Утилита SnDSTool.exe предназначена для выполнения действий с хранилищем объектов централизованного управления (далее ЦУ):
- очистка хранилища от сведений о неиспользуемых идентификаторах, непривязанных ни к одному пользователю;
- получение сведений о доменах безопасности;
- устанавливает флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя (для режима усиленной аутентификации по паролю). При установленной подсистеме Сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными Сервера аутентификации.

Параметры запуска утилиты SnDSTool:

SnDSTool [-lds <server> <domainDN> [port]] [-ssl] <command>

        Если задан ключ -lds, то необходимо задать имя сервера LDS и DN имя базового домена безопасноти в LDS,
	в противном случае будет произведена попытка чтения этих параметров из реестра.
        При этом номер порта можно не задавать (по умолчанию 50002, а если включен SSL - 50003).
	Данный ключ можно пропустить, тогда соединение будет происходит к текущему доменному контроллеру AD.
        Если задан ключ -ssl, то при соединении по LDAP будет использоваться протокол SSL.

	Утилита выполняет действия от имени текущего пользователя. 

Команды:
        -duei - удалить всех непривязанных ни к одному пользователю элетронных идентификаторов.

        -pds - распечатать все домены безопасности.

	-rpwd - установить флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного доменного пользователя.
	При установленной подсистеме сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя
	с данными сервера аутентификации:
	-rpwd -u Domain\User -a AdmName -p AdmPasswd, где:
		Domain\User - полное имя доменного пользователя;
		AdmName     - имя администратора LDS;
		AdmPasswd   - пароль администратора LDS.

        -h или -? - справка о форме вызова утилиты.

Примеры:

- Удаление сведений о неиспользуемых идентификаторах в текущем домене безопасности.
SnDSTool.exe -duei

- Удаление сведений о неиспользуемых идентификаторах в домене безопасности, параметры соединения с которым хранятся в системном реестре.
SnDSTool.exe -lds -duei

- Вывод сведений о всех доменах безопасности:
SnDSTool.exe -lds -pds

- Вывод сведений о всех доменах безопасности, где размещается сервер безопасности с именем LdsSrv.
SnDSTool.exe -lds LdsSrv -pds

- Установка флага "Доверять парольной аутентификации Windows при следующем входе" для заданного доменного пользователя. При установленной подсистеме сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными сервера аутентификации:
SnDSTool.exe -rpwd -u Domain\User -a AdmName -p AdmPasswd