1. Establezca una relación de confianza bidireccional en el dominio de destino.
2, desactive el filtrado de SID en el dominio de destino
Dominio de origen: old.com
Dominio de destino: net.com
Netdom trust old.com /domain:net.com /quarantine: NO
/usero: old \\ administrator /password: *
3. Organice la herramienta ADMT en el dominio de destino.
4, ejecute la línea de comandos ADMT KEY en el dominio de destino para generar un archivo .pes (la contraseña no es la contraseña del administrador del dominio de origen, sino la contraseña para proteger el archivo pes)
admt key old.com c: \\ *
5. Copie el archivo .pes en el dominio de destino al dominio de origen.
6. Modifique la política de seguridad del controlador de dominio en el dominio de destino, y cambie la administración de la cuenta de auditoría a " success > and " failure ". Lo mismo es cierto en el dominio de origen. Ejecute la herramienta de actualización de políticas cuando haya terminado.
7. Modifique un grupo en el dominio de destino "Usuarios y computadoras de AD", "Acceso compatible con versiones anteriores a Windows 2000" debajo del contenedor de Balitin, y únase al inicio de sesión anónimo; Ve a su grupo.
8, instale la herramienta de exportación de contraseñas en el dominio de origen para configurar la exportación de contraseñas, busque el archivo .pes copiado en el proceso de instalación. Modifique el registro después de que termine, de lo contrario no podrá utilizar la herramienta de exportación de contraseña.
(1) Abra la función de exportación de contraseña: HKEY Local_machine \\ system \\ currentcontrolset \\ control \\ LSA debajo de " AllowpasswordExport " valor de clave, cambie de 0 a 1;
(2) Permitir ADMT La herramienta accede a la base de datos SAM: HKEY Local_machine \\ system \\ currentcontrolset \\ control \\ LSA El valor clave del nuevo tipo DWORD, el nombre es " Tcpipclientsupport " Establezca el valor en 1. Y reinicia tu computadora.
9. Use la herramienta ADMT en el dominio de destino para migrar usuarios y computadoras, y use LDP para monitorear SIDHistory.
Requisito previo: la computadora debe estar unida al dominio e iniciar sesión con una cuent
El servidor dns es simplemente un servidor que tiene que pasar por Internet para ingresar la
Permita que el servidor Windows 2003 II6 admita el método de reproducción de archivos Flv el arc
Después de crear la versión china de Windows Server 2008, primero instálela en la máquina v
VPS modifica el puerto de inicio de sesión SSH y prohíbe el método de inicio de sesión ROOT
Windows Server 2008 WDS Deployment Client System
Windows Server 2008 Firewall Filtering Especifique IP Tutorial
Error de archivo compartido de Windows 2008: no se encontró la resolución de la ruta de red
Win2003 Configuración de seguridad IIS de cinco partes (a)
Secreto de Windows Server 2008 técnicas de optimización de pseudo
sistema de Windows Server 2008 desencadena
Ayuda para volver al cuadro de búsqueda desaparecido de Windows 7
Cómo evitar la manipulación de la red
Administración y mantenimiento de sistemas Linux - comando ls
No se pueden ignorar las funciones subyacentes y la plataforma de desarrollo de Windows 8
Atributos de archivos Unix /Linux y sus llamadas al sistema
¿Cómo ocultar /cerrar la barra de búsqueda del escritorio de la computadora Win10?
El sistema dual de Win8 resuelve el problema de un disco "acceso de denegación"