用户迁移
借助 ADManager Plus,您可以通过图形化界面操作在受信任林中的域间迁移用户账户。 您可通过原生Active Directory迁移工具(ADMT)或直接从ADManager Plus执行迁移操作。用户账户迁移时,所有对应属性(包括密码和SID历史记录属性)均会同步迁移。此外,迁移用户的域权限及域控制器用户权限将自动更新。
注意:跨林迁移仅支持通过"使用ADMT迁移"选项实现。
从ADManager Plus控制台迁移用户的步骤
- 登录ADManager Plus并导航至管理选项卡。
- 在左侧窗格中点击"迁移"。
- 在迁移选项下,点击用户迁移。
- 在“源设置”下,从下拉菜单中指定源域,并通过对应复选框选择待迁移用户列表。
- 在目标设置下,从下拉菜单中指定目标域,使用单选按钮选择目标OU,然后点击确定。
- 在“OU选项”下,选择以下任一方式:
- 将对象直接迁移至选定目标OU的扁平列表:此选项将用户原样迁移至选定目标OU。
- 将对象及其OU层级结构迁移至选定目标OU:此选项将用户及其所属源域OU整体迁移至目标域。
- 在冲突处理下,选择以下选项之一以避免迁移过程中出现重复:
- 应用此命名格式:从下拉菜单中选择迁移用户时使用的命名格式。点击“高级设置”可指定命名格式的应用顺序。
- 您可选择在用户冲突属性值后追加或递增后缀。
- 检测到冲突时不迁移:若不希望迁移重复用户,请选择此选项。
- UPN 的域后缀:从下拉菜单中输入或选择要迁移用户的域后缀。 选择"与源相同"可保留源域控制器的后缀。例如,若用户UPN为johndoe@domain1.com,当输入或选择johndoe@domain2.com作为后缀时,将变更为johndoe@domain2.com。
- 密码处理:从下拉菜单中选择要迁移用户的密码类型。
- 复制密码:将从源域复制相同的密码。
- 密码导出服务器:跨林迁移时,请输入运行密码导出服务器(PES)服务的源域控制器名称。该服务必须处于运行状态才能执行密码复制。
注意:此字段在林内迁移中不可用,因该场景无需密码导出服务器。
- 随机密码:将根据配置的密码策略生成随机密码。
- 输入密码:输入所需密码。
- 与用户登录名相同:将用户登录名设为密码。
- 启用"恢复用户密码设置"将重新应用源账户启用的"密码永不过期"和"用户无法更改密码"选项。同时移除"用户下次登录时必须更改密码"设置(该设置可能在ADMT迁移过程中被启用)。
- 迁移时有两种选项:
- 若需直接使用ADManager Plus进行迁移,请取消勾选"使用ADMT迁移"选项。若希望迁移后的用户权限与源域用户权限一致,请勾选"更新用户权限"选项。
- 若需使用ADMT进行迁移,请勾选"使用ADMT迁移"复选框。有关ADMT安装的帮助,请点击此处。
- 若选择通过ADMT迁移,需在安装ADMT的源域或目标域控制器中配置ADManager Plus。
- 使用"使用ADMT迁移"选项时,"关联账户"选项卡将不可见,因ADMT工具将自动处理所有关联账户的迁移。
- 点击“更多选项”可修改用户选项和账户过渡选项。在用户选项下:
- 更新用户权限:将源域的权限设置应用于迁移用户。
- 转换漫游配置文件:将漫游配置文件从源域复制到目标域。
- 修复用户组成员身份:若源域中用户属于特定组,则将迁移用户账户添加至目标域组。
- 迁移关联用户组:为迁移账户创建关联组,并在目标域中维持组成员关系。
- 更新先前迁移的对象:即使对于已迁移过的组,仍关联其成员关系。
- 将用户SID迁移至目标域:将源域用户SID复制到目标域的SID历史记录中。
- 不使用ADMT迁移SID:通过Windows本机API迁移SID。
账户转换选项:
- 启用目标账户:迁移完成后,目标域中迁移的用户账户将自动启用。
- 禁用源账户:迁移完成后,源域中的迁移用户账户将被禁用。当迁移用户账户在源域已无使用价值时可勾选此选项,避免重复登录。
- 点击预览可查看并编辑冲突列表、选定用户及关联账户,随后点击审核查看最终迁移列表。
- 点击立即迁移以迁移所选账户。
注意:若选择追加,请点击“高级设置”指定后缀长度及填充缺失长度的字符。
注意:默认情况下,ADMT将新创建的复杂密码存储于<默认驱动器>\Program Files\Active Directory MigrationTool\Logs\Password.txt文件中。
注意: