[Win2K Server] Liste complète des comptes et groupes AD ?

Posté le 16-03-2003 à 20:10:14

Je voudrais savoir si il est possible de faire un inventaire complet des comptes et groupes Actives Directory ? En fait je vourdais pouvoir imprimer la liste complètes de mes groupes et de mes comptes avec leur mot de passe... Est-ce possible ?

Posté le 16-03-2003 à 20:22:55

Déja, avant toutes choses, avec les mot de passe, je crois que c'est à oublier.
Sinon pour le reste, avec la commande net sous DOS tu ne trouves pas ce que tu veux ?

Posté le 16-03-2003 à 20:54:51

Tu as deux outils qui servent à ça :

CSV Directory Exchange
General Parameters
-i              Turn on Import Mode (The default is Export)
-f filename     Input or Output filename
-s servername   The server to bind to (Default to DC of computer's domain)
-v              Turn on Verbose Mode
-c FromDN ToDN  Replace occurences of FromDN to ToDN
-j path         Log File Location
-t port         Port Number (default = 389)
-u              Use Unicode format
-?              Help
Export Specific
-d RootDN       The root of the LDAP search (Default to Naming Context)
-r Filter       LDAP search filter (Default to "(objectClass=*)" )
-p SearchScope  Search Scope (Base/OneLevel/Subtree)
-l list         List of attributes (comma separated) to look for in an
                LDAP search
-o list         List of attributes (comma separated) to omit from input.
-g              Disable Paged Search.
-m              Enable the SAM logic on export.
-n              Do not export binary values
-k              The import will go on ignoring 'Constraint Violation' and
                'Object Already Exists' errors
Credentials Establishment
Note that if no credentials is specified, CSVDE will bind as the currently
logged on user, using SSPI.
-a UserDN [Password | *]            Simple authentication
-b UserName Domain [Password | *]   SSPI bind method
Example: Simple import of current domain
    csvde -i -f INPUT.CSV
Example: Simple export of current domain
    csvde -f OUTPUT.CSV
Example: Export of specific domain with credentials
    csvde -m -f OUTPUT.CSV
          -s SERVERNAME
          -d "cn=users,DC=DOMAINNAME,DC=Microsoft,DC=Com"
          -r "(objectClass=user)"
No log files were written.  In order to generate a log file, please
specify the log file path via the -j option.

Exemple : Extrait tout les objets sous forme de fichier à séparateur à virgule (csv)
csvde -f tout.txt
Extrait uniquement les comptes utilisateurs :
csvde -r (objectClass=User) -f user.txt

LDIF Directory Exchange
General Parameters
-i              Turn on Import Mode (The default is Export)
-f filename     Input or Output filename
-s servername   The server to bind to (Default to DC of computer's domain)
-c FromDN ToDN  Replace occurences of FromDN to ToDN
-v              Turn on Verbose Mode
-j path         Log File Location
-t port         Port Number (default = 389)
-u              Use Unicode format
-w timeout      Terminate execution if the server takes longer than the
                specified number of seconds to respond to an operation
                (default = no timeout specified)
-h              Enable SASL layer encryption
-?              Help
Export Specific
-d RootDN       The root of the LDAP search (Default to Naming Context)
-r Filter       LDAP search filter (Default to "(objectClass=*)" )
-p SearchScope  Search Scope (Base/OneLevel/Subtree)
-l list         List of attributes (comma separated) to look for
                in an LDAP search
-o list         List of attributes (comma separated) to omit from
-g              Disable Paged Search.
-m              Enable the SAM logic on export.
-n              Do not export binary values
-k              The import will go on ignoring 'Constraint Violation'
                and 'Object Already Exists' errors
-y              The import will use lazy commit for better performance
                (enabled by default)
-e              The import will not use lazy commit
-q threads      The import will use the specified number of threads
                (default is 1)
Credentials Establishment
Note that if no credentials is specified, LDIFDE will bind as the currently
logged on user, using SSPI.
-a UserDN [Password | *]            Simple authentication
-b UserName Domain [Password | *]   SSPI bind method
Example: Simple import of current domain
    ldifde -i -f INPUT.LDF
Example: Simple export of current domain
    ldifde -f OUTPUT.LDF
Example: Export of specific domain with credentials
    ldifde -m -f OUTPUT.LDF
           -s SERVERNAME
           -d "cn=users,DC=DOMAINNAME,DC=Microsoft,DC=Com"
           -r "(objectClass=user)"
No log files were written.  In order to generate a log file, please
specify the log file path via the -j option.

La commande a à peut pres la meme synthaxe que Csvde, mais les données sont présenté ligne par ligne avec l'intitulé du champs devant..

Posté le 16-03-2003 à 21:12:02

Ok, merci de vos réponses :jap::jap: ca va me rendre de grands services ! :)

