Home Explore Help
Sign In
ist
/
sns
4
0
Fork 0
Files Issues 0 Pull Requests 0 Wiki
Branch: master
Branches Tags
sns
/
Tools
/
SecurityCode
/
SnDSTool
/
ReadMe.txt

ReadMe.txt 2.7 KB
Permalink History Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051 
  1. 

  2. 

  3. Утилита SnDSTool.exe предназначена для выполнения действий с хранилищем объектов централизованного управления (далее ЦУ):
    4. 

  4. - очистка хранилища от сведений о неиспользуемых идентификаторах, непривязанных ни к одному пользователю;
    5. 

  5. - получение сведений о доменах безопасности;
    6. 

  6. - устанавливает флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя (для режима усиленной аутентификации по паролю). При установленной подсистеме Сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными Сервера аутентификации.
    7. 

  7. 

  8. Параметры запуска утилиты SnDSTool:
    9. 

  9. 

  10. SnDSTool [-lds <server> <domainDN> [port]] [-ssl] <command>
    11. 

  11. 

  12.         Если задан ключ -lds, то необходимо задать имя сервера LDS и DN имя базового домена безопасноти в LDS,
    13. 

  13. 	в противном случае будет произведена попытка чтения этих параметров из реестра.
    14. 

  14.         При этом номер порта можно не задавать (по умолчанию 50002, а если включен SSL - 50003).
    15. 

  15. 	Данный ключ можно пропустить, тогда соединение будет происходит к текущему доменному контроллеру AD.
    16. 

  16.         Если задан ключ -ssl, то при соединении по LDAP будет использоваться протокол SSL.
    17. 

  17. 

  18. 	Утилита выполняет действия от имени текущего пользователя. 
    19. 

  19. 

  20. Команды:
    21. 

  21.         -duei - удалить всех непривязанных ни к одному пользователю элетронных идентификаторов.
    22. 

  22. 

  23.         -pds - распечатать все домены безопасности.
    24. 

  24. 

  25. 	-rpwd - установить флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного доменного пользователя.
    26. 

  26. 	При установленной подсистеме сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя
    27. 

  27. 	с данными сервера аутентификации:
    28. 

  28. 	-rpwd -u Domain\User -a AdmName -p AdmPasswd, где:
    29. 

  29. 		Domain\User - полное имя доменного пользователя;
    30. 

  30. 		AdmName     - имя администратора LDS;
    31. 

  31. 		AdmPasswd   - пароль администратора LDS.
    32. 

  32. 

  33.         -h или -? - справка о форме вызова утилиты.
    34. 

  34. 

  35. Примеры:
    36. 

  36. 

  37. - Удаление сведений о неиспользуемых идентификаторах в текущем домене безопасности.
    38. 

  38. SnDSTool.exe -duei
    39. 

  39. 

  40. - Удаление сведений о неиспользуемых идентификаторах в домене безопасности, параметры соединения с которым хранятся в системном реестре.
    41. 

  41. SnDSTool.exe -lds -duei
    42. 

  42. 

  43. - Вывод сведений о всех доменах безопасности:
    44. 

  44. SnDSTool.exe -lds -pds
    45. 

  45. 

  46. - Вывод сведений о всех доменах безопасности, где размещается сервер безопасности с именем LdsSrv.
    47. 

  47. SnDSTool.exe -lds LdsSrv -pds
    48. 

  48. 

  49. - Установка флага "Доверять парольной аутентификации Windows при следующем входе" для заданного доменного пользователя. При установленной подсистеме сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными сервера аутентификации:
    50. 

  50. SnDSTool.exe -rpwd -u Domain\User -a AdmName -p AdmPasswd
    51. 

  51.