SegraceW ユーティリティ - Windows でのパスワード有効期限のチェック
Windows で該当
capamsc141
Windows で該当
Windows GUI 猶予ユーティリティは、ユーザのパスワードの有効期限が切れているかどうか、またはユーザに猶予ログイン回数があるかどうかを確認します。該当する場合は、パスワードを変更できるウィンドウが表示されます。
SegraceW は、
Privileged Access Manager
以外の環境のスタンドアロン モジュールとして実行できます。このため、SegraceW ユーティリティはドメイン内のあらゆるワークステーションに適用できます。SegraceW は、まずプライマリ ドメイン コントローラ(NT 4.0 環境内の)への接続を試みます。SegraceW がバックアップ ドメイン コントローラを探すのは、試行された接続が失敗する場合のみです。Windows 2000 以降の環境では、SegraceW は最初に見つかったドメイン コントローラへの接続を試みます。
リモート ホストが SegraceW の実行オプションで明示的に指定されている場合、SegraceW はそのリモート ホストにのみ接続します。
SegraceW ユーティリティは、ドメイン コントローラの NETLOGON 共有にあるログイン バッチ ファイルから呼び出されるように設計されています。
SegraceW ユーティリティは、ユーザのパスワードが失効しているかどうか、またはユーザに猶予ログイン回数があるかどうかを確認します。
ドメイン環境への segraceW の実装については、メンバ サーバに MS VC++ 2005 Redistributable をインストールする必要があります。このインストールは、リモート サーバへの
Privileged Access Manager
のインストールと同等である必要があります。ユーザに猶予ログイン回数属性がある場合は、以下の処理が実行されます。
- ユーザの猶予ログインの残りの回数が 0 の場合は、パスワードの変更を強制します。
- ユーザの猶予ログインの残りの回数が正の値の場合は、パスワードの変更を推奨するメッセージを表示します。
ユーザに猶予ログイン回数がない場合は、SegraceW によってパスワードの期限切れステータスがチェックされます。
- パスワードの期限が切れる期間が、サーバ側で設定された警告日数パラメータの値よりも多い場合、SegraceW は何も行いません。
- パスワードの期限が切れる期間が、サーバ側で設定された警告日数パラメータの値以下である場合は、SegraceW によってパスワードの変更を推奨するメッセージが表示されます。
- パスワードの有効期限が切れている場合、SegraceW はパスワードの変更を強制します。
パスワードを変更する場合、SegraceW によって、古いパスワード、新しいパスワード、および新しいパスワードの確認を入力するように促す「パスワードの変更」メッセージが表示されます。
確認チェックに成功すると、パスワードはドメイン コントローラの SAM データベースで更新されます。
このコマンドの形式は以下のようになります。
segracew [d] [-s host]
- dサーバに設定されているデフォルト値とは異なる警告日数パラメータを設定します。
- -shost指定されたリモート ホストまたはローカル ホストに接続して情報を取得します。リモート ホストに接続するには、まず暗号化ライブラリをリモート ホストからローカル ホストにコピーして、名前を defence.dll に変更する必要があります。