Мы переходим с Windows 2003 на 2008 SBS. Мы будем работать одновременно в течение короткого периода времени. Я не могу установить доверительные отношения между Server 2003 и Server 2008 SBS, и я хотел бы знать, есть ли способ синхронизировать пароли между 2003-> 2008?
Например, я хотел бы сбросить предварительно зашифрованные пароли в файл в 2003 году, а затем использовать его для обновления паролей для соответствующих имен пользователей в SBS 2008 года. Это возможно? Мне не нужно когда-либо видеть пароли в открытом виде.
Я вижу один коммерческий продукт, но вряд ли он того стоит, учитывая временный характер моего проекта ...
Спасибо, Франко
Я начну с того, что скажу, что хранить пароли вне одностороннего хэша - это все плохо, что не позволяет никому когда-либо увидеть, какой пароль на самом деле.
У вас, безусловно, может быть файл с разделителями с каждым pw и именем пользователя в строке, в которой вы запускаете сценарий, чтобы установить пароль AD на стороне назначения через ADSI. Вам просто нужно будет сохранить учетные данные пользователя на стороне dest, у которого есть права на установку этих PW.
Чтобы поддерживать их в актуальном состоянии, вы можете настроить веб-страницу, которую пользователи использовали для изменения своих паролей, чтобы, когда они меняли их, приложение за страницей устанавливало их с обеих сторон. Вы также должны будете проинструктировать пользователей не использовать свои рабочие станции для установки паролей в любом из доменов в течение этого времени, иначе они рассинхронизируются.