Установка PES в исходном домене

После экспорта ключа паролей из целевого домена зашифрованный ключ паролей необходимо установить на одном из контроллеров исходного домена. В этой процедуре используется сгенерированный ранее ключ. Ниже описаны шаги по установке.

Tools^Services. Выберите службу Password Export Server и измените его тип запуска на Automatic.

Систему необходимо перезапусти, поэтому в окне с предложением об автоматическом перезапуске щедтите на кнопке Yes. После перезагрузи вертят в с^^ все настройки, необходимые для того, чтобы этот сервер стал сервером экспорта паролей.

Учетной записи, выбранной выполнения этой службы, будет предоставлено право Logon As а Service. Такакая установка должна быть выполнена на хотя бы одном контроллере каждого домена, который нужно перенести.

Задание нужных прав доступа к реестру Установка нужных компонентов создает в системном реестре специальные ключи, но по соображениям безопасности они по умолчанию остаются неактивными. Одним из них является значение AllowPasswordExport. Этот ключ необходимо активизировать в исходном домене, чтобы можно было экспортировать пароли с сервера экспорта паролей. Следующая процедура выполняет это с помощью редактора реестра. Теперь пароли можно экспортировать из исходного домена в целевой домен. Перенос исходных идентификаторов безопасности в хронологию SID целевого домена позволяет правам безопасности, назначенным в списках контроля доступа, прозрачно работать после выполнения перехода. Это дает администратору время для постепенного сброса списков ACL или д^е после переноса всех объектов.

Но доя разрешения переноса SID нужно выполнить несколько действий: создать в исходном домене локальную группу для аудита, разрешить поддержку клиента TCP/IP на исходном эмуляторе PDC и, наконец, разрешить аудит как в исходном, так и в целевом домене.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *