我需要从上述平台迁移用户,理想的情况是用户继续使用相同的密码进行身份验证。仅通过复制哈希值就可以做到吗?如果不行,应该采取哪些额外步骤?
答案1
简短回答:不,这是不可能的。
您的选择:
- 使用安装在 AD 域控制器中的 DLL 拦截密码更改。许多 AD 管理员不喜欢这种方式。而且,它的速度很慢,具体取决于用户密码的有效期。
- 在用户输入明文密码的应用程序中拦截密码验证。速度稍快,但也不能保证 100% 的用户覆盖率。
- 强制用户在 RHDS 安装中完成密码重置过程。
将用户从 MSAD 迁移到 RHDS 时保留密码