Benutzerkonten mit LDIFDE verwalten

Das obere Management hat nach einiger Zeit gemerkt, dass die beiden neuen Benutzer die Aktienoptionen nicht wert waren, die man ihnen gegeben hatte, und man entließ sie wieder. Normalerweise würde man zum Löschen einzelner Benutzerkonten das GUI hernehmen, aber für Demonstrationszwecke soll es hier mit LDIFDE gemacht werden.

Zuerst muss eine Datei generiert werden, mit der LDIFDE mitgeteilt wird, was geschehen soll. Diese Befehlsdatei namens Delete.ldf muss Folgendes beinhalten:

 dn: CN=New User,
 OU=newusers,
 DC=slowe,DC=com

 changetype: delete


 dn: CN=Another User,
 OU=newusers,
 DC=slowe,
 DC=com

 changetype: delete 

Das ist selbsterklärend. Zum Ausführen der Befehle dieser Datei muss eingetippt werden:

 ldifde -v -i -s w2ks
 -f delete.ldf 

Ist dies geschehen, kann man sich auf dem GUI überzeugen, dass die Benutzer nicht mehr in dem Active Directory vorkommen.

Zusammenfassung
LDIFDE ist ein leistungsfähiges Hilfsprogramm zum Einbringen, Entfernen und Abändern von Benutzerkonten in Active Directory. Ein gutes Beispiel ist die derzeitige Arbeit des Verfassers dieses Artikels: Erstellung einer Reihe von Scripts zum Erzeugen von Exchange-Kontakten (als Objekte) in Active Directory für Leute, die in einer Geschäftskontakte-Datenbank auf dem Microsoft SQL Server gespeichert sind, wobei automatisch jede Stunde upgedatet wird. Das Importieren in ADS geschieht mit LDIFDE. Dieses Tool kann eine Menge, und die Sache wird natürlich komplex. Man muss damit erst einmal etwas Praxis gewinnen – am besten auf einem Testnetz – und kann dann darangehen, an seinen Massendaten im betrieblichen Active Directory Änderungen einzubringen.