SegraceW ユーティリティ - Windows でのパスワード有効期限のチェック
Windows で該当
cminder12902jp
Windows で該当
Windows GUI 猶予ユーティリティは、ユーザのパスワードの有効期限が切れているかどうか、またはユーザに猶予ログイン回数があるかどうかを確認します。 該当する場合は、パスワードを変更できるウィンドウが表示されます。
SegraceW は、CA ControlMinder 以外の環境のスタンドアロン モジュールとして実行できます。 このため、SegraceW ユーティリティはドメイン内のあらゆるワークステーションに適用できます。
SegraceW は、まずプライマリ ドメイン コントローラ(NT 4.0 環境内の)への接続を試みます。 SegraceW がバックアップ ドメイン コントローラを探すのは、試行された接続が失敗する場合のみです。 Windows 2000 以降の環境では、SegraceW は最初に見つかったドメイン コントローラへの接続を試みます。
注:
リモート ホストが SegraceW の実行オプションで明示的に指定されている場合、SegraceW はそのリモート ホストにのみ接続します。SegraceW ユーティリティは、ドメイン コントローラの NETLOGON 共有にあるログイン バッチ ファイルから呼び出されるように設計されています。
SegraceW ユーティリティは、ユーザのパスワードが失効しているかどうか、またはユーザに猶予ログイン回数があるかどうかを確認します。
注:
ドメイン環境への segraceW の実装については、メンバ サーバに MS VC++ 2005 Redistributable をインストールする必要があります。 このインストールは、リモート サーバ上の CA ControlMinder のインストールと同じである必要があります。ユーザに猶予ログイン回数属性がある場合は、以下の処理が実行されます。
- ユーザの猶予ログインの残りの回数が 0 の場合は、パスワードの変更を強制します。
- ユーザの猶予ログインの残りの回数が正の値の場合は、パスワードの変更を推奨するメッセージを表示します。
ユーザに猶予ログイン回数がない場合は、SegraceW によってパスワードの期限切れステータスがチェックされます。
- パスワードの期限が切れる期間が、サーバ側で設定された警告日数パラメータの値よりも多い場合、SegraceW は何も行いません。
- パスワードの期限が切れる期間が、サーバ側で設定された警告日数パラメータの値以下である場合は、SegraceW によってパスワードの変更を推奨するメッセージが表示されます。
- パスワードの有効期限が切れている場合、SegraceW はパスワードの変更を強制します。
パスワードを変更する場合、SegraceW によって、古いパスワード、新しいパスワード、および新しいパスワードの確認を入力するように促す「パスワードの変更」メッセージが表示されます。
確認チェックに成功すると、パスワードはドメイン コントローラの SAM データベースで更新されます。
このコマンドの形式は以下のようになります。
segracew [d] [-s host]
- dサーバに設定されているデフォルト値とは異なる警告日数パラメータを設定します。
- -shost指定されたリモート ホストまたはローカル ホストに接続して情報を取得します。注:リモート ホストに接続するには、まず暗号化ライブラリをリモート ホストからローカル ホストにコピーして、名前を defence.dll に変更する必要があります。