Я перемещаю веб-приложение с одного сервера на другой, где пользователи входят в систему с учетными записями Windows (учетными записями локального сервера, а не AD). Я хочу, чтобы миграция была как можно более плавной, но повторное создание пользователей Windows на новом сервере означает, что каждый пользователь должен создать новый пароль.
Есть ли способ скопировать пароли, чтобы миграция прошла без проблем?
Не существует «поддерживаемого» метода, позволяющего делать то, о чем вы просите, без использования Active Directory (AD). Вы можете повысить уровень текущего компьютера Windows Server 2003 до контроллера домена (DC), который «повысит» все локальные учетные записи до учетных записей домена. На этом этапе вы можете присоединить новый сервер к своему домену в качестве контроллера домена и списать старый сервер. Это подойдет именно что вы хотите, но вам придется использовать AD.
Если вы не хотите использовать AD, вы застряли, копируя данные учетных записей пользователей и сбрасывая их пароли. я написал сценарий для копирования свойств локальной учетной записи пользователя для другого вопроса о сбое сервера, но это не касается миграции пароля. Этот сценарий можно было бы легко изменить, если у вас есть запись паролей (которая, по общему признанию, из соображений безопасности не очень хорошая вещь), чтобы установить пароли во время копирования.
Вы можете использовать PasswdHk фильтр паролей для отслеживания изменений пароля пользователя на старом сервере. Вам придется попросить всех изменить пароль хотя бы один раз после установки фильтра. Я не могу порекомендовать этот курс действий с чистой совестью, не предупредив вас, что вы создадите ситуацию, когда злоумышленник может украсть открытый текст паролей ваших пользователей, сделав это, но это сработает, чтобы создать список паролей для миграции .
Вы можете попробовать CopyRight2 от Sys-Manage. Он имеет простой в использовании графический интерфейс, который позволяет выборочно копировать учетные записи пользователей и групп, включая хэши паролей, с одного компьютера на другой. Он поддерживает все возможные сценарии, например от рядового сервера к DC, DC к рядовому серверу, кросс-домен, внутренний домен, режим рабочей группы ... Вы можете скачать его с их веб-сайта, расположенного по адресу: http://www.sys-manage.com/PRODUCTS/CopyRight/tabid/64/Default.aspx
Хорошо, возможно, мое решение немного грубовато или даже незаконно но вы можете попробовать взломать пароли с помощью одного из многих взломщиков паролей.
Используйте Microsoft Windows Migration Tool - следуйте этой части руководства по миграции локальных пользователей. https://technet.microsoft.com/en-us/library/dd379531(WS.10).aspx