Почетна Преглед Помоћ
Пријавите се
ist
/
sns
4
0
Креирај огранак 0
Датотеке Дискусије 0 Захтеви за спајање 0 Вики
Дрво: c599dfb7c4
Гране Ознаке
sns
/
Tools
/
SecurityCode
/
SnDSTool
/
ReadMe.txt

ReadMe.txt 2.7 KB
Историја Датотека

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152 
  1. 

  2. 

  3. Утилита SnDSTool.exe предназначена для выполнения действий с хранилищем объектов централизованного управления (далее ЦУ):
    4. 

  4. -	очистка хранилища от сведений о неиспользуемых идентификаторах, непривязанных ни к одному пользователю;
    5. 

  5. -	получение сведений о доменах безопасности;
    6. 

  6. -	устанавливает флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя (для режима усиленной аутентификации по паролю).
    7. 

  7. 	При установленной подсистеме Сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными Сервера аутентификации.
    8. 

  8. 

  9. Параметры запуска утилиты SnDSTool:
    10. 

  10. 

  11. SnDSTool [-lds <server> <domainDN> [port]] [-ssl] <command>
    12. 

  12. 

  13.         Если задан ключ -lds, то необходимо задать имя сервера LDS и DN имя базового домена безопасноти в LDS,
    14. 

  14. 		в противном случае будет произведена попытка чтения этих параметров из реестра.
    15. 

  15.         При этом номер порта можно не задавать (по умолчанию 50002, а если включен SSL - 50003).
    16. 

  16. 		Данный ключ можно пропустить, тогда соединение будет происходит к текущему доменному контроллеру AD.
    17. 

  17.         Если задан ключ -ssl, то при соединении по LDAP будет использоваться протокол SSL.
    18. 

  18. 

  19. 	Утилита выполняет действия от имени текущего пользователя. 
    20. 

  20. 

  21. Команды:
    22. 

  22.         -duei - удалить всех непривязанных ни к одному пользователю элетронных идентификаторов.
    23. 

  23. 

  24.         -pds - распечатать все домены безопасности.
    25. 

  25. 

  26. 		-rpwd - установить флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного доменного пользователя.
    27. 

  27. 				При установленной подсистеме сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными сервера аутентификации:
    28. 

  28. 		-rpwd -u Domain\User -a AdmName -p AdmPasswd, где:
    29. 

  29. 			Domain\User - полное имя доменного пользователя;
    30. 

  30. 			AdmName     - имя администратора LDS;
    31. 

  31. 			AdmPasswd   - пароль администратора LDS.
    32. 

  32. 

  33.         -h или -? - справка о форме вызова утилиты.
    34. 

  34. 

  35. Примеры:
    36. 

  36. 

  37. - Удаление сведений о неиспользуемых идентификаторах в текущем домене безопасности.
    38. 

  38. SnDSTool.exe -duei
    39. 

  39. 

  40. - Удаление сведений о неиспользуемых идентификаторах в домене безопасности, параметры соединения с которым хранятся в системном реестре.
    41. 

  41. SnDSTool.exe -lds -duei
    42. 

  42. 

  43. - Вывод сведений о всех доменах безопасности:
    44. 

  44. SnDSTool.exe -lds -pds
    45. 

  45. 

  46. - Вывод сведений о всех доменах безопасности, где размещается сервер безопасности с именем LdsSrv.
    47. 

  47. SnDSTool.exe -lds LdsSrv -pds
    48. 

  48. 

  49. - Установка флага "Доверять парольной аутентификации Windows при следующем входе" для заданного доменного пользователя. При установленной подсистеме сетевой защиты -
    50. 

  50. устанавливает необходимые параметры для синхронизации пароля пользователя с данными сервера аутентификации:
    51. 

  51. SnDSTool.exe -rpwd -u Domain\User -a AdmName -p AdmPasswd
    52. 

  52.