Как переместить пользователей Windows и сохранить пароли?
Инструкции перечислены в: http://www.webtatic.com/projects/yum-repository/
rpm -ivh http://repo.webtatic.com/yum/centos/5/`uname -i`/webtatic-release-5-0.noarch.rpm
Не существует «поддерживаемого» метода, позволяющего делать то, что вы просите, без использования Active Directory (AD). Вы можете повысить уровень текущего компьютера Windows Server 2003 до контроллера домена (DC), который «повысит» все локальные учетные записи до учетных записей домена. На этом этапе вы можете присоединить новый сервер к своему домену в качестве контроллера домена и списать старый сервер. Это сделает именно то, что вы хотите, но вам придется использовать AD.
Если вы не хотите использовать AD, вы застряли, копируя данные учетных записей пользователей и сбросить свои пароли. Я написал сценарий для копирования свойств учетной записи локального пользователя для другого вопроса о сбое сервера, но он не обрабатывает перенос пароля. Этот сценарий будет легко изменить, если у вас есть запись паролей (которые, по общему признанию, по соображениям безопасности это не очень хорошая вещь) для установки паролей во время копирования.
Вы можете использовать фильтр паролей PasswdHk , чтобы фиксировать изменения пароля пользователя на старом сервере. Вам придется попросить всех изменить пароль хотя бы один раз после установки фильтра. Я не могу порекомендовать этот способ действий с чистой совестью, не предупредив вас, что вы создадите ситуацию, когда злоумышленник может украсть открытый текст паролей ваших пользователей, сделав это, но это сработает, чтобы создать список паролей для миграции .
я должен попросить всех изменить свой пароль хотя бы один раз после установки фильтра. Я не могу порекомендовать этот способ действий с чистой совестью, не предупредив вас, что вы создадите ситуацию, когда злоумышленник может украсть открытый текст паролей ваших пользователей, сделав это, но это сработает, чтобы создать список паролей для миграции . я должен попросить всех изменить свой пароль хотя бы один раз после установки фильтра. Я не могу порекомендовать этот способ действий с чистой совестью, не предупредив вас, что вы создадите ситуацию, когда злоумышленник может украсть открытый текст паролей ваших пользователей, сделав это, но это сработает, чтобы создать список паролей для миграции .Вы можете протестировать CopyRight2 системы Sys-Manage. Он имеет простой в использовании графический интерфейс, который позволяет выборочно копировать учетные записи пользователей и групп, включая хэши паролей, с одного компьютера на другой. Он поддерживает все возможные сценарии, например, от рядового сервера к DC, от DC к рядовому серверу, кросс-домен, внутренний домен, режим рабочей группы ... Вы можете загрузить его с их веб-сайта, расположенного по адресу: http: //www.sys- manage.com/PRODUCTS/CopyRight/tabid/64/Default.aspx[1232pting
Хорошо, может быть, мое решение немного грубовато или даже незаконно , но вы можете попытаться взломать пароли с помощью одного из многих взломщиков паролей.
Используйте средство миграции Microsoft Windows - следуйте этой части руководства по миграции локальных пользователей. https://technet.microsoft.com/en-us/library/dd379531 (WS.10) .aspx