[生产环境迁移×××帐号密码，验证可行方案]

[生产环境迁移×××帐号密码，验证可行方案]

关键字：addusers,copypwd,win2003,isa2006,***

1、需求背景：

        公司环境说明，使用ISA2006+Win2003本地用户组认证方式搭建的Remote Access ×××

本地×××帐号有100个，须要迁移100个帐号及密码到另外一台Win2003环境。

因为手工更改100个帐号密码，工做量大且实际操做困难。

所以须要考虑无损迁移，用户密码彻底复制到新的Win2003系统。

2、解决思路：

        批量导出用户再导入用户，这个好办，用户名明文存储

 难点在于密码的导出

        1.经过注册表HASH导出，进行密码逆向，从而获取到密码。难度大且费人费时，不采用

        2.经过copypwd程序导出导入密码，本次迁移采用的方法

3、实际操做

        1.环境说明  

 172.18.1.1为源机器，密码文件存储在该机(32bit Windows 2003 Standard+ISA 2006) 

 172.18.1.2为目标机器，密码文件迁移到该机(32bit Windows 2003)

        2.准备工具

 准备addusers和copypwd工具,

addusers是在wind2k resource kit中的命令工具

下载连接：http://www.systemtools.com/download/copypwd.zip

        3.操做顺序

•  源机器172.18.1.1导出用户名，导出密码

复制下载好的addusers.exe和copypwd.exe到C:\

打开CMD,CD \,定位到C:\

C:\addusers /d:u account.bak /* 导出用户名到account.bak文件  */

C:\>copypwd dump > copypwd.txt /* copypwd.txt必须固定文件名，程序固定调用  */

｛Tips，导出密码要在本地执行，不然出错CreateRemoteThread failed: 8

也能够经过远程桌面加参数执行，mstsc /v:172.18.1.1 /admin(Win7/2008)

mstsc /v:172.18.1.1 /console(Winxp/2003)｝

• 目标机器172.18.1.2导入用户名及密码

c:\addusers.exe /p:l /c account.bak /* 导入account.bak中的用户名  */

C:\>copypwd set  /*  导入密码  */

这样导入后，用户的属性会变成用户下次登陆时须更改密码，须要手工逐个取消

还可使用cusrmgr.exe来批量修改用户属性，参照KB,http://support.microsoft.com/kb/272530/zh-cn

命令为：c:\cusrmgr –u GUEST -s mustchangepassword 便可取消“用户下次登陆须更改密码”

        4.验证测试

由于是生产环境，稳妥起见，最好找下原有用户测试下，用户密码是否正确