Есть ли такой софт
Модератор: Модераторы
Сообщений: 12
• Страница 1 из 2 • 1, 2
Sergio » 13 апр 2004, 10:12
Господа админы, есть ли такой софт, который позволяет делать import/export списка пользователей с паролями из AD или просто из вкладки users and groups для win2000 server. И может кто-то делал уже перенос всех SAMов с одного сервера на другой (вопрос как всё прошло при этом, и вообще сработает ли такой перенос) Просто Есть домен и есть файл сервер, к ним пришли другие серваки для апгрэйда. А пользователей на домене и на сервере на каждом более 50. Ходить с блокнотом по всем пользакам и переписывать их пароли, неохота. Экспорт дерева это да, это есть, но он пароли не переносит. А хочеться так, чтобы пароли потом ручками не вбивать.
Жду толковых советов. как быть, эксперементировать не охота, тем более что скорее всего кто-то это уже делал. Поделитесь опытом пожалуйста.
Жду толковых советов. как быть, эксперементировать не охота, тем более что скорее всего кто-то это уже делал. Поделитесь опытом пожалуйста.
domovoy » 13 апр 2004, 10:16
Sergio
Смотри статьи в разделе Active Directory
Утилита LDIF Directory Exchange и Active Directory Migration Tool 2.0
Смотри статьи в разделе Active Directory
Утилита LDIF Directory Exchange и Active Directory Migration Tool 2.0
Правильно заданный вопрос - это уже половина ответа.
Sergio » 13 апр 2004, 10:41
[Однако с помощью параметра -b <username> <domain password> можно указать данные, которые должны использовать Ldifde и Csvde. Чтобы не указывать пароль в командной строке или в сценарии, можно заменить <domain password> звездочкой (*). В этом случае Ldifde попросит ввести пароль, не показывая на экране вводимые с клавиатуры символы. ]
Правильно ли я понял что выполняя это всё-таки требуется вводить пароль самому??? Или <domain password> со * просто скрывает существующий пароль?
[Если нужно импортировать или экспортировать данные на конкретный сервер, достаточно указать имя сервера с параметром -s.]
А при этом параметре будут ли перенесены данные с паролями???
Задача то вроде простая - перенести все учётки с паролями, а не просто имена пользаков.
Спасибо.
Правильно ли я понял что выполняя это всё-таки требуется вводить пароль самому??? Или <domain password> со * просто скрывает существующий пароль?
[Если нужно импортировать или экспортировать данные на конкретный сервер, достаточно указать имя сервера с параметром -s.]
А при этом параметре будут ли перенесены данные с паролями???
Задача то вроде простая - перенести все учётки с паролями, а не просто имена пользаков.
Спасибо.
Sergio » 13 апр 2004, 10:53
нашел интересный параметр.
Idifde
...
-m Enable the sam logic on export
...
стоит л ЭТО понимать как перенос с сохранением всех данных об учётной записи с паролем включительно??
ps неужели никто этого никогда не делал???
Idifde
...
-m Enable the sam logic on export
...
стоит л ЭТО понимать как перенос с сохранением всех данных об учётной записи с паролем включительно??
ps неужели никто этого никогда не делал???
Harry33 » 13 апр 2004, 11:38
Sergio
Там много параметров связанных с безопасностью
В частности -m исключает атрибуты безопасности присущие только AD по умолчанию он отключен (т.е. Считывается все)
В основном этот парамер используется для экспорта данных с последующим импортом в АД. Он так же активизирует режим ссылочных атрибутов на дочерние объекты. Кроме того данный параметр снимает ограничение "только чтение" для некоторых объектов при экспорте для того чтоб данный файл можно было повторно импортировать.
PS это не повседневные операции я делал это, но около года назад и поэтому мало что помню, приходится копаться в старых записях
Там много параметров связанных с безопасностью
В частности -m исключает атрибуты безопасности присущие только AD по умолчанию он отключен (т.е. Считывается все)
В основном этот парамер используется для экспорта данных с последующим импортом в АД. Он так же активизирует режим ссылочных атрибутов на дочерние объекты. Кроме того данный параметр снимает ограничение "только чтение" для некоторых объектов при экспорте для того чтоб данный файл можно было повторно импортировать.
PS это не повседневные операции я делал это, но около года назад и поэтому мало что помню, приходится копаться в старых записях
Знания, которые нельзя применить - бесполезны
- AleSSandre
- Новый участник
- Сообщения: 22
- Зарегистрирован: 14 апр 2004, 09:03
- Откуда: Екатеринбург
AleSSandre » 14 апр 2004, 13:42
Да собственно 50 юзеров - это ещё не много
Самое просто, имхо, - это вбить ручками, а пароль поставить одинаковый для всех и заставить менять при первом логине.
А так - Active Directory Migration Tool
доков по ней много.
Самое просто, имхо, - это вбить ручками, а пароль поставить одинаковый для всех и заставить менять при первом логине.
А так - Active Directory Migration Tool
доков по ней много.
Sergio » 15 апр 2004, 07:51
Дело в том что, галочка, сменить пароль при входе, работает для локального входа...
Я бы вбил если у меня были пароли... Я недавно работаю в этой конторе, а прошлый админ не озаботился записать список логинов и паролей, он сказал - а нафига они мне? Всёж работает...
Так что мне действительно прийдётся с блокнотом по пользакам пойти. С доменом проще, там есть средства переноса, спасибо домовому- подсказал, а вот с файлсервером хуже... там нет домена...
Я бы вбил если у меня были пароли... Я недавно работаю в этой конторе, а прошлый админ не озаботился записать список логинов и паролей, он сказал - а нафига они мне? Всёж работает...
Так что мне действительно прийдётся с блокнотом по пользакам пойти. С доменом проще, там есть средства переноса, спасибо домовому- подсказал, а вот с файлсервером хуже... там нет домена...
smal » 13 июл 2004, 11:22
Всем добрый день!!!!
Кто реально работал с программулиной ldifde?
Где там есть какой нибудь подводный камень?
У меня после простого экпорта ldifde- f <*.ldf>, файл не загружается в новый домен. Ошибка уже в 1-ой строке.
Поскажите плиз где рыть.
Кто реально работал с программулиной ldifde?
Где там есть какой нибудь подводный камень?
У меня после простого экпорта ldifde- f <*.ldf>, файл не загружается в новый домен. Ошибка уже в 1-ой строке.
Поскажите плиз где рыть.
Harry33 » 13 июл 2004, 11:56
smal
При импорте -m ставил?
При импорте -m ставил?
Знания, которые нельзя применить - бесполезны
smal » 13 июл 2004, 16:15
поставил, а толку никакого
Всё равно выводит ошибку
Ошибка добавления в строке 1 Несклонный элемент.
Ошибка"Недопустимая операция изменения . Некоторые параметры не разрешены со стороны сервера"
0 элементов успешно изменено.
Произошла ошибка в программе.
Всё равно выводит ошибку
Ошибка добавления в строке 1 Несклонный элемент.
Ошибка"Недопустимая операция изменения . Некоторые параметры не разрешены со стороны сервера"
0 элементов успешно изменено.
Произошла ошибка в программе.
Сообщений: 12
• Страница 1 из 2 • 1, 2
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10