Nos utilisateurs sont réfractaire au changement en général. Imaginer le bouleversement si l’on touche au mots de passe ainsi qu’à la complexité. Afin de tempérer le traumatisme, nous allons conserver leur mot de passe.
Il existe un outils pour cela nommé Password Export server 3.1.
Je vais faire un petit tuto pour l’installation de l’outil.
Un des prérequis, gênant l’outil doit-être installé sur un contrôleur de domaine source.
Table des matières :
Objets
Téléchargement du logiciel, disponible en 2 versions :
Password Export Server en version 32 bits
Password Export Server en version 64 bits
Key.PMS
Depuis le serveur SRV-ADMT
Avant d’installer le logiciel, vous devez créer une clée d’encryption grâce l’outil ADMT, lancer la commande suivante :
admt key /option:create /sourcedomain:a.lo /keyfile:"c:key.pes" /keypassword:*******
Conserver bien la clé, elle vous sera demandé lors de l’installation de l’outil Password export Server.
Copié le fichier à la racine du contrôleur de domaine source srv1.a.lo.
Depuis le contrôleur de domaine source srv1.a.lo :
Exécuter le programme Password Export server et ajouter le fichier Key.pes
Entrer le mot de passe initié lors de la création de la clé
Définissez un utilisateur avec les droits dans le domaine destination b.lo
Il vous sera demandé de redémarrer l’ordinateur.
Le service Password Export Server service doit-être démarré à chaque fois que vous entamerez les migrations.
Quelques ajustements :
Une fois l’utilisateur migré et ce même avec l’outils Password Export server, vos utilisateurs devront changer de mot de passe car
ils seront dans l’état : « User must change password at next logon » ,option visible dans les propriétés de votre utilisateur AD via la console mmc.
Pour cela vous avez plusieurs solutions :
1). Faire une sélection multiple sur tout vos utilisateurs fraîchement migré et décocher la case dans l’onglet « Account »
http://admodify.codeplex.com/Wikipage
Les autres solutions sont disponible à cette adresse : blog.technet
Liste d’article sur le sujet :
- Migration de domaine – Le Plan [Part1]
- Étapes 1 : Gestion des DNS et relations d’approbation transitives
- Étapes 2 : Migration des Unités d’Organisation et des GPO
- Étapes 3 : Migration de domaine – ADMT 3.2
- Migration de domaine – Password Export Server
- Migration de domaine – Migration des Groupes
- Migrations des Users et des BALS Première Partie
- Migrations des Users et des Bals Secondes Partie
- Migration de domaine – Migration d’un Ordinateur
- Gestion des petits soucis dût à la migration
Merci pour de prendre le temps de faire ces tutos pour nous. Ca aide vraiment … Enfin pas dans mon environnement mais Ca permet de rester a la page 😉