如何將使用者帳戶從 OpenLDAP 遷移到 Active-Directory？

我們希望將我們的使用者帳戶從 OpenLDAP 遷移到 Active-Directory，而無需更改密碼等。使用者不應該注意到他們當時針對哪個伺服器進行身份驗證的差異。

How-to-create-active-directory-user-account-with-powershell是一種非常有趣的方法，但由於密碼是加密儲存的，因此對我們不起作用。

我們的任務有哪些可能的解決方案/設置？

OpenLDAP 版本：SuSE 上的 2.1，Windows Server 2008

除非它以不同於典型目錄的方式執行，否則您不太可能從 OpenLDAP 中獲取密碼。

在這種情況下，一些客戶所做的就是建立一個中間層進行身份驗證，首先根據源檢查使用者的密碼，然後在驗證之前將其寫入 AD 是否有效。如果您使用一些關鍵服務執行此操作，那麼您將在短時間內擷取大部分密碼。

對於導入，如果您可以以 CSV 格式轉儲數據，則 CSVDE非常適合批量導入 AD。我們最近使用此功能將數百名使用者從 eDirectory 遷移到 AD，並且進展順利。我無法回答您的密碼問題，因為當我們這樣做時，我們只是設置了“下次登錄時必須更改密碼”位並讓使用者自己做。

引用自：https://serverfault.com/questions/62995