0
我有ONETIME业务需求移动约。 10,000个AD帐户从各个OU到另一个域。由于此举在锁定的本地数据中心到云中的AD之间进行。因此我无法获得两个域之间的连接。一个应用程序正在从数据中心迁移到云端以缓解安全限制,并且我们希望避免在所有帐户中更改密码。Active Directory帐户移动/无连接
我对AD没有多少经验,因为我更像一个应用程序开发人员,而不是安全基础设施伙伴 - 所以这里出现我可能不知道的问题。
我已经使用DSInternals.com转储域使用Get-ADReplaccount(Windows Server 2008 R2),并将数据保存到一个文件,但我不知道该点后做什么。
我希望现在可以使用这些数据将帐户导入另一个域下的不同OU,并将它们全部(包括密码散列)“导入”另一台服务器上的新域。
如果使用Get-ADReplAccount来提取,SET cmdlet是什么使用该数据?
免责声明:我没有使用Get-ADReplaccount工具。我可以告诉你的是,将AD用户从一个域迁移到另一个域的首选工具,而_retaining_他们的密码是ADMT(https://www.microsoft.com/en-us/download/details.aspx? ID = 19188)。 ADMT是一个相对易于使用的实用程序,并有一个向导界面来引导您完成要迁移的帐户。由于您的业务客户在许多不同的OU中都有帐户,因此您可以一次将帐户迁移到一个OU域。 –