web-dev-qa-db-ja.com

Windowsユーザーを移行してパスワードを保持する方法は?

ユーザーがWindowsアカウント(ADではなくローカルサーバーアカウント)でログインするサーバー間でWebアプリケーションを移動しています。移行をできるだけスムーズにしたいのですが、新しいサーバーでWindowsユーザーを再作成すると、すべてのユーザーが新しいパスワードを作成する必要があります。

パスワードをコピーする方法があるので、移行は100%シームレスですか?

6
tenfour

Active Directory(AD)を使用せずに、要求されていることを実行するための「サポートされている」方法はありません。現在のWindows Server 2003コンピューターをドメインコントローラー(DC)に昇格させると、すべてのローカルアカウントがドメインアカウントに "昇格"します。その時点で、新しいサーバーをDCとしてドメインに参加させ、古いサーバーを廃止することができます。これにより、正確に何をしたいが、ADを使用する必要があります。

ADにアクセスしたくない場合は、ユーザーアカウントの詳細をコピーしてパスワードをリセットするのが困難です。私は ローカルユーザーアカウントのプロパティをコピーするスクリプトを記述しました 別のサーバー障害の質問ですが、パスワードの移行は処理されません。このスクリプトは、コピー中にパスワードを設定するためのパスワードの記録がある場合(確かに、セキュリティ上の理由から、これはすばらしいことではありません)は簡単に変更できます。

PasswdHk パスワードフィルターを使用して、古いサーバーでのユーザーパスワードの変更をキャプチャできます。フィルタをインストールした後、少なくとも一度はパスワードを変更するように全員に依頼する必要があります。攻撃者がこれを行うことでユーザーのパスワードのプレーンテキストを盗む可能性があることを警告することなく、良心的にこの一連の行動を推奨することはできませんが、移行用のパスワードリストを作成することはできます。 。

6
Evan Anderson

Sys-ManageのCopyRight2を試用できます。使いやすいグラフィカルユーザーインターフェイスを備えており、ユーザーおよびグループのアカウントを、パスワードハッシュを含めて、あるコンピューターから別のコンピューターに選択的にコピーできます。これは、考えられるすべてのシナリオをサポートします。メンバーサーバーからDCへ、DCメンバーサーバーへ、クロスドメイン、内部ドメイン、ワークグループモード...次の場所にあるWebサイトからダウンロードできます http:// www .sys-manage.com/PRODUCTS/CopyRight/tabid/64/Default.aspx

3
Vince

たぶん、私の解決策は少し失礼ですまたは違法ですでも、多くのパスワードクラッカーを使用してパスワードを解読することができます。

1
Marcel Janus

Microsoft Windows移行ツールの使用-ローカルユーザーを移行するには、ガイドのこの部分に従ってください。 https://technet.Microsoft.com/en-us/library/dd379531(WS.10).aspx

1
Jim