1. Establezca una relación de confianza bidireccional en el dominio de destino.
2. Desactive el filtrado de SID en el dominio de destino
Dominio de origen: old.com
Dominio de destino: net.com
Netdom trust old.com /domain:net.com /quarantine: NO
/usero: old \\ administrator /password: *
3. Organice la herramienta ADMT en el dominio de destino.
4. Ejecute la línea de comandos CLAVE ADMT en el dominio de destino para generar el archivo .pes (la contraseña no es la contraseña del administrador del dominio de origen, sino la contraseña del archivo de protección pes)
admt key old.com c: \\ *
5. Copie el archivo .pes en el dominio de destino al dominio de origen.
6. Modifique la política de seguridad del controlador de dominio en el dominio de destino y cambie la administración de la cuenta de auditoría a "éxito" y "error". Lo mismo es cierto en el dominio de origen. Ejecute la herramienta de actualización de políticas cuando haya terminado.
7. Modifique un grupo en el "Usuario y equipo de AD" del dominio de destino, "Acceso compatible con versiones anteriores a Windows 2000" en el contenedor de Bulitin, y agregue el inicio de sesión anónimo; todos los usuarios a su grupo. Medio
8, instale la herramienta de exportación de contraseña en el dominio de origen para configurar la exportación de contraseña, busque el archivo .pes copiado en el proceso de instalación. Modifique el registro después de que termine, de lo contrario no podrá utilizar la herramienta de exportación de contraseña.
(1) Abra la función de exportación de contraseña: HKEY Local_machine \\ system \\ currentcontrolset \\ control \\ LSA "AllowpasswordExport" valor de la clave, cambie de 0 a 1; Acceda a la base de datos SAM: HKEY Local_machine \\ system \\ currentcontrolset \\ control \\ LSA El valor clave del nuevo tipo DWORD, denominado "Tcpipclientsupport", establece el valor en 1. Y reinicia tu computadora.
9. Use la herramienta ADMT en el dominio de destino para migrar usuarios y computadoras, y use LDP para monitorear SIDHistory.
Este artículo es del blog de tecnología 51CTO.COM
WDS (Windows Deployment Servic), el servicio de implementación de Windows, es la última herramienta
Hubo un error desconocido al reproducir la revisión sp1 para Windows Server 2008 R2. Error de detall
Muchas personas aún esperan bastante de la estabilidad del sistema y la súper seguridad que la compa
El clúster de Windows requiere que todas las versiones de Windows en el mismo clúster sean iguales,
Comprender las habilidades comunes de windows2008
Nuevas mejoras en IIS7 en Windows Server 2008 R2
Win2008 LAN no puede ver la solución a los recursos compartidos en algún momento
Win2008 versión oficial china simplificada bt Trueno descarga
Windows Server 2008 agregó el componente Hyper-V
Windows Server 2008 R2 para modificar el método SID y las precauciones
En la red de Windows Server 2008, la descarga de Thunder está prohibida.
El virus de Windows Server 2008 roba los riesgos de seguridad de la cuenta
Un acceso directo al acceso a recursos compartidos en Windows Server 2008
Windows Server 2008 R2 mejora a la migración de Windows 2012 Método Alwayson AG
La papelera de reciclaje de Windows Server 2008 no puede eliminar la solución de error
La tarjeta de red inalámbrica Win2008 no puede habilitarse la solución
Win10 Mobile Preview 14905 error de actualización de la aplicación 0x80073cf9 cómo hacerlo
Cómo personalizar el menú de inicio del sistema Win8
El fenómeno de la corrupción del archivo RM en el sistema Win7 y su solución
Evitar el área oculta de 100M es tan simple, ¡por qué debe ser complicado!
¿Cuáles son las características de Internet TV?
19 pensamientos entienden claramente el equilibrio de carga en Linux
Win7 sistema Open U disco mensaje "error de parámetro" cómo hacerlo?
Método de resolución de conflictos de red interna y externa de Windows 7