123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051 |
- Утилита SnDSTool.exe предназначена для выполнения действий с хранилищем объектов централизованного управления (далее ЦУ):
- - очистка хранилища от сведений о неиспользуемых идентификаторах, непривязанных ни к одному пользователю;
- - получение сведений о доменах безопасности;
- - устанавливает флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя (для режима усиленной аутентификации по паролю). При установленной подсистеме Сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными Сервера аутентификации.
- Параметры запуска утилиты SnDSTool:
- SnDSTool [-lds <server> <domainDN> [port]] [-ssl] <command>
- Если задан ключ -lds, то необходимо задать имя сервера LDS и DN имя базового домена безопасноти в LDS,
- в противном случае будет произведена попытка чтения этих параметров из реестра.
- При этом номер порта можно не задавать (по умолчанию 50002, а если включен SSL - 50003).
- Данный ключ можно пропустить, тогда соединение будет происходит к текущему доменному контроллеру AD.
- Если задан ключ -ssl, то при соединении по LDAP будет использоваться протокол SSL.
- Утилита выполняет действия от имени текущего пользователя.
- Команды:
- -duei - удалить всех непривязанных ни к одному пользователю элетронных идентификаторов.
- -pds - распечатать все домены безопасности.
- -rpwd - установить флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного доменного пользователя.
- При установленной подсистеме сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя
- с данными сервера аутентификации:
- -rpwd -u Domain\User -a AdmName -p AdmPasswd, где:
- Domain\User - полное имя доменного пользователя;
- AdmName - имя администратора LDS;
- AdmPasswd - пароль администратора LDS.
- -h или -? - справка о форме вызова утилиты.
- Примеры:
- - Удаление сведений о неиспользуемых идентификаторах в текущем домене безопасности.
- SnDSTool.exe -duei
- - Удаление сведений о неиспользуемых идентификаторах в домене безопасности, параметры соединения с которым хранятся в системном реестре.
- SnDSTool.exe -lds -duei
- - Вывод сведений о всех доменах безопасности:
- SnDSTool.exe -lds -pds
- - Вывод сведений о всех доменах безопасности, где размещается сервер безопасности с именем LdsSrv.
- SnDSTool.exe -lds LdsSrv -pds
- - Установка флага "Доверять парольной аутентификации Windows при следующем входе" для заданного доменного пользователя. При установленной подсистеме сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными сервера аутентификации:
- SnDSTool.exe -rpwd -u Domain\User -a AdmName -p AdmPasswd
|