两台域控制器实现AD迁移的方法
利用MicrosoftActiveDirectoryMigrationTool可以在两个独立的AD域之间迁移用户、组、计算机等账号,其中2.0版可以实现迁移用户账号密码,本文档描述了如何在两个独立的Win2KAD域之间实现迁移AD用户账户、密码的步骤。
操作步骤
1、在目标域与源域之间建立双向的信任关系。
2、在源域的域控制器中将目标域的系统管理员账号(Administrator)加入到本地管理员组中(Administrators)。
3、在目标域与源域的域控制器上分别安装Win2K的128位加密包。(这一部分不知道是否必需,但是我在实际操作中安装了该加密包。而且根据微软的资料,在Win2K标准产品中已经包含了128位加密)
4、在目标域的域控制器上安装ADMTVersion2.0.
5、在目标域上查看系统内建组“Pre-Windows2000CompatibleAccess”的属性,检查“成员”中是否包括Everyone.如果没有,必须将Everyone加入,并且重启服务器。(缺省情况下该组已经包含Everyone)。
6、检查目标域与源域之间的安全策略是否会影响到密码的迁移,如口令长度限制等。如果有,需要进行相应的调整。
7、在目标域的域控制器的命令提示符下输入如下命令进行保存密码文件的保存:admtkeySourceDomainNameDriveLetter [Password]。
注意:
尽管这个密码文件可以保存在任何磁盘上(包括软盘、硬盘),但是为了安全起见建议保存在软盘中。
如果你用星号“*”代替密码,会提示你输入密码。
SourceDomainName必需是源域的`NetBIOS名称。
8、建议在源域中选择一台BDC作为密码导出服务器。
9、在源域的密码导出服务器中运行,然后在相应提示中选择步骤7所生成的密码文件(如插入软盘),如果步骤7中输入了密码,那么也必须输入密码。
10、在源域的密码导出服务器上,打开并修改注册表,在HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Lsa下,将
AllowPasswordExport:REG_DWORD的值从0改成1.然后重新启动计算机。
11、 在目标域的域控制器中运行ADMTVersion2.0,选择迁移用户账号,在密码选项中选择迁移密码,根据提示操作则可以完成账号、密码的迁移。
希望本文中描述的两台域控制器实现AD迁移的方法能够对读者有所帮助。
-
2016下半年计算机二级考试C++试题及答案
1.已知一汉字的国标码是5E38,其内码应是()。A)DEB8B)DE38C)5EB8D)7E58答案:A2.已知三个字符为:a、Z和8,按它们的ASCII码值升序排序,结果是()。A)8、a、ZB)a、8、ZC)a、Z、8D)8、Z、a答案:D3.计算机技术中,下列度量存储器容量的单位中,最大的单位是()。A)KBB)MBC)ByteD)...
-
2017年计算机一级《WPSoffice》冲刺题
考试要求考生在规定的时间内按指定的方式解答精心选定的题目或按主办方的要求完成一定的实际操作的任务,并由主办方评定其结果,从而为主办方提供考生某方面的知识或技能状况的信息。下面是小编整理的关于计算机一级《WPSoffice》冲刺题,欢迎大家参考!1、以下URL地...
-
2016下半年计算机二级VB上机考试答题攻略
计算机等级考试进入冲刺备考阶段,为帮助同学们考过计算机等级考试,本站小编为大家分享的是二级VB上机考试答题攻略——常用算法,希望对同学们考试有所帮助!常用算法熟练地掌握算法原理、编程思想和代码实现,就能够做到举一反三,轻松备考,顺利过关。1.累加...
-
嵌入式面试题及答案「C语言」
嵌入式工程师比较常见的嵌入式面试试题有哪些考点?下面本站小编为大家分享嵌入式工程师面试试题及答案,希望对大家参加面试有所帮助!预处理器(Preprocessor)1.用预处理指令#define声明一个常数,用以表明1年中有多少秒(忽略闰年问题)#defineSECONDS_PER_YEAR(60*6...