1、在目标域上建立雙向信任關系。
2、在目标域上關閉SID篩選
源域: old.com
目标域:net.com
Netdom trust old.com /domain:net.com /quarantine:NO
/usero:old\administrator /password:*
3、在目标域上安排ADMT工具。
4、在目标域上運作指令行ADMT KEY生成.pes檔案(密碼不是源域管理者的密碼,而是保護pes檔案的密碼)
admt key old.com c:\*
5、将目标域上的.pes檔案複制到源域上。
6、在目标域上修改域控制器的安全政策,将稽核帳戶管理改成“成功”和“失敗”。在源域上也是同樣如此。完成後運作政策重新整理工具。
7、在目标域的“AD使用者和計算機”裡面修改一個組,在Bulitin容器下的“Pre-Windows 2000 compatible access",并将anonymous login;everyone兩種使用者加入到其組中。
8、在源域上安裝密碼導出工具設定密碼導出,在安裝過程中找到複制過來的.pes檔案即可。完成後要修改系統資料庫,否則無法使用密碼導出工具。
(1)開啟密碼導出功能:HKEY Local_machine\system\currentcontrolset\control\LSA下面的"AllowpasswordExport"鍵值,将0改為1;
(2)允許ADMT工具通路SAM資料庫:HKEY Local_machine\system\currentcontrolset\control\LSA下面的建立DWORD類型的鍵值,名稱為"Tcpipclientsupport"将值設定為1。并重新啟動計算機。
9、在目标域使用ADMT工具進行使用者和計算機的遷移,并使用LDP監視SIDHistory。
本文轉自 chinaperrylee 51CTO部落格,原文連結:http://blog.51cto.com/perry/146287,如需轉載請自行聯系原作者
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)