[生產環境遷移×××帳號密碼，驗證可行方案]

[生產環境遷移×××帳號密碼，驗證可行方案]

關鍵字：addusers,copypwd,win2003,isa2006,***

1、需求背景：

        公司環境說明，使用ISA2006+Win2003本地用戶組認證方式搭建的Remote Access ×××

本地×××帳號有100個，須要遷移100個帳號及密碼到另外一臺Win2003環境。

因爲手工更改100個帳號密碼，工做量大且實際操做困難。

所以須要考慮無損遷移，用戶密碼徹底複製到新的Win2003系統。

2、解決思路：

        批量導出用戶再導入用戶，這個好辦，用戶名明文存儲

 難點在於密碼的導出

        1.經過註冊表HASH導出，進行密碼逆向，從而獲取到密碼。難度大且費人費時，不採用

        2.經過copypwd程序導出導入密碼，本次遷移採用的方法

3、實際操做

        1.環境說明  

 172.18.1.1爲源機器，密碼文件存儲在該機(32bit Windows 2003 Standard+ISA 2006) 

 172.18.1.2爲目標機器，密碼文件遷移到該機(32bit Windows 2003)

        2.準備工具

 準備addusers和copypwd工具,

addusers是在wind2k resource kit中的命令工具

下載連接：http://www.systemtools.com/download/copypwd.zip

        3.操做順序

•  源機器172.18.1.1導出用戶名，導出密碼

複製下載好的addusers.exe和copypwd.exe到C:\

打開CMD,CD \,定位到C:\

C:\addusers /d:u account.bak /* 導出用戶名到account.bak文件  */

C:\>copypwd dump > copypwd.txt /* copypwd.txt必須固定文件名，程序固定調用  */

｛Tips，導出密碼要在本地執行，不然出錯CreateRemoteThread failed: 8

也能夠經過遠程桌面加參數執行，mstsc /v:172.18.1.1 /admin(Win7/2008)

mstsc /v:172.18.1.1 /console(Winxp/2003)｝

• 目標機器172.18.1.2導入用戶名及密碼

c:\addusers.exe /p:l /c account.bak /* 導入account.bak中的用戶名  */

C:\>copypwd set  /*  導入密碼  */

這樣導入後，用戶的屬性會變成用戶下次登陸時須更改密碼，須要手工逐個取消

還可使用cusrmgr.exe來批量修改用戶屬性，參照KB,http://support.microsoft.com/kb/272530/zh-cn

命令爲：c:\cusrmgr –u GUEST -s mustchangepassword 便可取消「用戶下次登陸須更改密碼」

        4.驗證測試

由於是生產環境，穩妥起見，最好找下原有用戶測試下，用戶密碼是否正確