将用户帐户复制到新域,包括 SID 和密码等

将用户帐户复制到新域,包括 SID 和密码等

我的任务是研究如何将用户从 Prod 复制到我们正在设置的新 Pre-Prod 环境。这将是一个 2003 年的环境,(别问!我已经讨论过升级和支持到期问题了!)

有没有一种方法可以将用户帐户复制到新域,同时保证安全性并保留密码。

我希望能够编写脚本,并在复制过程中将用户帐户更改为具有 PP_ 前缀

这些域之间没有信任,但我可以打开防火墙以允许在复制期间进行通信。

另外,我问的是 ADMT 3.0 是否会在保持安全性的情况下迁移用户,但它会在迁移完成后从生产中删除帐户吗?这听起来像是一个愚蠢的问题,因为迁移一词实际上意味着移动,但我想问一下 :)

提前致谢..

答案1

是的,您可以使用 ADMT 跨林复制帐户并包含 sidhistory。您可以将其设置为不删除源。是的,您可以更改帐户名称以使用不同的前缀等。您需要信任才能维护对源林中对象的访问。请参阅https://technet.microsoft.com/en-us/library/cc974332(v=ws.10).aspx

相关内容