使用LDIFDE工具批量管理window AD帐号（系列2）

1、上一篇介绍了利用LDIFDE命令导入LDIF文件进行AD帐号的新建。本文将介绍如果查询AD环境中的每一个属性的栏位名称，以便于我们更好的使用LDIFDE对AD帐号的管理。在AD中，我们可以通过查询AD的schema来知道AD环境中每一个属性的栏位名称，但在AD中的属性何止上百种，到底哪一种属性跟用户帐号有关，假如要慢慢推敲，那要查到什么时候呢?

2、这里将介绍另外一个工短铘辔嗟具，就是在window 2003 support tools中的LDP工具。LDP这一个工具最主要的功能就是可以利用LDAP的协议去查询LDAP Server也就是Directory Server的属性。由于查询的方式颇为低级因此查询出来的资料也旺旺让人看得一头雾水，但是我们就是要利用这种特性去查询AD中的资料，把我们想要的答案给找出来。想要使用LDP工具必须要先安装window 2003 support tools。这个工具可以在window 2003的光盘中support\tools的目录中找到，直接运行suptools.msi文件即可。

3、安装完成后在开始菜单中的运行直接输入ldp即可运行。ldp工具在运行后，首先选择connections选项中的connect选项。

5、User及password的选项当然是输入要登录用户的帐号和密码，domain的栏位则输入window AD网域的网域名称，例如：uuu.com。登录成功后会在左半部的视窗中看到“authenticates as dn：'Username'“的字样，也就是通过验证的信息。

7、接下来就可以用浏览的方式去寻找所要查询的帐号及属性的栏位名称。例如在”Active Directory用户及电脑“管理工具中，将用户的三个属性填入资料，分别是位于”组织“标签中的”职醐蛑臀谁位“、”部门“及”公司“。然后再利用LPD工具去查询，可以得到”职位“的栏位名称为”title“，而”部门“及”公司“的栏位名称分别为”department“及”company“。

9、接下来利用命令将文件导入到AD中：