用于管理活动目录的11个基本工具

　　dn： CN=afuller， OU=UsersOU， DC=contoso， DC=com changetype： add cn： afullerobjectClass： user samAccountName： afuller dn： CN=rking， OU=UsersOU， DC=contoso， DC=com changetype： add cn： rkingobjectClass： user samAccountName： rking

　　创建完该文件后，请运行以下命令：

　　ldifde –i –f NewUsers.ldf –s DC1.contoso.com

　　您可能会猜到，此处使用的唯一新开关 -i 表明这是一项导入操作而非导出操作。

　　如果要修改或删除现有对象，不必更改 LDIFDE 命令的语法；相反，您应该修改 LDF 文件中的内容。要更改用户帐户的说明字段，请创建名为 ModifyUsers.ldf 的文本文件，如图 1 所示。

　　图 1 ModifyUsers LDF 文件

　　您可以通过运行与之前相同的 LDIFDE 命令语法，在 -f 开关后面指定新的 LDF 文件名来导入更改。用于删除对象的 LDF 格式更简单；要删除一直使用的用户，请创建一个名为 DeleteUsers.ldf 的文件，然后输入以下内容：

　　dn： CN=afuller OU=UsersOU， DC=contoso， DC=com changetype： deletedn： CN=rking， OU=UsersOU， DC=contoso， DC=com changetype： delete

　　注意，与 CSVDE 不同，LDIFDE 能够配置用户密码。不过，在为用户帐户配置 unicodePWD 属性之前，必须在域控制器上配置安全套接字层/传输层安全性 （SSL/TLS） 加密。

　　而且，LDIFDE 能够创建和修改任何类型的 Active Directory 对象，并不仅限于用户帐户。例如，下面的 LDF 文件可在 contoso.com 林的架构中创建名为 EmployeeID-example 的自定义架构扩展：