Windows

如何將 ADUser 移動到子域,同時保留原始對像以進行密碼複製

  • March 2, 2020

所以,我們目前有一個森林和一個域,效果很好。現在我們為 5 個使用者建立了一個新的遠端辦公室。他們應該有自己的域控制器和域。我們的原始域名為 company.com,計劃為遠端辦公室創建一個名為 remote.company.com 的子域。問題是,遠端辦公室的 5 人變化相對頻繁(每 2 個月 -2 人;每 2 個月 +2 人;所以幾乎保持在 5 人)。如何在子域 remote.company.com 中獲取在域 company.com 中創建的使用者,同時仍保留 company.com 中的原始對象。

我需要將原始使用者對象留在 company.com 中,因為密碼更改會自動與此對象連接。

第二個問題:如何在密碼更改後複製兩個使用者對象(將新密碼寫入 User.company.com 以復製到 User.remote.company.com)

由於我在業務方面還很新,而且在 Active Directory 管理方面也很新,所以我很高興我能得到所有的輸入。如果您需要更多資訊,請隨時詢問。

由於遠端辦公室是同一組織的分支機構,因此該場景的更有效解決方案是設置一個單獨的站點來描述遠端分支機構網路並在那裡部署一個只讀域控制器,並使用適當的密碼複製策略。

此外,您應該在林中至少部署兩個域控制器。通過部署單個域控制器,如果伺服器遇到硬體故障,您將失去整個林。

引用自:https://serverfault.com/questions/1005308