Windows で該当
Windows GUI 猶予ユーティリティは、ユーザのパスワードの有効期限が切れているかどうか、またはユーザに猶予ログイン回数があるかどうかを確認します。 該当する場合は、パスワードを変更できるウィンドウが表示されます。
SegraceW は、CA ControlMinder 以外の環境のスタンドアロン モジュールとして実行できます。 このため、SegraceW ユーティリティはドメイン内のあらゆるワークステーションに適用できます。
SegraceW は、まずプライマリ ドメイン コントローラ(NT 4.0 環境内の)への接続を試みます。 SegraceW がバックアップ ドメイン コントローラを探すのは、試行された接続が失敗する場合のみです。 Windows 2000 以降の環境では、SegraceW は最初に見つかったドメイン コントローラへの接続を試みます。
注: リモート ホストが SegraceW の実行オプションで明示的に指定されている場合、SegraceW はそのリモート ホストにのみ接続します。
SegraceW ユーティリティは、ドメイン コントローラの NETLOGON 共有にあるログイン バッチ ファイルから呼び出されるように設計されています。
SegraceW ユーティリティは、ユーザのパスワードが失効しているかどうか、またはユーザに猶予ログイン回数があるかどうかを確認します。
注: ドメイン環境への segraceW の実装については、メンバ サーバに MS VC++ 2005 Redistributable をインストールする必要があります。 このインストールは、リモート サーバへの CA ControlMinder のインストールと同等である必要があります。
ユーザに猶予ログイン回数属性がある場合は、以下の処理が実行されます。
ユーザに猶予ログイン回数がない場合は、SegraceW によってパスワードの期限切れステータスがチェックされます。
パスワードを変更する場合、SegraceW によって、古いパスワード、新しいパスワード、および新しいパスワードの確認を入力するように促す「パスワードの変更」メッセージが表示されます。
確認チェックに成功すると、パスワードはドメイン コントローラの SAM データベースで更新されます。
このコマンドの形式は以下のようになります。
segracew [d] [-s remoteHost]
サーバに設定されているデフォルト値とは異なる警告日数パラメータを設定します。
情報を取得するために、指定したリモート ホストに接続します。
注: リモート ホストに接続する前に、暗号化ライブラリをリモート ホストからローカル ホストにコピーして、その名前を defence.dll に変更します。
|
Copyright © 2013 CA.
All rights reserved.
|
|