Microsoft Exchange Server 2003. Модификация стандартной политики на целевом домене

В отличие от предыдущих операционных систем Windows, Windows Server 2003 не поддерживает аутентификацию анонимных пользователей как членов группы Everyone. Эта функция была создана с целью усиления безопасности. Однако чтобы оснастка ADMT консоли MMC могла осуществлять миграцию учетных записей, данную функцию нужно отключить. После завершения процесса можно восстановить предлагаемые по умолчанию параметры политики безопасности. Для изменения параметров политики безопасности выполните описанные ниже шаги.
1. Запустите утилиту Domain Security Policy (Политика безопасности домена), выбрав в меню Start пункт ProgramsOAdministrative ToolsODomain Security Policy
(Программы^Средства администрирования ^Политика безопасности домена).
2. Перейдите на элемент Security Options (Параметры безопасности), который расположен по маршруту Console Root (Корневой каталог консоли), Default Domain Policy (Политика домена по умолчанию), Windows Settings (Настройки Windows), Security Settings (Настройки безопасности), Local Policies (Локальные политики).
3. Выполните двойной щелчок на пиктограмме Network access: Let Everyone permissions apply to anonymous users (Доступ к сети: разрешить применение общих прав доступа к анонимным пользователям).
4. Установите флажок Define this policy settings (Определить параметры этой политики) и выберите переключатель Enabled (Активизирован), как показано на рис. 14.4. Для завершения операции щелкните на кнопке ОК.
5. Повторите эту процедуру для политики безопасности контроллера домена.

Экспорт информации ключа пароля
Если текущие пароли подлежат миграции, необходимо 128-разрядный ключ шифрования паролей исходного домена установить на целевой домен. Этот ключ позволит выполнить перенос паролей и записей SIDHistory с одного домена на другой.
Чтобы создать этот ключ, выполните описанные ниже шаги в командной строке контроллера домена в целевом домене, где установлена оснастка ADMT консоли
MMC.
1. Вставьте дискету в дисковод для сохранения ключа (он может быть сохранен и где-нибудь в сети, однако из соображений безопасности лучше поместить его на дискету).
2. Перейдите в каталог ADMT, набрав команду cd program filesactive directory migration tool и нажав клавишу <Enter>.
3. Введите команду admt key SOURCEDOMAINNAME a: password (где SOURCEDOMAINNAME -NetBIOS-имя исходного домена, a: - диск назначения для ключа, а password -пароль защиты ключа) и нажмите клавишу <Enter>. Пример создания ключа можно видеть на рис. 14.5.
4. После успешного создания ключа выньте дискету и сохраните ее в надежном месте.

Установка DLL-библиотеки Password Migration DLL на исходном домене
На контроллер исходного домена должна быть установлена специальная динамически подключаемая библиотека Password Migration DLL. В результате компьютер превратиться в сервер экспорта паролей (Password Export Server) для исходного домена. Ниже приведен перечень действий, которые потребуется выполнить для этого. 
1. Вставьте дискету с ключом экспорта паролей в дисковод сервера.
2. Поместите дистрибутивный компакт-диск Windows Server 2003 в привод контроллера исходного домена, где были внесены изменения в системный реестр.
3. Запустите утилиту Password Migration Utility (Утилита мишрации паролей), выбрав в меню Start пункт Run и в появившемся окне запуска программ набрав X:i386ADMTPwdmigPwdmig.exe (где X: - буква привода для чтения компакт-дисков).
4. В окне приветствия щелкните на кнопке Next.
5. Введите расположение ключа, который был создан в целевом домене. Обычно это диск A:, как показано на рис. 14.6. Для продолжения щелкните на кнопке
Next.
6. Дважды введите пароль, установленный на целевом домене, и щелкните на кнопке Next.
7. На странице верификации щелкните на кнопке Next.
8. После завершения процесса установки щелкните на кнопке Finish.
9. Теперь необходимо перезапустить систему. В ответ на запрос автоматического перезапуска щелкните на кнопке Yes (Да). После перезагрузки будут активизированы настройки, которые реализуют функции сервера Password Export Server на данном сервере.