Active directory — Перенос пользователей между доменами LDIFDE

Старый домен DNS1.CORP.COM
Новый домен DC.CORP.RU

Выгружаем дерево OU в файл C:ExportExportOU.ldf

ldifde -u -f c:\ExportOU.ldf -s DNS1 -d «dc=CORP,dc=COM» -p subtree -r «(objectCategory=organizationalUnit)» -l «cn,objectclass,ou»

Выгружаем всех пользователей в файл C:ExportExporUser.ldf

ldifde -u -f c:\users.ldf -s 10.100.1.11 -d «OU=IT,OU=Firma,OU=Company,DC=corp,DC=ru» -b логин домен пароль -p subtree -r «(&(objectCategory=person)(objectClass=User)(givenname=*))» -l «cn,givenName,objectclass,sAMAccountName,displayName,sAMAccountName,homeDirectory,homeDrive»

Копируем папку C:Export на сервер DC.CORP.RU в корень диска C:

Через far меняем строки DC=CORP,DC=COM на DC=CORP,DC=RU пример (Массовое изменение делается через поиск и заменить все):
до:

dn: CN=Justbox,OU=IT,OU=Firma,OU=Company,DC=corp,DC=com changetype: add objectClass:: dG9w objectClass:: cGVyc29u objectClass:: b3JnYW5pemF0aW9uYWxQZXJzb24= objectClass:: dXNlcg== cn:: 0JTQvNC40YLRgNC40Lkg0JrRg9C00YDRj9Cy0YbQtdCy givenName:: 0JTQvNC40YLRgNC40Lk= sAMAccountName:: ZC5rdWRyeWF2dHNldg==

после исправления:

dn: CN=Justbox,OU=IT,OU=Firma,OU=Company,DC=corp,DC=ru changetype: add objectClass:: dG9w objectClass:: cGVyc29u objectClass:: b3JnYW5pemF0aW9uYWxQZXJzb24= objectClass:: dXNlcg== cn:: 0JTQvNC40YLRgNC40Lkg0JrRg9C00YDRj9Cy0YbQtdCy givenName:: 0JTQvNC40YLRgNC40Lk= sAMAccountName:: ZC5rdWRyeWF2dHNldg==

Импортируем дерево OU

ldifde -k -i -f C:ExportExportOU.ldf

Импортируем пользователей

ldifde -u -v -k -i -f C:\users.ldf

Так как пользователи перенеслись без паролей установим всем новый пароль:

Get-ADUser -Filter * -Searchbase «DC=corp,DC=ru»| Set-ADAccountPassword -NewPassword (ConvertTo-SecureString -AsPlainText «!QAZ1qaz» -Force)

так же дополнительные опции:

Import-Module ActiveDirectory;
Get-ADUser -Filter * -Searchbase «DC=corp,DC=ru»| Set-Aduser -Enabled $true;

Get-ADUser -Filter * -SearchBase “DC=corp,DC=ru” | Set-ADUser -ChangePasswordAtLogon:$true

Запись опубликована в рубрике Windows. Добавьте в закладки постоянную ссылку.