位置: 编程技术 - 正文
活动目录迁移需要的步骤(活动目录管理工具)
编辑:rootadmin1、在目标域上建立双向信任关系。
2、在目标域上关闭SID筛选
源域: old.com
目标域:net.com
Netdom trust old.com /domain:net.com /quarantine:NO
/usero:oldadministrator /password:*
3、在目标域上安排ADMT工具。
4、在目标域上运行命令行ADMT KEY生成.pes文件(口令不是源域管理员的口令,而是保护pes文件的口令)
admt key old.com c:*
5、将目标域上的.pes文件复制到源域上。
6、在目标域上修改域控制器的安全策略,将审核帐户管理改成“成功”和“失败”。在源域上也是同样如此。完成后运行策略刷新工具。
7、在目标域的“AD用户和计算机”里面修改一个组,在Bulitin容器下的“Pre-Windows compatible access",并将anonymous login;everyone两种用户加入到其组中。
8、在源域上安装口令导出工具设置口令导出,在安装过程中找到复制过来的.pes文件即可。完成后要修改注册表,否则无法使用口令导出工具。
(1)开启口令导出功能:HKEY Local_machinesystemcurrentcontrolsetcontrolLSA下面的"AllowpasswordExport"键值,将0改为1;
(2)允许ADMT工具访问SAM数据库:HKEY Local_machinesystemcurrentcontrolsetcontrolLSA下面的新建DWORD类型的键值,名称为"Tcpipclientsupport"将值设置为1。并重新启动计算机。
9、在目标域使用ADMT工具进行用户和计算机的迁移,并使用LDP监视SIDHistory。
本文出自 CTO.COM技术博客
推荐整理分享活动目录迁移需要的步骤(活动目录管理工具),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:活动目录配置,活动目录管理工具,活动目录备份,活动目录备份,活动目录存放在,活动目录存放在,活动目录备份的基本操作,活动目录迁移需注意什么,内容如对您有帮助,希望把文章链接给更多的朋友!
给Windows Server 设一个简单密码 在WindowsServer系统中默认情况下登录密码必须足够复杂,英文、数字、特殊符号缺一不可,而且一段时间后必须更改一次密码。这样有效提升了WindowsSe
部署NAP For DHCP 限制非法客户端 我们发现经常有一些不满足公司安全策略的计算机接入公司网络,从公司的DHCP服务器获得TCP/IP配置从而访问公司网络,这会带来了巨大的风险。其实我
Windows Remote Shell(WinRM)使用介绍 最近,为了实验我们安装了台WindowsServerCore的服务器,没有图形界面的系统总会给人一种很完全的感觉,我们本着安全到底的想法,使用了WindowsRemoteShell
标签: 活动目录管理工具
本文链接地址:https://www.jiuchutong.com/biancheng/352577.html 转载请保留说明!
