Windows
如何遷移windows使用者並保留密碼?
我正在將 Web 應用程序從一台伺服器移動到另一台伺服器,使用者使用 Windows 帳戶(本地伺服器帳戶,而不是 AD)登錄。我希望遷移盡可能順利,但是在新伺服器上重新創建 Windows 使用者意味著每個使用者都必須創建一個新密碼。
有沒有辦法複製密碼,所以遷移是 100% 無縫的?
沒有“受支持”的方法可以在不涉及 Active Directory (AD) 的情況下執行您要求的操作。您可以將目前的 Windows Server 2003 電腦提升為域控制器 (DC),這會將所有本地帳戶“提升”為域帳戶。此時,您可以將新伺服器作為 DC 加入您的域並停用舊伺服器。這將完全符合您的要求,但您必須使用 AD。
如果您不想使用 AD,那麼您將無法複製使用者帳戶的詳細資訊並重置其密碼。我編寫了一個腳本來複製另一個伺服器故障問題的本地使用者帳戶屬性,但這不會處理密碼遷移。如果您有密碼記錄(誠然,出於安全原因,這並不是一件好事),那麼該腳本很容易修改,以便在複製期間設置密碼。
您可以使用PasswdHk密碼過濾器來擷取舊伺服器上的使用者密碼更改。安裝過濾器後,您必須要求每個人至少更改一次密碼。如果沒有警告您將造成攻擊者可以通過這樣做竊取使用者密碼的明文的情況,我不能良心推薦此操作過程,但它可以建構用於遷移的密碼列表.