|
@@ -1,19 +1,18 @@
|
|
|
|
|
|
|
|
|
Утилита SnDSTool.exe предназначена для выполнения действий с хранилищем объектов централизованного управления (далее ЦУ):
|
|
|
-- очистка хранилища от сведений о неиспользуемых идентификаторах, непривязанных ни к одному пользователю;
|
|
|
-- получение сведений о доменах безопасности при размещении хранилища объектов ЦУ вне Active Directory;
|
|
|
-- устанавливает флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя (для режима усиленной аутентификации по паролю).
|
|
|
- При установленной подсистеме Сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными Сервера аутентификации.
|
|
|
+- очистка хранилища от сведений о неиспользуемых идентификаторах, непривязанных ни к одному пользователю;
|
|
|
+- получение сведений о доменах безопасности;
|
|
|
+- устанавливает флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя (для режима усиленной аутентификации по паролю). При установленной подсистеме Сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными Сервера аутентификации.
|
|
|
|
|
|
Параметры запуска утилиты SnDSTool:
|
|
|
|
|
|
-SnDSTool [-lds <server> <domainDN> [port]] [-ssl] <команда>
|
|
|
+SnDSTool [-lds <server> <domainDN> [port]] [-ssl] <command>
|
|
|
|
|
|
Если задан ключ -lds, то необходимо задать имя сервера LDS и DN имя базового домена безопасноти в LDS,
|
|
|
- в противном случае будет произведена попытка чтения этих параметров из реестра.
|
|
|
+ в противном случае будет произведена попытка чтения этих параметров из реестра.
|
|
|
При этом номер порта можно не задавать (по умолчанию 50002, а если включен SSL - 50003).
|
|
|
- Данный ключ можно пропустить, тогда соединение будет происходит к текущему доменному контроллеру AD.
|
|
|
+ Данный ключ можно пропустить, тогда соединение будет происходит к текущему доменному контроллеру AD.
|
|
|
Если задан ключ -ssl, то при соединении по LDAP будет использоваться протокол SSL.
|
|
|
|
|
|
Утилита выполняет действия от имени текущего пользователя.
|
|
@@ -21,35 +20,32 @@ SnDSTool [-lds <server> <domainDN> [port]] [-ssl] <
|
|
|
Команды:
|
|
|
-duei - удалить всех непривязанных ни к одному пользователю элетронных идентификаторов.
|
|
|
|
|
|
- -pds - распечатать все домены безопасности (только для LDS).
|
|
|
+ -pds - распечатать все домены безопасности.
|
|
|
|
|
|
- -rpwd - установить флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя.
|
|
|
- При установленной подсистеме сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными сервера аутентификации:
|
|
|
- -rpwd -u Domain\User -a AdmName -p AdmPasswd, где:
|
|
|
- Domain\User - полное имя пользователя;
|
|
|
- AdmName - имя администратора LDS;
|
|
|
- AdmPasswd - пароль администратора LDS.
|
|
|
+ -rpwd - установить флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного доменного пользователя.
|
|
|
+ При установленной подсистеме сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя
|
|
|
+ с данными сервера аутентификации:
|
|
|
+ -rpwd -u Domain\User -a AdmName -p AdmPasswd, где:
|
|
|
+ Domain\User - полное имя доменного пользователя;
|
|
|
+ AdmName - имя администратора LDS;
|
|
|
+ AdmPasswd - пароль администратора LDS.
|
|
|
|
|
|
-h или -? - справка о форме вызова утилиты.
|
|
|
|
|
|
Примеры:
|
|
|
|
|
|
-- Удаление сведений о неиспользуемых идентификаторах в текущем домене Active Directory (применяется, если сервер безопасности
|
|
|
-установлен с размещением хранилища объектов централизованного управления в AD)
|
|
|
+- Удаление сведений о неиспользуемых идентификаторах в текущем домене безопасности.
|
|
|
SnDSTool.exe -duei
|
|
|
|
|
|
-- Удаление сведений о неиспользуемых идентификаторах в домене безопасности, параметры соединения с которым хранятся в системном реестре
|
|
|
-(применяется, если сервер безопасности установлен с размещением хранилища объектов ЦУ вне AD).
|
|
|
+- Удаление сведений о неиспользуемых идентификаторах в домене безопасности, параметры соединения с которым хранятся в системном реестре.
|
|
|
SnDSTool.exe -lds -duei
|
|
|
|
|
|
- Вывод сведений о всех доменах безопасности:
|
|
|
SnDSTool.exe -lds -pds
|
|
|
|
|
|
-- Вывод сведений о всех доменах безопасности, где размещается сервер безопасности с именем LdsSrv (применяется,
|
|
|
-если сервер безопасности установлен с размещением хранилища объектов ЦУ вне AD).
|
|
|
+- Вывод сведений о всех доменах безопасности, где размещается сервер безопасности с именем LdsSrv.
|
|
|
SnDSTool.exe -lds LdsSrv -pds
|
|
|
|
|
|
-- Установка флага "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя. При установленной подсистеме сетевой защиты -
|
|
|
-устанавливает необходимые параметры для синхронизации пароля пользователя с данными сервера аутентификации:
|
|
|
+- Установка флага "Доверять парольной аутентификации Windows при следующем входе" для заданного доменного пользователя. При установленной подсистеме сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными сервера аутентификации:
|
|
|
SnDSTool.exe -rpwd -u Domain\User -a AdmName -p AdmPasswd
|
|
|
|