CSVDE یک ابزار خط فرمان است که به شما امکان import و export از اشیاء اکتیو دایرکتوری به فرمت CSV یا از CSV را می دهد. وقتی نیاز به export یا Import صدها و یا شاید تعداد بیشتری کاربر در اکتیودایرکتروی هستید، از ابزار خط فرمان CSVDE به این راحتی نمی توان چشم پوشی کرد.


در هنگام نصب رول های سرویس Active Directory Domain (AD DS) یا Active Directory Lightweight Directory Services (AD LDS)، ابزار csvde هنگامی که به یک دامین کنترلر ارتقا می یابد، به طور خودکار بر روی Windows Server نصب می شود. همچنین می توانید این ابزار را از طریق Remote Server Administration Tools (RSAT) نصب کنید.


برای مشاهده Syntax استفده از دستور csvde و Options های این دستور، کافیست خود csvde را در Command Prompt تایپ و Enter کنید:

CSV Directory Exchange



General Parameters



==================



-i Turn on Import Mode (The default is Export)



-f filename Input or Output filename



-s servername The server to bind to (Default to DC of computer’s domain)



-v Turn on Verbose Mode



-c FromDN ToDN Replace occurences of FromDN to ToDN



-j path Log File Location



-t port Port Number (default = 389)



-u Use Unicode format



-h Enable SASL layer signing and encryption



-? Help



Export Specific



===============



-d RootDN The root of the LDAP search (Default to Naming Context)



-r Filter LDAP search filter (Default to “(objectClass=*)”)



-p SearchScope Search Scope (Base/OneLevel/Subtree)



-l list List of attributes (comma separated) to look for in an



LDAP search



-o list List of attributes (comma separated) to omit from input.



-g Disable Paged Search.



-m Enable the SAM logic on export.



-n Do not export binary values



Import



======



-k The import will go on ignoring ‘Constraint Violation’ and



‘Object Already Exists’ errors



Credentials Establishment



=========================



Note that if no credentials is specified, CSVDE will bind as the currently



logged on user, using SSPI.



-a UserDN [Password | *] Simple authentication



-b UserName Domain [Password | *] SSPI bind method



Example: Simple import of current domain



csvde -i -f INPUT.CSV



Example: Simple export of current domain



csvde -f OUTPUT.CSV



Example: Export of specific domain with credentials



csvde -m -f OUTPUT.CSV



-b USERNAME DOMAINNAME *



-s SERVERNAME



-d “cn=users,DC=DOMAINNAME,DC=Microsoft,DC=Com”



-r “(objectClass=user)”



No log files were written. In order to generate a log file, please



specify the log file path via the -j option.

حالا به مثال هایی برای استفاده از ابزار CSVDE می پردازیم.
با کمک دستور زیر می توانید از تمام آبجکت ها به همراه attribute های آن از یک Organizational Unit خاص را Export بگریم:

csvde -f  C:\PS\all_users.csv -d "ou=Users,OU=Paris,dc=khoshamoz,dc=com" -u

در دستور فوق باید مسیر خود و Distinguished Name خودتان را جایگزین کنید.


بدین ترتیب اگر دستور و پارامترها را به درستی وارد کرده باشید، باید به چیزی مشابه خروجی زیر برسید:

Connecting to “(null)”



Logging in as current user using SSPI



Exporting directory to file C:\PS\all_users.csv



Searching for entries…



Writing out entries



Export Completed. Post-processing in progress…



343 entries exported



The command has completed successfully

برای Export کردن فقط User ها ، از فیلتر زیر با پارامتر -r استفاده کنید. ضمن اینکه با استفاده از پارامتر -l می توانید صراحتا مشخص کنید که از چه Attribute هایی به فرمت csv Export گرفته شود:

csvde -f C:\PS\all_users.csv -d "ou=Users,OU=Paris,dc=khoshamoz,dc=com" -r "(&(objectcategory=person)(objectclass=user))" -l userPrincipalName,DN,objectClass,description,department,title,telefonNumber

بدیهی است که پیش از اجرای دستور فوق باید مقادیر خودتان را جایگزین کنید و سپس دستور را اجرا کنید:


برای Export گرفتن از همه کاربران با یک نام خاص، از فیلتر زیر استفاده کنید:

-r (& (objectClass = User) (sn = Jackson))

شما می توانید export های خود به منظور Import هم استفاده کنید. ما یک فایل users.csv با فرمت زیر ایجاد می کنیم:

objectClass sAMAccountName DN



user m.decker CN=Moritz Decker,OU=Users,OU=Munich,OU=DE,DC=theitbros,DC=com


user m.decker1 CN=Moritz Decker1,OU=Users,OU=Munich,OU=DE,DC=theitbros,DC=com

در دستور فوق فوق فقط دو کاربر وجود دارد ولی به همین صورت می توانید تعداد بیشتری کاربر را اضافه کنید. الزامی هم ندارد که حتما در فایل اکسل این کار را انجام دهید. شما می توانید در notepad این موارد را ایجاد کنید ولی به فرمت CSV آن را ذخیره کنید.


حالا برای ایجاد گروهی کاربران در اکتیودایرکتوری، از دستور استفاده می کنیم و فایل CSV که بالاتر ایجاد کردیم را معرفی می کنیم.

Csvde -i -f C:\ps\new_users.csv -k

Connecting to “(null)”



Logging in as current user using SSPI



Importing directory from file “C:\ps\new_users.csv”



Loading entries…….



6 entries modified successfully.

همانطور که مشاهده می کنید با دستور csvde موفق به ایجاد کاربران مورد نظرمان شدیم که در اینجا 6 کاربر جدید در مسیر مشخص شده ایجاد شد.


اگر به کنسول Active Directory Users and Computers وارد شوید و به مسیری که در دستور مشخص کرده بودید وارد شوید، User های ایجاد شده را مشاهده می کنید.


همانطور که مشاهده می کنید، تمامی User هایی که Import شده اند در حالت پیشفرض غیرفعال هستند شما کافیست که از دستور زیر برای فعال کرده کاربران غیرفعال در این OU استفاده کنید:

Get-ADUser -Filter 'Name -like "*"' -SearchBase "OU=Users,OU=Munich,OU=DE,DC=khoshamoz,DC=com" | Enable-ADAccount

نکات منفی در مورد دستور csvde:

➊اجازه ویرایش، بروزرسانی یا حذف اشیاء موجود Active Directory را نمی دهد.

➋در زماتن import فقط می توانید اشیاء جدید ایجاد کنید.

➌شما نمی توانید پسوردهای کاربر را تنظیم کرده یا Export بگیرید.

➍Secure connection یا ارتباط امن به LDAP Server از طریق SSL را پشتیبانی نمی کند.