Password export server 01Nos utilisateurs sont réfractaire au changement  en général. Imaginer le bouleversement si l’on touche au mots de passe ainsi qu’à la complexité. Afin de tempérer le traumatisme, nous allons conserver leur mot de passe.

Il existe un outils pour cela nommé Password Export server 3.1.

Je vais faire un petit tuto pour l’installation de l’outil.

Un des prérequis, gênant l’outil doit-être installé sur un contrôleur de domaine source.

Objets

Téléchargement du logiciel, disponible en 2 versions :

Password Export Server en version 32 bits

Password Export Server en version 64 bits

Key.PMS

Depuis le serveur SRV-ADMT

Avant d’installer le logiciel, vous devez créer une clée d’encryption grâce l’outil ADMT, lancer la commande suivante :

admt key /option:create /sourcedomain:a.lo /keyfile:"c:key.pes" /keypassword:*******

Password export server 02

 

 

Conserver bien la clé, elle vous sera demandé lors de l’installation de l’outil Password export Server.

Copié le fichier à la racine du contrôleur de domaine source  srv1.a.lo.

Password export server 03

Depuis le contrôleur de domaine source srv1.a.lo :

Exécuter le programme  Password Export server  et ajouter le fichier Key.pes

Password export server 04

Entrer le mot de passe initié lors de la création de la clé

Password export server 05

Définissez un utilisateur avec les droits dans le domaine destination b.lo

Password export server 06Il vous sera demandé de redémarrer l’ordinateur.

Le service Password Export Server service doit-être démarré à chaque fois que  vous entamerez les migrations.

Password export server 07

 

 

 

 

Quelques ajustements :

Une fois l’utilisateur migré et ce même avec l’outils Password Export server, vos utilisateurs devront changer de mot de passe car

ils seront dans l’état : « User must change password at next logon » ,option  visible dans les propriétés de votre utilisateur AD via la console mmc.

Password export server 08Pour cela vous avez plusieurs solutions :

1). Faire une sélection multiple sur tout vos utilisateurs fraîchement migré et  décocher la case dans l’onglet « Account »

Password export server 092). Autre solution admodify

http://admodify.codeplex.com/Wikipage

Les autres solutions sont disponible à cette adresse : blog.technet

Liste d’article sur le sujet :

  1. Migration de domaine – Le Plan [Part1]
  2. Étapes 1 : Gestion des DNS et relations d’approbation transitives
  3. Étapes 2 : Migration des Unités d’Organisation et des GPO
  4. Étapes 3 : Migration de domaine – ADMT 3.2 
  5. Migration de domaine – Password Export Server
  6. Migration de domaine – Migration des Groupes
  7. Migrations des Users et des BALS Première Partie
  8. Migrations des Users et des Bals Secondes Partie
  9. Migration de domaine – Migration d’un Ordinateur
  10. Gestion des petits soucis dût à la migration