我正在将Web应用程序从一个服务器移动到另一个服务器,用户使用
Windows帐户(本地服务器帐户,而不是AD)登录.我希望迁移尽可能顺利,但在新服务器上重新创建Windows用户意味着每个用户都必须创建一个新密码.
有没有办法复制密码,因此迁移是100%无缝的?
没有“受支持”的方法可以在不涉及Active Directory(AD)的情况下执行您要求的操作.您可以将当前的Windows Server 2003计算机升级为域控制器(DC),这会将所有本地帐户“提升”为域帐户.此时,您可以将新服务器作为DC加入您的域,并停用旧服务器.这将完全符合您的要求,但您必须使用AD.
如果您不想使用AD,那么您将无法复制用户帐户的详细信息并重置其密码.我wrote a script to copy local user account properties的另一个服务器故障问题,但不会处理密码迁移.该脚本很容易修改,如果你有密码记录(不可否认,出于安全原因,这不是一件好事),在复制过程中设置密码.
您可以使用PasswdHk密码过滤器来捕获旧服务器上的用户密码更改.安装过滤器后,您必须要求每个人至少更改一次密码.我不能在良心的情况下推荐这个行动方案而不会警告你,你会创建一个攻击者可以通过这样做窃取用户密码的明文的情况,但是它可以用来构建一个用于迁移的密码列表.