我们正在从Windows 2003迁移到2008 SBS。 我们将同时运行很短的时间。 我无法build立Server 2003和Server 2008 SBS之间的信任关系,我想知道是否有办法在2003年 – > 2008年之间同步密码?
例如,我想在2003年将预encryption的passswords转储到一个文件中,然后使用它来更新2008年SBS中相应用户名的密码。 这可能吗? 我不需要看到密码的明文版本。
我看到一种商业产品,但考虑到我的项目的临时性,这似乎不值得。
谢谢你,佛朗哥
我会在前面说这是各种各样的糟糕的存储密码之外的单向散列,以防止任何人能够看到什么是真正的密码。
你当然可以有一个分隔的文件,每个pw和用户名在一行上运行脚本,通过ADSI在目标端设置AD密码。 你只需要存储一个用户的凭证,这个用户有权设置这些密码。
为了让他们更新,你可以设置一个网页,用户用来改变他们的密码,所以当他们改变他们的应用程序在页面后面设置他们的双方。 您还必须指示用户在此期间不要使用其工作站在任一域中设置密码,否则将会失去同步。