在企業域林環境中，域用戶的調動變更情況會經常遇到，面對這樣的棘手問題，我們解決域用戶遷移主要有兩種方法：一種是使用微軟ADMT2.0工具把域用戶進行遷移；另一種是采取建立新用戶把原有權限復制過來，再把老用戶DISABLE。域用戶遷移對企業應用環境有一定要求，首先要在雙向信任的域環境，域控是WINDOWS2003的純環境，而且兩邊的DNS服務器可以相互轉發，我們在做域用戶遷移前必須首先確保應用環境是否滿足需要，然后再建立1個測試用戶用來測試是否能夠成功，這些前期準備工作就緒后我們才能著手去做。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

?

對于第一種方法，我們主要應用于域用戶從別的站點遷移到本地，這個問題解決要靠協商來完成，主要是跟用戶約好時間，一般都在其所在地的管理員去完成，雙方打好招呼，發郵件和用戶做溝通，從什么時間開始進行，用戶如何去聯系管理員，以及一些注意事項。沒準用戶是個重要的角色，很忙沒有多余的時間去思考有哪些遺漏的地方，我們要提醒他的是，讓其把服務器上所有的郵件都下載到筆記本上，幫他把共享盤所需要的文件拷貝一下，檢查一遍他的筆記本是否正常工作，大約花上半個小時完成這些準備工作。等到那邊把他的賬戶DISABLE之后，我們這邊就可以開始接手用戶帳號的遷移，在域控上運行AD遷移工具，使用遷移向導開始遷移，我們需要注意的是遷移要放在帶寬流量穩定的時候，最后在域控之間復制前半個小時，這樣很快能夠生效。我們ENABLE帳號之后，重置密碼，使用該賬戶登錄本地，檢查是否有不妥之處，由于兩邊的POLICY的差異，很有可能會讓用戶不習慣，我們要做的就是降低對用戶的影響，多測試一下用戶環境。由于域用戶遷移是有很大的風險，我們要冷靜處理盡快解決，及時和那邊的管理員保持溝通，等到用戶使用3個工作日都沒問題，我們才能把這個遷移工作結束。

?

還有一種方法相對比較簡單一些，在老域和新域之間相互信任之后，在新域建立新用戶名，跟老域的用戶不重名，兩者之間建立雙向信任關系，可以被看作是同一個人。這樣的好處是可以使用域用戶遷移的工具來完成，降低操作域控的風險，但是由于用戶的SID值不一樣，會導致用戶一部分權限丟失，影響到用戶的應用，我們要幫用戶去克服這些困難。通常情況下，我們很難讓用戶繼承之前所有的權限，我們可以在GROUP組中把新用戶名加進去，為了不影響正常使用，我們要按照對等的方法去執行這種遷移。有這種情況，用戶只是對調3個月，或是過來完成某個項目，我們為避免登錄緩慢或是加載腳本出錯，可以使用這種方法來解決。

?

不管哪種方法都存在一定的風險，企業會根據實際情況選擇域用戶的遷移，我們對比二者的不同之處，各有優劣，我們在做用戶遷移之前，通過在IE中導出一份用戶的私人證書來解決用戶某些加密或是訪問權限丟失的問題。我們還要做好詳細記錄，分析每次域用戶遷移發生的問題，總結其中的規律，讓域用戶的遷移能夠正確有效地執行。

轉載于:https://blog.51cto.com/zhaiken/328110

總結

以上是生活随笔為你收集整理的域用户迁移适用的两种方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。