참조 안내서 › 유틸리티 › segrace 유틸리티-사용자 로그인 정보 표시 › SegraceW 유틸리티-Windows에서 암호 만료 검사

SegraceW 유틸리티-Windows에서 암호 만료 검사

Windows에 해당

이 Windows GUI grace 유틸리티는 사용자의 암호가 만료되었는지 여부 및/또는 사용자에게 유예 로그인 수가 있는지 여부를 확인합니다. 만료된 경우 SegraceW는 사용자가 암호를 바꿀 수 있는 창을 표시합니다.

SegraceW를 CA Access Control 환경이 아닌 다른 환경에서 독립형 모듈로 실행할 수 있습니다. 이렇게 하면 이 유틸리티를 도메인에 있는 임의의 워크스테이션에 적용할 수 있습니다.

SegraceW는 먼저 주 도메인 컨트롤러(NT 4.0 환경)에 연결하려고 시도하며, 시도한 연결이 실패할 경우에만 백업 도메인 컨트롤러를 찾습니다. Windows 2000 버전 이상 환경에서 SegraceW는 발견하는 첫 번째 도메인 컨트롤러에 연결을 시도합니다.

참고: SegraceW 실행 옵션에 원격 호스트가 명시적으로 지정되어 있으면 SegraceW는 이 원격 호스트에만 연결합니다.

SegraceW 유틸리티는 도메인 컨트롤러의 NETLOGON 공유에 위치한 로그인 배치 파일로부터 호출되도록 설계되었습니다.

SegraceW 유틸리티는 사용자의 암호가 만료되었는지 여부 및/또는 사용자에게 유예 로그인 수가 있는지 여부를 확인합니다.

사용자의 유예 로그인 수 특성이 존재할 경우:

• 사용자의 남은 유예 로그인의 수가 0이면 SegraceW는 사용자에게 암호 변경을 강요합니다.
• 사용자의 남은 유예 로그인의 수가 양수이면 SegraceW는 사용자에게 암호 변경을 권장합니다.

사용자에게 유예 로그인 수가 없을 경우 SegraceW는 암호 만료 상태를 확인합니다.

• 서버에 구성된 warning days 매개 변수 값보다 큰 시간대에 암호가 만료될 경우, SegraceW는 어떤 작업도 수행하지 않습니다.
• 서버에 구성된 warning days 매개 변수 값보다 작거나 같은 시간대에 암호가 만료될 경우, SegraceW는 사용자에게 암호를 변경하도록 권장합니다.
• 암호가 만료된 경우 SegraceW는 사용자에게 암호를 변경하도록 요구합니다.

암호를 변경할 때 SegraceW는 사용자에게 기존 암호, 새 암호, 새 암호 확인을 입력하도록 요청하는 "암호 변경" 메시지를 표시합니다.

확인 검사를 통과하면 암호는 도메인 컨트롤러의 SAM 데이터베이스에서 업데이트됩니다.

이 명령의 형식은 다음과 같습니다.

segracew [d] [-s remoteHost]

d

warning days 매개 변수를 서버에서 구성된 기본값과 다르게 설정합니다.

-s remoteHost

정보 검색을 위해 지정한 원격 호스트에 연결합니다.

참고: 원격 호스트에 연결하기 전에 원격 호스트에서 로컬 호스트로 암호화 라이브러리를 복사한 후 이름을 defence.dll로 변경하십시오.