ten*_*our 6 windows password migration
我正在将 Web 应用程序从一台服务器移动到另一台服务器,其中用户使用 Windows 帐户(本地服务器帐户,而不是 AD)登录。我希望迁移尽可能顺利,但在新服务器上重新创建 Windows 用户意味着每个用户都必须创建一个新密码。
有没有办法复制密码,以便 100% 无缝迁移?
没有“受支持”的方法可以在不涉及 Active Directory (AD) 的情况下完成您的要求。您可以将当前的 Windows Server 2003 计算机提升为域控制器 (DC),这会将所有本地帐户“提升”为域帐户。此时,您可以将新服务器作为 DC 加入您的域并停用旧服务器。这将完全符合您的要求,但您必须使用 AD。
如果您不想使用 AD,那么您将不得不复制用户帐户的详细信息并重置其密码。我编写了一个脚本来复制另一个服务器故障问题的本地用户帐户属性,但这不会处理密码迁移。如果您有密码记录(不可否认,出于安全原因,这不是一件好事),那么该脚本将很容易修改,以便在复制期间设置密码。
您可以使用PasswdHk密码过滤器来捕获旧服务器上的用户密码更改。安装过滤器后,您必须至少要求每个人更改一次密码。我不能在没有警告您的情况下凭良心推荐这种行动方案,您将创建一种情况,攻击者可以通过这样做来窃取用户密码的明文,但它可以为迁移构建密码列表.
| 归档时间: |
|
| 查看次数: |
36074 次 |
| 最近记录: |