在进行系统迁移时,Windows 2000系统管理员面临的一个艰巨任务是如何进行Active Directory中的账号和密码的迁移,如果账号数量不多时,可以通过微软公司的MMC在GUI界面逐个账号手工添加,给每个账号设置重新设置初始化密码,然后通知每个用户告知其密码已经更改了。但是,当系统账号数量达到成千上万时,这种手工迁移账号和 密码的方式就成为Windows 2000系统管理员的噩梦了。下面介绍一个完善的解决办法。
首先介绍账号备份恢复软件addusers.exe,addusers.exe是Windows 2000 Resource Kit中的一个命令行工具软件,在命令行输入addusers /?可以了解addusers的使用方法。
参数/c可以将指定账号文件中的账号导入系统;参数/d可以将系统中的账号导出至指定的账号文件,其后可以加上/p参数设置属性;参数/e可以将指定账号文件中的账号从系统中删除;而/s参数用来指定账号文件中账号各属性值间的间隔符,参数/t则允许终端服务用户属性能够创建或查看。参数/c、/d和/e只能使用其中的一个。
帐号文件格式的标准格式如下:
[User]
用户名,全名,密码,描述,本地路径,用户配置文件,登录脚本,
[Global]
全局组名,描述,用户名, ...
[Local]
本地组名,描述,用户名, ...
这里以 "," 为缺省分隔字符,如果你使用的是双字节的服务器时,推荐使用/d:u 参数.因为这样可以以unicode格式保存中文字符的信息。
尽管addusers可以将账号文件中的账号密码(明文)导入系统,但是从系统中导出的账号文件中不包含账号密码。所以还须推荐一个用来备份、恢复账号密码的软件copypwd.exe。
Copypwd也是个命令行工具软件,其使用非常简单,只有两种操作:dump参数可以导出用户密码至文件copypwd.txt;set参数用于从copypwd.txt文件中导入用户密码。
备份账号密码的命令如下
C:\copypwd>copypwd dump > copypwd.txt
下面就是导出文件内容
baoyh:59b8056260a8b0189d74c5baea6d44ca1b935db53c1332c19c5044ae4718a7ee
baozy:4ac7a23d63e01da57e4b064110b61f1285ea2d6a81debc571aa818281e4e281b
caijj:25a35d037d363de6c4e07b5ae2a6c2684efc971e2c6a11f01f66994b6fc2476e
导出的密码信息是加过密的HASH密文,由于该HASH值可以被其他解密程序用来猜测密码,因此事后注意删除该文件。
恢复账号密码的命令如下:
C:\copypwd>copypwd set
注意不要修改copypwd.txt这个文件名,copypwd只认这个文件名的。这个文件可以用记事本进行修改,可以将不用的行删除。
在成功的备份、恢复账号和密码之后,有时候还需要对账号的个别属性值进行调整,这项工作可以借助于cusrmgr,cusrmgr是Windows 2000 Resource Kit的工具软件,在命令行输入cusrmgr就可以了解其功能。Cusrmgr可以设置账号密码,修改账号名称,删除账号,设置组属性等。
下面就介绍WINDOWS 2000域用户账号和密码的迁移的详细步骤。整个过程分三步:
A、备份原有域控制器上的用户账号和密码。
C:\addusers>addusers /d:u Account.bak //用户账号的备份;
C:\copypwd>copypwd.exe dump > copypwd.txt //用户密码的备份。
注意删除文件account.bak和copypwd.txt中与用户账号的无关内容
B、在新域控制器上导入用户帐户和密码。
C:\addusers>addusers /p:l /c Account.bak //用户账号的导入;
C:\copypwd>copypwd.exe set //用户密码的导入;
C、使用Cusrmgr命令调整账号的有关属性,该命令一次只能设置一个账号的属性,可以借助批处理文件设置修改批量账号的属性。
如果需要进行升级方式的迁移,需要使用微软的Active Directory 迁移工具(ADMT V3),它简化了根据组织需要重构操作环境的过程。可以将用户、组和计算机从 Microsoft® Windows NT® 4.0 域迁移到 Active Directory® 目录服务域;在不同林的 Active Directory 域之间迁移(林间迁移);在相同林的 Active Directory 域之间迁移(林内迁移)。ADMT v3 还从 Windows NT 4.0 域到 Active Directory 域以及在不同林的 Active Directory 域之间执行安全性转换。注意首先一定要在源域控上执行WIN2003的 ADPREP /FORESTPREP 再执行 ADPREP/DOMAINPREP ,然后升级就行了。
ADMT下载地址
CopyPwd下载地址
没有评论:
发表评论