boerner 10 Geschrieben 26. August 2008 Melden Teilen Geschrieben 26. August 2008 hallo zusammen, ich hab hier ein kleines problem. wir haben ein dc auf dem die user angelegt werden. soweit so gut. aus irgendeinem grund ist dieser nun tombstoned. auf dem server befinden sich nun aber noch ein paar accounts, die ich exportieren will und auf einem noch funktionierenden dc wieder importieren will. mit ldifde -f Export.ldf -s server -d "dc=domain,dc=net" -p subtree -r "(&(objectCategory=person)(objectClass=User)(displayname=test))" -l "objectClass,cn,sn,c,l,st,description,postalCode,givenName,initials,distinguishedName,instanceType,whenCreated,whenChanged,displayName,uSN,reated,memberOf,deletedItemFlags,uSNChanged,co,homeMTA,proxyAddresses,publicDelegates,homeMDB,streetAddress,publicDelegatesBL,garbageCollPeriod,mDBUseDefaults, mailnickname,name,objectGUID,userAccountControl,badPwdCount,codePage,countryCode,badPasswordTime,lastLogoff,lastLogon,scriptPath,pwdLastSet,primaryGroupID,objectSid,adminCount, accountExpires,logonCount,sAMAccountName,sAMAccountType,showInAddressBook,managedObjects,legacyExchangeDN,userPrincipalName,lockoutTime,objectCategory,mSMQSignCertificates, mSMQDigests,lastLogonTimestamp,textEncodedORAddress,mail,msExchHomeServerName,msExchALObjectVersion,msExchMailboxSecurityDescriptor,msExchUserAccountControl, msExchMailboxGuid,msExchPoliciesIncluded,nTSecurityDescriptor" bekomme ich folgenden fehler: D:\>ldifde -i -f Export.ldf -s server Verbindung mit "server" wird hergestellt. Anmelden als aktueller Benutzer unter Verwendung von SSPI Das Verzeichnis wird aus der Datei "Export.ldf" importiert. Die Einträge werden geladen.. Fehler in Zeile 2: Ausführung verweigert Serverseitiger Fehler: "Der Zugriff auf das Attribut ist unzulässig, da das Attr ibut Eigentum der Sicherheitskontenverwaltung (SAM) ist." 0 Einträge wurden erfolgreich geändert. Fehler im Programm Es wurden keine Protokolldateien geschrieben. Geben Sie mit der Option -j einen Protokolldateipfad an, um eine Protokolldatei zu generieren. (in zeile zwei wird der dn genannt) was muss ich beachten um diese user wieder zu integrieren? und kann ich die option "-l" weglassen um alle attribute wieder zu bekommen? danke im vorraus gruss boerner Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 26. August 2008 Melden Teilen Geschrieben 26. August 2008 Servus, siehe: Yusufs Directory Blog - LDIFDE - LDAP Data Interchange Format Data Exchange Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 27. August 2008 Melden Teilen Geschrieben 27. August 2008 Was Daim damit sagen will: Du hast Properties in deiner Exportdefinition, die sich nicht importieren lassen. Dazu zählen AFAIK zum Beispiel: - objectGUID - objectSID - pwdLastSet - LastLogon Dies sind alles Einträge, welche du auch als Administrator an der DSA-Konsole nicht ändern oder beeinflussen kannst. Diese wirst du bei deinem Import nicht mit ins System bekommen. Wie in Daim's Artikel dargestellt, musst du diese per -o unterdrücken. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.