使用 ADMT 和 pwdmig 实现 window AD 账户跨域迁移系列:
为了在两个目录林之间迁移密码,我们将需要配置和安装 PES。
在安装了 ADMT 的服务器上,(首发:bigyoung.cn)创建一个共享文件夹,我们将在其中放置密码的加密密钥。
b7d735b5b972312febf7f5b07a182c56.png
在管理员中打开命令提示符,然后输入以下命令,以适应您的具体情况:
admt key /option:create /sourcedomain:old.lan /keyfile:D:\Passwords\migpwd.pes /keypassword:password
检查输出文件夹中是否存在 migpwd.pes。
b23b1411a712496b09b6d0c1caffe953.png
在源域控制器(old.lan)上运行 pwdmig 文件,启动安装向导,单击“下一步 1”。
b73ff3aa25ab03a0a58797bb06494653.png
接受许可证 1,然后单击“下一步 2”。
9ce1c59c8649d040b4ba7fba519ca772.png
指示加密密钥的位置 1 个 然后单击下一步 2。
输入密码 1 个 然后(首发:bigyoung.cn)单击确定 2。
657f8e7c4c7fad861aee1b9bb8cc49f3.png
点击安装 1 个。
a3d3f02a5a71a18919e8b2bb745544da.png
使用本地系统帐户配置服务 1 个 然后单击确定 2。
a610a0403e4e14caa57bfc2f0a7734a8.png
安装完成,单击完成关闭向导 1 个。
c017e0c6edf4887277ef92991cefb2fb.png
PES 要求重启,单击“是” 1 个。
b00429fedfb1294e9c5953cdb34c02be.png
重新启动后,找到并启动“密码导出服务器服务”服务。
02e8d07357c71c741dd4b546b5eb493f.png
密码验证可能失败,并显示以下消息:
提供的密码与该加密密钥的密码不匹配(首发:bigyoung.cn)。 没有有效的加密密钥,将无法安装 ADMT 的密码迁移过滤器 DLL。 ”
6a3faf184dd1a0bb9361731f6a198faf.png
关闭安装向导,在 Administrator 中打开命令窗口,然后输入以下命令以根据 pwdmig.msi 文件的位置进行调整:
msiexec -i C:\Apps\pwdmig.msi
[1]
介绍篇: https://www.bigyoung.cn/posts/78/
[2]
ADMT 安装: https://www.bigyoung.cn/posts/79/
[3]
PES 的安装: https://www.bigyoung.cn/posts/80/
[4]
ADMT:迁移组: https://www.bigyoung.cn/posts/81/
[5]
ADMT:迁移用户: https://www.bigyoung.cn/posts/82/
[6]
ADMT:计算机迁移: https://www.bigyoung.cn/posts/83/
[7]
ADMT:报告生成: https://www.bigyoung.cn/posts/84/