参考指南 › 实用程序 › segrace 实用程序－显示用户登录信息 › SegraceW 实用程序－在 Windows 上检查密码到期

SegraceW 实用程序－在 Windows 上检查密码到期

在 Windows 上有效

此 Windows GUI 宽限实用程序检查用户密码是否过期和（或）用户是否具有宽限登录计数。 如果有宽限登录计数，SegraceW 会显示用户可以替换密码的窗口。

SegraceW 可以在非 CA Access Control 环境中作为独立模块执行。 这使您可以将此实用程序应用在域中的任意工作站上。

首先，SegraceW 试图连接主域控制器（在 NT 4.0 环境中），只有尝试连接失败时，它才会搜索备份域控制器。 在 Windows 2000 或更高版本的环境中，SegraceW 将试图连接它所找到的第一个域控制器。

注意：如果在 SegraceW 执行选项中显式指定了远程主机，则 SegraceW 仅连接至远程主机。

经设计，可从位于域控制器 NETLOGON 共享的登录批文件中调用 SegraceW 实用程序。

SegraceW 实用程序检查用户密码是否过期和（或）用户是否具有宽限登录计数。

如果存在用户宽限登录计数属性，那么：

• 如果用户的剩余宽限登录次数为零，SegraceW 会强制用户更改密码。
• 如果用户的剩余宽限登录次数为正数，SegraceW 会建议用户更改密码。

如果用户没有宽限登录计数，SegraceW 会检查密码过期状态。

• 如果密码将要在大于在服务器端配置的 warning days 参数的时间范围内过期，则 SegraceW 不执行任何操作。
• 如果密码即将在等于或小于在服务器端配置的 warning days 参数值的时间范围内到期，则 SegraceW 会建议用户更改密码。
• 如果密码已经过期，SegraceW 强制用户更改密码。

更改密码时，SegraceW 显示“更改密码”消息，要求用户提供旧密码、新密码并确认新密码。

通过确认检查后，密码就会在域控制器的 SAM 数据库中更新。

此命令格式如下：

segracew [d] [-s remoteHost]

d

将 warning days 参数设置为与服务器中配置的默认参数不同的设置。

-s remoteHost

连接至指定的远程主机以检索信息。

注意：在连接远程主机之前，先将加密库从远程主机复制到本地主机，并将其重命名为 defence.dll。