Powershell 用于从CSV导入具有SID的广告用户的脚本或命令
我需要将几个用户及其SID(和SID历史)从我们的培训域导入到生产域(我们有两个独立的网络设置)。我们的要求是,用户一旦移动到生产环境,就需要登录现有pc的本地配置文件 我们的设置: 培训域名:melbourne.com 多明管制员:培训 制作域名:melbourne.com 多明控制器:生产 注: 我尝试了ADMT,但不允许将源和目标作为同一域名。Powershell 用于从CSV导入具有SID的广告用户的脚本或命令,powershell,csv,Powershell,Csv,我需要将几个用户及其SID(和SID历史)从我们的培训域导入到生产域(我们有两个独立的网络设置)。我们的要求是,用户一旦移动到生产环境,就需要登录现有pc的本地配置文件 我们的设置: 培训域名:melbourne.com 多明管制员:培训 制作域名:melbourne.com 多明控制器:生产 注: 我尝试了ADMT,但不允许将源和目标作为同一域名。 非常感谢任何人在这个场景中的专业知识来导入广告用户和计算机。这个问题更适合超级用户或服务器故障问题,因为它不是一个特定的编程/脚本问题 每个域的S
非常感谢任何人在这个场景中的专业知识来导入广告用户和计算机。这个问题更适合超级用户或服务器故障问题,因为它不是一个特定的编程/脚本问题 每个域的SID都是唯一的,所以您不能在两个单独的域之间转移帐户 S-1-5-21-3623811015-3361044348-30300820-1013 粗体文本是“域或本地计算机标识符” 更多信息请访问
您可以做的是在生产域中为用户创建一个新帐户,并在prod帐户的sidhistory属性中添加测试域SID。ADMT是修改sidhistory属性的唯一受支持的方法。这就是为什么我创建了一个PowerShell cmdlet,它可以直接修改Active Directory数据库并向sIDHistory属性添加任何值 以下是一个例子:
Import-Module DSInternals
Stop-Service ntds
Add-ADDBSidHistory -SamAccountName John -SidHistory S-1-5-21-3623811102-3361044346-30300840-500 -DBPath C:\Windows\NTDS\ntds.dit
Start-Service ntds
Import-Csv user.csv | Add-ADDBSidHistory -DBPath C:\Windows\NTDS\ntds.dit
Add-ADDBSidHistory cmdlet是我的应用程序的一部分。使用它的风险自负。谢谢您的回复。这很有帮助。请让我知道如何添加到sidhistory属性。非常感谢。正如我所说,你的问题不是编码问题。我们不应该为您编写代码,只解决特定的问题。我还没有试过下面的方法,但可能会有帮助。。此外,请确保监视您的用户令牌大小,以便他们不会达到限制(您将无法使用该帐户登录)。