Можно ли сделать резервную копию пользователей (с паролями) на Windows 2003 Server?
Резервная копия состояния системы будет включать базы данных учетных записей в дополнение к другим важным системным файлам.
Пароли обычно хранятся только с использованием одностороннего хеша. Невозможно отменить хеш.
Пользователи и пароли на сервере Windows хранятся в активном каталоге (обычно). В использовании Active Directory есть как хорошие, так и плохие стороны, но одна из хороших - то, что она поддерживает репликацию. Итак, вы можете настроить второй сервер Windows и автоматически реплицировать на него все данные. Если первый сервер выходит из строя, второй может взять на себя управление. Но это повышенная устойчивость, а не только резервная копия.
Для резервного копирования должны помочь стандартные инструменты резервного копирования Windows. Veritas Backup Exec и аналогичные сторонние инструменты могут выполнять интеллектуальное резервное копирование данных Active Directory. Если вам нужно гораздо более самостоятельное решение, вы можете использовать инструменты командной строки для дампа данных активного каталога в формате LDIF. Вы, вероятно, потеряете некоторые мелкие детали, но это должно включать основы, такие как имена и (хешированные) пароли.
Я считаю, что если вы запустите резервное копирование состояния системы, а затем отмените его после того, как состояние изменится на «Резервное копирование файлов с вашего компьютера…», вы можете просто сделать резервную копию файла SAM из% systemroot% \ Repair.
Если это не сработает, то единственный известный мне способ сделать то, что вы хотите, - это загрузить другую операционную систему и создать резервную копию% systemroot% \ Config \ SAM.
HTH,
Гленн