Como migrar usuários do Windows e manter senhas?

5

Estou movendo um aplicativo da web de um servidor para outro, onde os usuários fazem login com contas do Windows (contas do servidor local, não do AD). Eu quero que a migração seja o mais suave possível, mas recriar os usuários do Windows no novo servidor significa que todos os usuários devem criar uma nova senha.

Existe uma maneira de copiar as senhas, então a migração é 100% transparente?

    
por tenfour 05.01.2012 / 12:18

4 respostas

6

Não há um método "suportado" para fazer o que você está pedindo sem envolver o Active Directory (AD). Você poderia promover o computador atual do Windows Server 2003 para um controlador de domínio (DC), que "promoveria" todas as contas locais para contas de domínio. Nesse ponto, você poderia unir o novo servidor ao seu domínio como um DC e descomissionar o servidor antigo. Isso faria exatamente o que você quer, mas você terá que usar o AD.

Se você não quer ir com o AD, então você está preso copiando os detalhes das contas de usuário e redefinindo suas senhas. Eu escrevi um script para copiar as propriedades da conta de usuário local para outra questão de falha no servidor, mas isso não vai resolver a migração de senhas. Esse script seria fácil de modificar, se você tiver um registro das senhas (o que, reconhecidamente, por razões de segurança, não é bom ter), para definir as senhas durante a cópia.

Você pode usar o filtro de senha PasswdHk para capturar alterações de senha do usuário no servidor antigo. Você teria que pedir a todos que alterassem a senha pelo menos uma vez depois de instalar o filtro. Eu não posso recomendar este curso de ação em boa consciência sem avisá-lo que você estará criando uma situação em que um invasor poderia roubar o texto sem formatação das senhas de seus usuários fazendo isso, mas funcionaria para criar uma lista de senhas para migração .

    
por 05.01.2012 / 21:12
3

Você pode testar o CopyRight2 do Sys-Manage. Ele tem uma interface gráfica fácil de usar que permite que você copie seletivamente contas de usuários e grupos, incluindo hashes de senhas de um computador para outro. Suporta todos os cenários possíveis, por ex. de servidor membro para DC, DC para servidor membro, domínio cruzado, domínio interno, modo de grupo de trabalho ... Você pode baixá-lo em seu site localizado em: link

    
por 20.06.2012 / 14:24
1

Usar a Ferramenta de Migração do Microsoft Windows - Siga esta parte do guia para migrar usuários locais. link

    
por 22.02.2017 / 18:02
0

Ok, talvez minha solução seja um pouco rude ou até mesmo ilegal , mas você pode tentar decifrar as senhas com um dos muitos crackers de senha.

    
por 20.06.2012 / 14:31