Active directory — Перенос пользователей между доменами LDIFDE

Старый домен DNS1.CORP.COM
Новый домен DC.CORP.RU

Выгружаем дерево OU в файл C:\Export\ExportOU.ldf

ldifde -u -f ExportOU.ldf -s DNS1 -d "dc=CORP,dc=COM" -p subtree -r "(objectCategory=organizationalUnit)" -l "cn,objectclass,ou"

Выгружаем всех пользователей в файл C:\Export\ExporUser.ldf

ldifde -u -f ExportUser.ldf -s DNS1 -t 3268 -d "dc=CORP,dc=COM" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,sAMAccountName"

Копируем папку C:\Export на сервер DC.CORP.RU в корень диска C:\

Через Notepade++ меняем строки DC=CORP,DC=COM на DC=CORP,DC=RU пример (Массовое изменение делается через поиск и заменить все):
до:

dn: CN=Justbox,OU=IT,OU=Firma,OU=Company,DC=corp,DC=com
changetype: add
objectClass:: dG9w
objectClass:: cGVyc29u
objectClass:: b3JnYW5pemF0aW9uYWxQZXJzb24=
objectClass:: dXNlcg==
cn:: 0JTQvNC40YLRgNC40Lkg0JrRg9C00YDRj9Cy0YbQtdCy
givenName:: 0JTQvNC40YLRgNC40Lk=
sAMAccountName:: ZC5rdWRyeWF2dHNldg==

после исправления:

dn: CN=Justbox,OU=IT,OU=Firma,OU=Company,DC=corp,DC=ru
changetype: add
objectClass:: dG9w
objectClass:: cGVyc29u
objectClass:: b3JnYW5pemF0aW9uYWxQZXJzb24=
objectClass:: dXNlcg==
cn:: 0JTQvNC40YLRgNC40Lkg0JrRg9C00YDRj9Cy0YbQtdCy
givenName:: 0JTQvNC40YLRgNC40Lk=
sAMAccountName:: ZC5rdWRyeWF2dHNldg==

Импортируем дерево OU

ldifde -k -i -f C:\Export\ExportOU.ldf DC1

Импортируем пользователей

ldifde -k -i -f C:\Export\ExporUser.ldf -s DC1

Так как пользователи перенеслись без паролей установим всем новый пароль:

dsquery user "OU=Company,DC=CORP,DC=RU" -limit 2000 | dsmod user -pwd "PaSSw0rd2015" -pwdneverexpires yes