none
ADMT3.0 遷移帳戶問題? RRS feed

  • 問題

  • 請教各位老師,

     

          目前我正在使用ADMT工具遷移由 abc.com(來源) 到 xyz.com(目的) 的帳戶,

    但在過程中出現 "無法確認網域上是否有稽核及TcpipClientSupport。將無法遷移SID。存取被拒。",

    我找到文件上是寫說在來源網域要加入DWORD "AllowPasswordExport = 1" 及 "TcpipClientSupport = 1", 至註冊機碼, 並且新增abc.com$$$的區域群組。在目的網域設定GPO中的設定 "網路存取:讓Everyone權限套用到匿名使用者", 請各位老師幫忙指導, 是否我還忽略了什麼? 感謝~~

     

     

     

    DC.abc.com  --> Windows Server2003 R2

     

    DC.xyz.com  --> Windows Server2003 R2
    2008年3月31日 上午 05:52

解答

所有回覆

  • Hi nick6562

     

    Do you mean this?

    "If you run the PES service under the Local System account, ensure that the Pre-Windows 2000 Compatible Access group in the target domain contains the Everyone group and the Anonymous Logon group."

     

    If yes, please execute the following in the target domain command prompt

    C:\>net localgroup "PRE-WINDOWS 2000 COMPATIBLE ACCESS" EVERYONE /ADD

    C:\>net localgroup "PRE-WINDOWS 2000 COMPATIBLE ACCESS" "ANONYMOUS LOGON" /ADD

     

    For the sourcedomain$$$, you better create the group name using the netbios name. (e.g. abc$$$ )

     

    2008年4月1日 上午 01:39
  •  nick6562 寫信:

    請教各位老師,

     

          目前我正在使用ADMT工具遷移由 abc.com(來源) 到 xyz.com(目的) 的帳戶,

    但在過程中出現 "無法確認網域上是否有稽核及TcpipClientSupport。將無法遷移SID。存取被拒。",

    我找到文件上是寫說在來源網域要加入DWORD "AllowPasswordExport = 1" 及 "TcpipClientSupport = 1", 至註冊機碼, 並且新增abc.com$$$的區域群組。在目的網域設定GPO中的設定 "網路存取:讓Everyone權限套用到匿名使用者", 請各位老師幫忙指導, 是否我還忽略了什麼? 感謝~~

     

     

     

    DC.abc.com  --> Windows Server2003 R2

     

    DC.xyz.com  --> Windows Server2003 R2

     

    你好:

    預設win2003 是禁止SID 遷移的。你可以下這行指令去修改

    netdom trust abc.com /domain:xyz.com /quarantine:No /usero:administrator /passwordo:

     

     

    2008年4月1日 上午 02:24
  •  

    Dear Lusheng/BTSIU 倆位老師 您好,

     

          你們所提供的方式, 我試過之後會出現以下訊息...

    無法與密碼匯出伺服器建立工作階段。存取被拒。

    可是我確定來源DC上已安裝PES,並且啟動了"密碼匯出伺服器服務"

     

    請你們在幫幫忙, 感謝~~

    2008年4月1日 上午 09:29
  • DNS解析可以嗎?

     

    2008年4月2日 上午 07:04
  • Dear Lusheng 老師,

     

         DNS 可以順利解析!

    2008年4月2日 上午 10:48
  • 猜想你少了一個動作,將雙方的administrator 互加到 administrators 群組

    2008年4月3日 上午 02:35
  • 我記得沒錯的話 AllowPasswordExport 這個 Reg Entry 會因為 DC 重新啟動後變成 0

    這是你可以注意一下的。

     

    HTH

    Marty

    2008年4月3日 上午 03:18
  • Dear Lusheng,

     

        您好, 感謝您的提醒, 確實如您說的這個問題...

    已經成功了! 再次感謝您!

    2008年4月3日 上午 04:31
  • Dear Marty 您好,

     

         謝謝您的回覆, 已解決!

    2008年4月3日 上午 04:32