我正在将 Web 应用程序从一台服务器迁移到另一台服务器,用户使用 Windows 帐户(本地服务器帐户,而不是 AD)登录。我希望迁移过程尽可能顺利,但在新服务器上重新创建 Windows 用户意味着每个用户都必须创建一个新密码。
有没有办法复制密码,以便迁移 100% 无缝?
答案1
没有“受支持”的方法可以在不涉及 Active Directory (AD) 的情况下完成您的要求。您可以将当前的 Windows Server 2003 计算机升级为域控制器 (DC),这会将所有本地帐户“升级”为域帐户。此时,您可以将新服务器作为 DC 加入到您的域中,并停用旧服务器。这样就可以了确切地您想要什么,但是您必须使用 AD。
如果你不想使用 AD,那么你就只能复制用户帐户的详细信息并重置他们的密码。我编写了脚本来复制本地用户帐户属性另一个 Server Fault 问题,但该脚本无法处理密码迁移。如果您有密码记录(诚然,出于安全原因,拥有密码记录并不是一件好事),则可以轻松修改该脚本,以便在复制过程中设置密码。
您可以使用密码香港密码过滤器用于捕获旧服务器上的用户密码更改。安装过滤器后,您必须要求每个人至少更改一次密码。我不能凭良心推荐这种做法,除非警告您,这样做会导致攻击者窃取用户密码的明文,但建立迁移密码列表是可行的。
答案2
您可以试用 Sys-Manage 的 CopyRight2。它具有易于使用的图形用户界面,允许您有选择地将用户和组帐户(包括密码哈希)从一台计算机复制到另一台计算机。它支持所有可能的场景,例如从成员服务器到 DC、从 DC 到成员服务器、跨域、内部域、工作组模式...您可以从他们的网站下载它,网址为:http://www.sys-manage.com/PRODUCTS/CopyRight/tabid/64/Default.aspx
答案3
好吧,也许我的解决方案有点粗鲁甚至是非法的但您可以尝试使用众多密码破解程序之一来破解密码。
答案4
使用 Microsoft Windows 迁移工具 - 按照本指南的此部分迁移本地用户。 https://technet.microsoft.com/en-us/library/dd379531(WS.10).aspx