リファレンス ガイド › ユーティリティ › segrace ユーティリティ - ユーザのログイン情報の表示 › SegraceW ユーティリティ - Windows でのパスワードの有効期限の確認

SegraceW ユーティリティ - Windows でのパスワードの有効期限の確認

Windows で該当

Windows GUI 猶予ユーティリティは、ユーザのパスワードの有効期限が切れているかどうか、またはユーザに猶予ログイン回数があるかどうかを確認します。 該当する場合は、パスワードを変更できるウィンドウが表示されます。

SegraceW は、CA Access Control 以外の環境のスタンドアロン モジュールとして実行できます。 このため、SegraceW ユーティリティはドメイン内のあらゆるワークステーションに適用できます。

SegraceW は、最初にプライマリ ドメイン コントローラへの接続を試みます（NT 4.0 環境の場合）。この試みが失敗した場合にのみ、バックアップ ドメイン コントローラを探します。 Windows 2000 以降の環境では、SegraceW は最初に見つかったドメイン コントローラへの接続を試みます。

注： リモート ホストが SegraceW の実行オプションで明示的に指定されている場合、SegraceW はそのリモート ホストにのみ接続します。

SegraceW ユーティリティは、ドメイン コントローラの NETLOGON 共有にあるログイン バッチ ファイルから呼び出されるように設計されています。

SegraceW ユーティリティは、ユーザのパスワードの有効期限が切れているかどうか、またはユーザに猶予ログイン回数があるかどうかを確認します。

ユーザに猶予ログイン回数属性がある場合は、以下の処理が実行されます。

• ユーザの猶予ログインの残りの回数が 0 の場合は、パスワードの変更を強制します。
• ユーザの猶予ログインの残りの回数が正の値の場合は、パスワードの変更を推奨するメッセージを表示します。

ユーザに猶予ログイン回数がない場合は、SegraceW によってパスワードの期限切れステータスがチェックされます。

• パスワードの期限が切れる期間が、サーバ側で設定された警告日数パラメータの値よりも多い場合、SegraceW は何も行いません。
• パスワードの期限が切れる期間が、サーバ側で設定された警告日数パラメータの値以下である場合は、SegraceW によってパスワードの変更を推奨するメッセージが表示されます。
• パスワードの有効期限が切れている場合、SegraceW はパスワードの変更を強制します。

パスワードを変更する場合、SegraceW によって、古いパスワード、新しいパスワード、および新しいパスワードの確認を入力するように促す「パスワードの変更」メッセージが表示されます。

確認チェックに成功すると、パスワードはドメイン コントローラの SAM データベースで更新されます。

このコマンドの形式は以下のようになります。

segracew [d] [-s remoteHost]

d

サーバに設定されているデフォルト値とは異なる警告日数パラメータを設定します。

-s remoteHost

情報を取得するために、指定したリモート ホストに接続します。

注： リモート ホストに接続する前に、暗号化ライブラリをリモート ホストからローカル ホストにコピーして、その名前を defence.dll に変更します。