域用户之间迁移

      当你的公司达到一定规模，或要再开分公司时，域用户过多，那么在新建的子域再重新把客户端重新加域，很显然工作量过大，那么我们可以进行域用户迁移来实现。

环境：

       域abc.com,子域dc1.abc.com,子域ad.abc.com

      目标：把dc1.abc.com（源域）里的部分用户迁移到ad.abc.com（目标域）

一：前提条件:
1.我首先把源域和目标域的密码策略调为一样.(大家可根据自己的情况调整.不过记得注意导入后的源域win2003用户的密码必须要符合新域win2003的密码策略);
2.在目录域控制器上安装ADMT2.0 (此工具在win2003光盘中/I386/ADMT);
3.在双方DNS中互设转发;
4.互加信任域;
5.在双方的administrators组中加入对方的管理员帐号administrator;
6.在目标域中,将 Everyone添加到内置组 Pre-Windows 2000 Compatibility Access;
7.在目标域提升为win2003纯模式;
8.在目标域运行: "ADMT.exe key 源域 c:/",该程序会在C:/中自动生成一个密钥文件(文件名不因定,扩展名为.pes,我的产生名称是aaa.pes),将该文件复制到源域C:/下;
9.在源域安装口令迁移工具(ADMT/PWDMIG/PWDMIG.MSI),当出现提示时,指定密钥的位置c:/.在源域运行regedit,把HKLM/ SYSTEM/CurrentControlSet/Control/Lsa/AllowPasswordExport值调整为1;

二：迁移:
1.在目标域运行"AD迁移工具"--->"用户帐户迁移向导"---->"选择测试迁移"或"现在迁移"---->选择"目标域"和"源域"--->添加用户---->选择目标OU---->选择迁移密码--->以后均选择默认值--->完成--->成功迁移用户及密码.