求Windows2003 AD用户和密码导出方法

两台域控制器实现ad迁移的方法如下：

AD用户账号、密码迁移步骤

前言

利用Microsoft Active Directory Migration Tool可以在两个独立的AD域之间迁移用户、组、计算机等账号，其中2.0版可以实现迁移用户账号密码，本文档描述了如何在两个独立的Win2K AD域之间实现迁移AD用户账户、密码的步骤。

操作步骤

1、 在目标域与源域之间建立双向的信任关系。

2、 在源域的域控制器中将目标域的系统管理员账号（Administrator）加入到本地管理员组中（Administrators）。

3、 在目标域与源域的域控制器上分别安装Win2K的128位加密包。（这一部分不知道是否必需，但是我在实际操作中安装了该加密包。而且根据微软的资料，在Win2K标准产品中已经包含了128位加密）

4、 在目标域的域控制器上安装ADMT Version 2.0。

5、 在目标域上查看系统内建组“Pre-Windows 2000 Compatible Access”的属性，检查“成员”中是否包括Everyone。如果没有，必须将Everyone加入，并且重启服务器。（缺省情况下该组已经包含Everyone）。

6、 检查目标域与源域之间的安全策略是否会影响到密码的迁移，如口令长度限制等。如果有，需要进行相应的调整。

7、 在目标域的域控制器的命令提示符下输入如下命令进行保存密码文件的保存：admt key SourceDomainName DriveLetter [Password]。

注意：

l 尽管这个密码文件可以保存在任何磁盘上（包括软盘、硬盘），但是为了安全起见建议保存在软盘中。

l 如果你用星号“*”代替密码，会提示你输入密码。

l SourceDomainName必需是源域的NetBIOS名称。

8、 建议在源域中选择一台BDC作为密码导出服务器。

9、 在源域的密码导出服务器中运行Pwdmig.exe，然后在相应提示中选择步骤7所生成的密码文件（如插入软盘），如果步骤7中输入了密码，那么也必须输入密码。

10、 在源域的密码导出服务器上，打开并修改注册表，在HKEY_LOCAL_MACHINE/System/ CurrentControlSet/Control/Lsa下，将AllowPasswordExport：REG_DWORD的值从0改成1。然后重新启动计算机。

11、 在目标域的域控制器中运行ADMT Version 2.0，选择迁移用户账号，在密码选项中选择迁移密码，根据提示操作则可以完成账号、密码的迁移。

windows2003系统登录密码丢失后两种解决方案有一朋友的计算机安装的是windows2003操作系统，不慎忘记了系统登录用户“zhangbq”的密码，而且在安装时也没有做相应的应急盘，于是找到笔者希望能解决这个问题，经过多种方法进行尝试，最后我终于成功地找到两种方法解决了问题，现把这两种方法介绍如下：一、利用net命令我们知道在windowsxp中提供了“netuser”命令，该命令可以添加、修改用户账户信息，其语法格式为：netuser[username[password|*][options]][/domain]netuser[username{password|*}/add[options][/domain]netuser[username[/delete][/domain]]每个参数的具体含义在windowsxp帮助中已做了详细的说明，在此笔者就不多阐述了。好了，我们现在以恢复本地用户“zhangbq”口令为例，来说明解决忘记登录密码的步骤：1、重新启动计算机，在启动画面出现后马上按下f8键，选择“带命令行的安全模式”。2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。3、键入命令：“netuserzhangbq123456/add”，强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“netuserabcdef123456/add”，添加后可用“netlocalgroupadministratorsabcdef/add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“zhangbq”用户了。二、利用“administrator”我们知道在安装windowsxp过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以便进入windowsxp时使用此新建账户登录，而且在windowsxp的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住ctrl+alt键，再按住del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可

---