溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
ADMT工具進行活動目錄遷移的步驟是怎樣的,針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。
1、在目標域上建立雙向信任關系。
2、在目標域上關閉SID篩選
源域: old.com
目標域:net.com
Netdom trust old.com /domain:net.com /quarantine:NO
/usero:old\administrator /password:*
3、在目標域上安排ADMT工具。
4、在目標域上運行命令行ADMT KEY生成.pes文件(口令不是源域管理員的口令,而是保護pes文件的口令)
admt key old.com c:\*
5、將目標域上的.pes文件復制到源域上。
6、在目標域上修改域控制器的安全策略,將審核帳戶管理改成“成功”和“失敗”。在源域上也是同樣如此。完成后運行策略刷新工具。
7、在目標域的“AD用戶和計算機”里面修改一個組,在Bulitin容器下的“Pre-Windows 2000 compatible access",并將anonymous login;everyone兩種用戶加入到其組中。
8、在源域上安裝口令導出工具設置口令導出,在安裝過程中找到復制過來的.pes文件即可。完成后要修改注冊表,否則無法使用口令導出工具。
(1)開啟口令導出功能:HKEY Local_machine\system\currentcontrolset\control\LSA下面的"AllowpasswordExport"鍵值,將0改為1;
(2)允許ADMT工具訪問SAM數據庫:HKEY Local_machine\system\currentcontrolset\control\LSA下面的新建DWORD類型的鍵值,名稱為"Tcpipclientsupport"將值設置為1。并重新啟動計算機。
9、在目標域使用ADMT工具進行用戶和計算機的遷移,并使用LDP監視SIDHistory。
關于ADMT工具進行活動目錄遷移的步驟是怎樣的問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
