Сертифицированный SNS 8.4

Tools/SecurityCode/SnDSTool/ReadMe.en-US.txt

@@ -1,6 +1,6 @@
 SnDSTool.exe is aimed to operate on the storage of the Centralized Management (further CM) objects:
 - clean storage from data on unused security tokens not assigned to a user;
-- obtain data on Security domains if the storage of the CM objects is located out of Active Directory;
+- obtain data on Security domains;
 - select the "Trust Windows password authentication on the next system login" check box for a specified user (for Advanced password-based authentication mode).
   If the Network Protection subsystem is installed, the tool configures the necessary settings for user password synchronization with the data from the authentication server.
 
@@ -17,34 +17,32 @@ Commands:
         -duei - removal of all security tokens not assigned to a user.
                   (For this command such parameters as server and domainDN are required).
 
-        -pds - print all Security domains (for LDS only).
+        -pds - print all Security domains.
 
-        -pwd - select the "Trust Windows password authentication on the next system login" check box for a specified user.
-				If the Network Protection subsystem is installed, the tool configures the necessary settings for user password synchronization with the data from the authentication server:
+        -pwd - select the "Trust Windows password authentication on the next system login" check box for a specified domain user.
+	If the Network Protection subsystem is installed, the tool configures the necessary settings for user password synchronization
+	with the data from the authentication server:
         -rpwd -u Domain\User - anAdmName -p AdmPasswd, where:
-		Domain\User - full user name;
+		Domain\User - full domain user name;
 		AdmName - LDS administrator name;
 		AdmPasswd - LDS administrator password.
         -h or-? - Help on utility call.
 
 Examples:
 
-- Removal of data on unused security tokens in the current Active Directory domain (applied if Security Server
-is installed with the storage of the Centralized Management objects located in AD)
+- Removal of data on unused security tokens in the current Security domain.
 SnDSTool.exe -duei
 
-- Removal of data on unused security tokens in Security domain, parameters of connection with which are stored in the system register,
-(applied if the Security Server is installed with the storage of the CM objects located out of AD).
+- Removal of data on unused security tokens in Security domain, parameters of connection with which are stored in the system register.
 SnDSTool.exe -lds -duei
 
 - Output of data on all Security domains:
 SnDSTool.exe -lds -pds
 
-- Output of data on all Security domains where Security Server with the name LdsSrv is located (applied
-if the Security Server is installed with the storage of the CM objects located out of AD).
+- Output of data on all Security domains where Security Server with the name LdsSrv is located.
 SnDSTool.exe -lds LdsSrv -pds
 
-- Setting of the check box "Trust Windows password authentication on the next system login".
+- Setting of the check box "Trust Windows password authentication on the next system login" for a specified domain user.
 If the Network Protection subsystem is installed, the tool configures the necessary settings
 for user password synchronization with the data from the authentication server:
 SnDSTool.exe -rpwd -u Domain\User -a AdmName -p AdmPasswd

Tools/SecurityCode/SnDSTool/ReadMe.txt

@@ -1,19 +1,18 @@
 
 
 Утилита SnDSTool.exe предназначена для выполнения действий с хранилищем объектов централизованного управления (далее ЦУ):
--	очистка хранилища от сведений о неиспользуемых идентификаторах, непривязанных ни к одному пользователю;
--	получение сведений о доменах безопасности при размещении хранилища объектов ЦУ вне Active Directory;
--	устанавливает флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя (для режима усиленной аутентификации по паролю).
-	При установленной подсистеме Сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными Сервера аутентификации.
+- очистка хранилища от сведений о неиспользуемых идентификаторах, непривязанных ни к одному пользователю;
+- получение сведений о доменах безопасности;
+- устанавливает флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя (для режима усиленной аутентификации по паролю). При установленной подсистеме Сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными Сервера аутентификации.
 
 Параметры запуска утилиты SnDSTool:
 
-SnDSTool [-lds <server> <domainDN> [port]] [-ssl] <команда>
+SnDSTool [-lds <server> <domainDN> [port]] [-ssl] <command>
 
         Если задан ключ -lds, то необходимо задать имя сервера LDS и DN имя базового домена безопасноти в LDS,
-		в противном случае будет произведена попытка чтения этих параметров из реестра.
+	в противном случае будет произведена попытка чтения этих параметров из реестра.
         При этом номер порта можно не задавать (по умолчанию 50002, а если включен SSL - 50003).
-		Данный ключ можно пропустить, тогда соединение будет происходит к текущему доменному контроллеру AD.
+	Данный ключ можно пропустить, тогда соединение будет происходит к текущему доменному контроллеру AD.
         Если задан ключ -ssl, то при соединении по LDAP будет использоваться протокол SSL.
 
 	Утилита выполняет действия от имени текущего пользователя. 
@@ -21,35 +20,32 @@ SnDSTool [-lds <server> <domainDN> [port]] [-ssl] <
 Команды:
         -duei - удалить всех непривязанных ни к одному пользователю элетронных идентификаторов.
 
-        -pds - распечатать все домены безопасности (только для LDS).
+        -pds - распечатать все домены безопасности.
 
-		-rpwd - установить флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя.
-				При установленной подсистеме сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными сервера аутентификации:
-		-rpwd -u Domain\User -a AdmName -p AdmPasswd, где:
-			Domain\User - полное имя пользователя;
-			AdmName     - имя администратора LDS;
-			AdmPasswd   - пароль администратора LDS.
+	-rpwd - установить флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного доменного пользователя.
+	При установленной подсистеме сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя
+	с данными сервера аутентификации:
+	-rpwd -u Domain\User -a AdmName -p AdmPasswd, где:
+		Domain\User - полное имя доменного пользователя;
+		AdmName     - имя администратора LDS;
+		AdmPasswd   - пароль администратора LDS.
 
         -h или -? - справка о форме вызова утилиты.
 
 Примеры:
 
-- Удаление сведений о неиспользуемых идентификаторах в текущем домене Active Directory (применяется, если сервер безопасности
-установлен с размещением хранилища объектов централизованного управления в AD)
+- Удаление сведений о неиспользуемых идентификаторах в текущем домене безопасности.
 SnDSTool.exe -duei
 
-- Удаление сведений о неиспользуемых идентификаторах в домене безопасности, параметры соединения с которым хранятся в системном реестре
-(применяется, если сервер безопасности установлен с размещением хранилища объектов ЦУ вне AD).
+- Удаление сведений о неиспользуемых идентификаторах в домене безопасности, параметры соединения с которым хранятся в системном реестре.
 SnDSTool.exe -lds -duei
 
 - Вывод сведений о всех доменах безопасности:
 SnDSTool.exe -lds -pds
 
-- Вывод сведений о всех доменах безопасности, где размещается сервер безопасности с именем LdsSrv (применяется,
-если сервер безопасности установлен с размещением хранилища объектов ЦУ вне AD).
+- Вывод сведений о всех доменах безопасности, где размещается сервер безопасности с именем LdsSrv.
 SnDSTool.exe -lds LdsSrv -pds
 
-- Установка флага "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя. При установленной подсистеме сетевой защиты -
-устанавливает необходимые параметры для синхронизации пароля пользователя с данными сервера аутентификации:
+- Установка флага "Доверять парольной аутентификации Windows при следующем входе" для заданного доменного пользователя. При установленной подсистеме сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными сервера аутентификации:
 SnDSTool.exe -rpwd -u Domain\User -a AdmName -p AdmPasswd