参考指南 › 实用程序 › segrace 实用程序－显示用户登录信息 › SegraceW 实用程序－在 Windows 上检查密码到期

SegraceW 实用程序－在 Windows 上检查密码到期

在 Windows 上有效

此 Windows GUI 宽限实用程序检查用户密码是否过期和（或）用户是否具有宽限登录计数。 如果有宽限登录计数，SegraceW 会显示用户可以替换密码的窗口。

可将 SegraceW 在非 CA ControlMinder 环境中执行为独立模块。 这使您可以将此实用程序应用在域中的任意工作站上。

SegraceW 试图将首次连接到主域控制器（在 NT 4.0 环境中）。 只有在尝试连接失败时，SegraceW 会寻找备份域控制器。 在 Windows 2000 或更高版本的环境中，SegraceW 试图连接它所发现的第一个域控制器。

注意：如果远程主机在 SegraceW 执行选项中明确指定，那么 SegraceW 只连接到远程主机。

经设计，可从位于域控制器 NETLOGON 共享的登录批文件中调用 SegraceW 实用程序。

SegraceW 实用程序检查用户密码是否过期和/或用户是否具有宽限登录计数。

注意：针对域环境中的 segraceW 实施，您必须将 MS VC++ 2005 Redistributable 安装到成员服务器。 安装必须相当于远程服务器上的 CA ControlMinder 安装。

如果存在用户宽限登录计数属性，那么：

• 如果用户的剩余宽限登录次数为零，那么 SegraceW 会强制用户更改密码。
• 如果用户的剩余宽限登录次数为正数，那么 SegraceW 会建议用户更改密码。

如果用户没有宽限登录计数，SegraceW 则会检查密码过期状态。

• 如果密码即将到期的时段大于在服务器端配置的警告天数参数的值，SegraceW 则不执行任何操作。
• 如果密码即将到期的时段等于或小于在服务器端配置的警告天数参数的值，SegraceW 则建议用户更改密码。
• 如果密码已过期，SegraceW 则强制用户更改密码。

更改密码时，SegraceW 会显示请求用户提供旧密码、新密码和确认新密码的“更改密码”消息。

经过确认检查之后，密码在域控制器的 SAM 数据库中更新。

此命令格式如下：

segracew [d] [-s remoteHost]

d

将警告天数参数设置为不同于服务器中配置的默认值。

-s remoteHost

连接至指定的远程主机以检索信息。

注意：在连接远程主机之前，先将加密库从远程主机复制到本地主机，并将其重命名为 defence.dll。