دليل استيراد المستخدمين باستخدام CSV

متطلبات النظام

بيئة التشغيل: يتطلب برنامج Windows PowerShell الإصدار 5.1 أو أحدث (يُوصى باستخدام Windows Terminal). يجب تشغيله باستخدام حساب يمتلك صلاحيات مسؤول المجال أو مسؤول القراءة فقط في الدليل النشط.
المتطلبات المسبقة : يجب تثبيت أدوات إدارة الخادم عن بُعد (RSAT) ووحدة AD PowerShell.
- التحقق: قم بتشغيل الأمر Get-Command Get-ADUser في PowerShell. إذا ظهرت تفاصيل الأمر، فهذا يعني أن وحدة AD PowerShell مثبتة.
- إذا ظهر "الأمر غير موجود": قم بتثبيت أدوات RSAT: Active Directory Domain Services و Lightweight Directory Services Tools عن طريق: الإعدادات ← التطبيقات ← الميزات الاختيارية ← إضافة ميزة.
الصلاحيات والشبكة: يجب أن تكون الآداة التي تشغّل السكربت قادرة على الوصول إلى وحدة التحكم في مجال Active Directory؛ ويجب أن يمتلك الحساب المستخدم صلاحية قراءة خصائص المستخدمين ضمن وحدة التنظيم المستهدفة (OU).

بيئة التشغيل: يجب استخدام (Terminal) مع اتصال شبكي بخادم openLDAP.
الأدوات المطلوبة:
- ldapsearch:
  - نظام Linux (CentOS/RHEL): نفّذ الأمر yum install openldap-clients
  - نظام Linux (Ubuntu/Debian): نفّذ الأمر apt install ldap-utils
  - نظام macOS: نفّذ الأمر brew install openldap
- اللغة Python 3.6 أو أحدث: تحقق من الإصدار باستخدام الأمر python3 --version.
الصلاحيات: يجب أن يكون الحساب المستخدم للاتصال (parameter -D ) حق الوصول للقراءة فقط لخصائص المستخدمين داخل target LDAP directory tree.

اضغط على Win + X، ثم اختر Windows PowerShell كمسؤول (في Windows 11: اختر Terminal كمسؤول).
قم بتأكيد التحكم في حساب المستخدم (UAC).
يُوصى بتنفيذ الأمر cd C:\Users\Administrator\Desktop لتعيين مجلد التصدير على سطح المكتب، لتسهيل الوصول إلى الملفات.

العودة إلى صفحة المسؤول عن النظام في بيم، واختر تبويب Microsoft AD لتحديد هيكلية البيانات.
انسخ أمر السكربت (Script Command).
الصق السكربت في PowerShell واستبدل المعاملات التالية بقيم دليل المنظمة الخاصة.

Configuration Item	Script Location	Example Value	Description
Search Base	-SearchBase "OU=TestAgents,DC=alpha,DC=ad"	OU=Sales,DC=company,DC=com	Replace with your actual AD Organizational Unit (OU) path to export the entire domain, use DC=company,DC=com.
Output File Path/Name	Export-Csv aaa.csv ...	C:\Users\Admin\Desktop\ad_users.csv	Use an absolute path; file extension must be .csv.

اضغط Enter لتشغيل السكربت.
عند النجاح: لن تظهر أي رسائل خطأ باللون الأحمر، وستعود لمطالبة الأوامر (prompt).

1.فتح Terminal والتحقق من تثبيت المتطلبات المسبقة

افتح (Terminal): على Linux: اضغط Ctrl + Alt + T , على macOS: افتح Launchpad ثم اختر Terminal
التحقق من تثبيت الأدوات:
- ldapsearch -V
- python3 --version

عد إلى لوحة التحكم في بيم، واختر تبويب OpenLDAP لتحديد هيكلية البيانات.
انسخ أمر السكربت (Script Command).
الصق السكربت في Terminal على Linux واستبدل المعاملات التالية بقيم دليل المنظمة الخاصة.

Configuration Item	Script Location	Example Value	Description
LDAP Server URL	-H ldap://10.209.204.200:389	ldap://192.168.1.100:389	Replace with your openLDAP IP:Port.
Bind Account DN	-D "cn=admin,dc=alpha,dc=ad"	cn=ldap_reader,dc=company,dc=com	Use a read-only bind DN; avoid admin accounts.
Search Base DN	-b "dc=alpha,dc=ad"	ou=HR,dc=company,dc=com	Base DN where target users are stored.
Output File Path/Name	open("export_users.csv", ...)	~/Desktop/openldap_users.csv	Use an absolute path; file extension must be .csv.

حدّد موقع ملف CSV في المسار الذي تم تعيينه.
قم برفع الملف مرة أخرى إلى صفحة المسؤول عن نظام في بيـم، ثم اضغط استيراد (Import).