我们正在从 Windows 2003 迁移到 2008 SBS。我们将在短时间内同时运行。我无法在 Server 2003 和 Server 2008 SBS 之间建立信任关系,我想知道是否有办法在 2003->2008 之间同步密码?
例如,我想将预加密的密码转储到 2003 年的文件中,然后使用它来更新 2008 SBS 中相应用户名的密码。这可能吗?我不需要看到密码的明文版本。
我看到了一款商业产品,但考虑到我的项目的临时性质,它似乎不值得……
谢谢,佛朗哥
答案1
首先我想说,将密码存储在单向哈希之外是非常不好的做法,因为这会阻止任何人看到实际的密码。
您当然可以有一个分隔文件,其中每个密码和用户名都在一行中,您可以在其中运行脚本以通过 ADSI 在目标端设置 AD 密码。您只需存储有权设置这些密码的目标端用户的凭据即可。
为了保持更新,您可以设置一个网页,供用户更改密码,这样当他们更改密码时,页面背后的应用程序会在两边设置密码。您还必须指示用户在此期间不要使用他们的工作站在任何一个域中设置密码,否则他们会不同步。