SegraceW 유틸리티 - Windows에서 암호 만료 검사

Windows에 해당
cminder140kr
Windows에 해당
이 Windows GUI grace 유틸리티는 사용자의 암호가 만료되었는지 여부 및/또는 사용자에게 유예 로그인 수가 있는지 여부를 확인합니다. 만료된 경우 SegraceW는 사용자가 암호를 바꿀 수 있는 창을 표시합니다.
SegraceW를
Privileged Access Manager Server Control
환경이 아닌 다른 환경에서 독립 실행형 모듈로 실행할 수 있습니다. 이렇게 하면 이 유틸리티를 도메인에 있는 임의의 워크스테이션에 적용할 수 있습니다.
SegraceW는 먼저 주 도메인 컨트롤러(NT 4.0 환경)에 연결하려고 시도합니다. SegraceW는 연결 시도가 실패하는 경우 백업 도메인 컨트롤러를 찾습니다. Windows 2000 버전 이상 환경에서 SegraceW는 발견하는 첫 번째 도메인 컨트롤러에 연결을 시도합니다.
참고:
SegraceW 실행 옵션에 원격 호스트가 명시적으로 지정되어 있으면 SegraceW는 이 원격 호스트에만 연결합니다.
SegraceW 유틸리티는 도메인 컨트롤러의 NETLOGON 공유에 위치한 로그인 배치 파일로부터 호출되도록 설계되었습니다.
SegraceW 유틸리티는 사용자 암호가 만료되었는지 여부 및/또는 사용자에게 유예 로그인 수가 있는지 여부를 확인합니다.
참고:
도메인에서 segraceW를 구현하려면 구성원 서버에 MS VC++ 2005 Redistributable을 설치해야 합니다. 이 설치는 원격 서버의
Privileged Access Manager Server Control
설치와 같아야 합니다.
사용자의 유예 로그인 수 특성이 존재할 경우:
  • 사용자의 남은 유예 로그인의 수가 0이면 SegraceW는 사용자에게 암호 변경을 강요합니다.
  • 사용자의 남은 유예 로그인의 수가 양수이면 SegraceW는 사용자에게 암호 변경을 권장합니다.
사용자에게 유예 로그인 수가 없을 경우 SegraceW는 암호 만료 상태를 확인합니다.
  • 서버에 구성된
    warning days
    매개 변수 값보다 큰 시간대에 암호가 만료될 경우, SegraceW는 어떤 작업도 수행하지 않습니다.
  • 서버에 구성된
    warning days
    매개 변수 값보다 작거나 같은 시간대에 암호가 만료될 경우, SegraceW는 사용자에게 암호를 변경하도록 권장합니다.
  • 암호가 만료된 경우 SegraceW는 사용자에게 암호를 변경하도록 요구합니다.
암호를 변경할 때 SegraceW는 사용자에게 기존 암호, 새 암호, 새 암호 확인을 입력하도록 요청하는 암호 변경 메시지를 표시합니다.
확인 검사를 통과하면 암호는 도메인 컨트롤러의 SAM 데이터베이스에서 업데이트됩니다.
이 명령의 형식은 다음과 같습니다.
segracew [d] [-s host]
  • d
    warning days
    매개 변수를 서버에서 구성된 기본값과 다르게 설정합니다.
  • -s
    host
    정보 검색을 위해 지정한 원격 또는 로컬 호스트에 연결합니다.
    참고
    원격 호스트에 연결하기 전에 원격 호스트에서 로컬 호스트로 암호화 라이브러리를 복사한 후 이름을 defence.dll로 변경하십시오.