1����、在目標(biāo)域上建立雙向信任關(guān)系。
2�����、在目標(biāo)域上關(guān)閉SID篩選
源域: old.com
目標(biāo)域:net.com
Netdom trust old.com /domain:net.com /quarantine:NO
/usero:old\administrator /password:*
3、在目標(biāo)域上安排ADMT工具�。
4、在目標(biāo)域上運(yùn)行命令行ADMT KEY生成.pes文件(口令不是源域管理員的口令�,而是保護(hù)pes文件的口令)
admt key old.com c:\*
5、將目標(biāo)域上的.pes文件復(fù)制到源域上�。
6、在目標(biāo)域上修改域控制器的安全策略��,將審核帳戶管理改成“成功”和“失敗”�。在源域上也是同樣如此。完成后運(yùn)行策略刷新工具��。
7����、在目標(biāo)域的“AD用戶和計(jì)算機(jī)”里面修改一個組,在Bulitin容器下的“Pre-Windows 2000 compatible access"����,并將anonymous login;everyone兩種用戶加入到其組中。
8����、在源域上安裝口令導(dǎo)出工具設(shè)置口令導(dǎo)出����,在安裝過程中找到復(fù)制過來的.pes文件即可�����。完成后要修改注冊表����,否則無法使用口令導(dǎo)出工具��。
(1)開啟口令導(dǎo)出功能:HKEY Local_machine\system\currentcontrolset\control\LSA下面的"AllowpasswordExport"鍵值����,將0改為1;
(2)允許ADMT工具訪問SAM數(shù)據(jù)庫:HKEY Local_machine\system\currentcontrolset\control\LSA下面的新建DWORD類型的鍵值,名稱為"Tcpipclientsupport"將值設(shè)置為1�����。并重新啟動計(jì)算機(jī)���。
9����、在目標(biāo)域使用ADMT工具進(jìn)行用戶和計(jì)算機(jī)的遷移,并使用LDP監(jiān)視SIDHistory�。
本文出自 51CTO.COM技術(shù)博客
