LDAP è non solo il protocollo primario per l'accesso alla directory di Active
Directory (AD), ma dalla versione 3 in poi
(ftp://ftp.rfc-editor.org/in-notes/rfc3377.txt) rappresenta anche una
metodologia per implementare sistemi di tipo Directory Services LDAP. AD di
Microsoft è un esempio di sistema directory services LDAP.

Essendo un protocollo a basso livello non si presta bene ad essere
utilizzato in ambiente di scripting.

Per questo motivo Microsoft ha reso disponibile uno strato sw (o API),
chiamato ADSI, che risiede sopra LDAP e permette di "esporre" tutti gli
oggetti presenti in AD come oggetti COM.

ADSI è particolarmente utile per scrivere applicazioni (C++/VB) e/o script
VB che consentono di accedere in maniera semplice alle informazioni
desiderate.

Nel kit Support Tools esiste anche un editor ADSI chiamato ADSI Edit
(adsiedit.msc).

Qualche esempio di utilizzo di script ADSI le trovi quì:

http://www.microsoft.com/resources/documentation/windows/2000/server/scriptguide/en-us/sas_ads_vldd.mspx

Comunque per ciò che devi fare tu puoi anche utilizzare due utility native
dell'ambiente AD Win2K/2K3 che si chiamano CSVDE (esporta/importa dati
informato CSV) e LDIFDE (esporta/importa dati in formato LDIF (è uno standard
LDAP/IETF per import/export di dati anche tra sistemi LDAP diversi).

Oppure, da WIn2K3 in poi esistono dei comandi che da Command Prompt ti
consentono di effettuare delle query AD. Esempio: dsquery.exe.

Spero sia utile e, soprattutto chiaro.
Ciao
Leone