PR
 概要  
Windows 2000以降のActive Directoryドメイン・コントローラが管理するオブジェクト情報を,CSV形式のテキスト・ファイルにエクスポートしたり,その内容をインポートしたりする。ドメイン情報を構成するいろいろなLDAPオブジェクト(ユーザー・オブジェクト,コンピュータ・オブジェクト,OUなど)の内容を一括でテキスト・ファイルにエクスポートしたり,エクスポートしたデータをインポートしたりすることで,オブジェクトの内容をコマンドから一括で登録できる。

csvdeコマンドで扱うデータはCSV形式となる。このため,Excelなどのアプリケーションで簡単に管理できる利点がある。ただし,オブジェクト内容の一部を置き換えたり削除したりするような使い方はできず,パスワード情報(unicodePwd属性)をインポートするといったこともできない。


 構文  
csvde [-?] [-i] [-f CSVファイル名] [-s サーバー名] [-v] [-c 文字列1 文字列2] [-j パス] [-t ポート番号] [-u] [{-a ユーザーDN名 [パスワード|*]}|{-b ユーザー名 ドメイン名 パスワード|*}]
または
csvde -d DN -f CSVファイル名 [-r フィルタ] [-p スコープ] [-l 属性リスト] [-o 属性リスト] [-g] [-m] [-n]
または
csvde -i -f ファイル名 [-k]

 利用環境  
Windows 95 ×
Windows 98 ×
Windows Me ×
Windows NT 4.0 ×
Windows 2000 ○(Serverのみ)
Windows XP ×
Windows Server 2003 ○
Windows Vista ×

 汎用オプション 
-iCSVファイルを読み込むインポート・モードで動作させる。このオプションを指定しない場合は,CSVファイルとして出力するエクスポート・モードとして動作する。
-f CSVファイル名エクスポートまたはインポートするCSVファイル名を指定する。
-s サーバー名アクセスするドメイン・コントローラを指定する。このオプションを特に指定しない場合は自分自身を対象に処理を実行する。
-v実行状況について詳しく表示する詳細モードで実行する。
-c 文字列1 文字列2エクスポートまたはインポートする際,読み込まれるデータに含まれる文字列を変換する。具体的には,前に指定した「文字列1」を後に指定した「文字列2」に置換する。異なるDN(distinguish name:識別名)環境で作業するときに便利である。
-j パス作業ログの生成先パスを指定する。指定したパスにファイル名csv.logで記録される。
-t ポート番号接続先のポート番号を指定する。例えば,LDAPS(636/tcp)に接続するときに利用する。
-uファイルの文字列コードとしてUnicodeを利用する。日本語文字を扱うときに便利である。
-a ユーザーDN名 [パスワード|*]シンプル認証レベル(LDAPアカウントとパスワード)で明示的にアカウントを指定して接続する。パスワードは平文でネットワークを流れることに注意が必要となる。
-b ユーザー名 ドメイン名 [パスワード|*]SSPI認証レベル(ここではKerberos認証を意味する)で明示的にアカウントを指定して接続する。
(なし)または-?ヘルプを表示する。

 エクスポート・オプション 
-d DNエクスポートしたいオブジェクトまたは検索対象のルート・オブジェクトのDN(distinguish name:識別名)を指定する。
-r フィルタ検索対象のルート・オブジェクトに対して,検索時のフィルタ(クラス名や属性名)を指定する。このオプションを指定しない場合「(ObjectClass=*)」となり,すべてのオブジェクトが検索対象となる。
-p スコープ検索対象のルート・オブジェクトに対して,検索時の範囲(Base=ルートのみ,OneLevel=一階層のみ,Subtree=下階層すべて)を指定する。特にこのオプションを指定しない場合は,Subtreeを指定したものとして動作する。
-l 属性リスト指定されたオブジェクトに対してエクスポートする属性を明示的に指定したい場合,属性名をカンマで列挙する。
-o 属性リスト指定されたオブジェクトに対して,エクスポートする属性を明示的に除外したい場合に,属性名をカンマで列挙する。
-gページ検索を無視して利用しない。検索対象のオブジェクト数が多いときに利用するが,検索に時間がかかる場合がある。
-mSAMロジックを有効にし,Active Directory固有の属性値を取得しない。例えばObjectSIDといったシステム固有の情報はインポート時には利用できないため,不要なケースがある。
-nバイナリ値はエクスポートしない。例えばテキスト変換をしていないUnicode文字列を含む属性やuserParameters属性などが対象となる。

 インポート・オプション 
-kインポート時の固有エラーを無視して作業を続行する。ただし,すべてのエラーを回避するわけではない。

 使用例1:複数のユーザー・アカウントを一括登録する(クリックで詳細表示)  
csvde -i -f CSVファイル名

 使用例2:他のドメイン上の登録内容を一括登録する(クリックで詳細表示)  
csvde -d DN名 -s 相手サーバー名 -b ユーザー名 相手ドメイン名 -f CSVファイル名 && csvde -i -c 相手ドメイン識別名 自分のドメイン識別名 -f CSVファイル名