nombre específico, utilice el filtro:
-r (& (objectClass = User) (sn = Jackson))
Puede exportar este archivo a Excel y usarlo como plantilla para importar usuarios a Active Directory. Cree el archivo usuarios.csv con los siguientes valores:
objectClass sAMAccountName DN user m.decker CN=Moritz Decker,OU=Users,OU=Munich,OU=DE,DC=theitbros,DC=com user m.decker1 CN=Moritz Decker1,OU=Users,OU=Munich,OU=DE,DC=theitbros,DC=com
Para crear usuarios de forma masiva en AD, ejecute el comando:
Csvde -i -f C:\ps\new_users.csv –k
Conectando a «(nulo)»
Iniciar sesión como usuario actual usando SSPI
Importando directorio desde el archivo “C:\ps\new_users.csv”
Cargando entradas…….
6 entradas modificadas con éxito.
El csvde creó 6 nuevos usuarios en Active Directory.
Inicie el complemento Usuarios y computadoras de Active Directory (dsa.msc) y verifique que haya nuevos usuarios en AD.
Todas las cuentas de usuario están deshabilitadas. Puede habilitarlos manualmente o utilizando el siguiente resumen de PowerShell:
Get-ADUser -Filter 'Name -like "*"' -SearchBase "OU=Users,OU=Munich,OU=DE,DC=theitbros,DC=com" | Enable-ADAccount
Pista. El csvde se puede utilizar para migrar usuarios a través de archivos de texto CSV desde Active Directory local a la nube de Azure o AWS.
Las principales desventajas de csvde:
- No permite editar, actualizar o eliminar objetos existentes de Active Directory;
- Al importar, sólo puedes crear objetos nuevos;
- No puede establecer ni exportar contraseñas de usuario;
- No se admite la conexión segura a LDAP a través de SSL.