Hallo,
um das zum Abschluss zu bringen und falls jemand über das gleiche Problem stolpert. Wir konnten (dank der Analyse meines Kollegen) folgendes Problem jetzt beheben:
Das sophomoirx-Skript kopiert die Hashes laut Doku mit folgendem Befehl:
sophomorix-vampire --datadir /path/to/dir/sophomorix-dump --import-user-password-hashes
Das funktioniert auch und kann mit folgendem Befehl gegen gecheckt werden:
pdbedit -Lw <username>
Aber irgendwie sind diese Passwort-Hashes dann nicht für die Windows-Auth-Geschichte verfügbar. Es scheint als ob das reine Migrieren des Hashes nicht ausreicht. Setzt man den Hash eines Users mit pdbedit manuell auf den gleichen Wert der zuvor mit dem obigen Befehl gelesen wurde, dann klappt die Win-Anmeldung:
pdbedit -u <username> --set-nt-hash <hash>
Daher habe ich für unsere Zwecke ein kleines Skript geschrieben, dass alles Hashes nach der Migration ausliest und einfach noch Mal setzt. Damit ist das Problem für uns behoben. Falls jemand da drüber stolpert. Hier ist das Skript. Wahrscheinlich gibt es auch eine elegantere Lösung.
reinitial_nt_hashes.zip (379 Bytes)
Viele Grüße
Tobi