So legen Sie die Verschlüsselungsmethode für eine Domäne fest
Verwenden der Windows-Benutzeroberfläche
 | So legen Sie die Verschlüsselungsmethode für eine Domäne mithilfe der Windows-Benutzeroberfläche fest |
Öffnen Sie die Identity Management für UNIX-Verwaltungskonsole. Klicken Sie dazu auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Microsoft Identity Management für UNIX.
Sie können die Identity Management für UNIX-Verwaltungskonsole auch direkt in Server-Manager öffnen, indem Sie im Hierarchiefenster Rollen und Active Directory-Domänendienste erweitern und dann Microsoft Identity Management für UNIX auswählen.
Falls erforderlich, stellen Sie eine Verbindung mit dem Computer her, den Sie verwalten möchten.
Erweitern Sie in der Konsolenstruktur Server für NIS, und zeigen Sie die Liste der NIS-Domänen (Network Information Service, Netzwerkinformationsdienst) an.
Wählen Sie die Domäne aus, für die Sie eine Verschlüsselungsmethode festlegen möchten.
Führen Sie einen der folgenden Schritte aus, um das Dialogfeld Eigenschaften für die ausgewählte Domäne zu öffnen:
-
Klicken Sie mit der rechten Maustaste auf die ausgewählte Domäne, und klicken Sie dann auf Eigenschaften.
-
Klicken Sie im Aktionsbereich auf Eigenschaften.
-
Klicken Sie im Menü Aktion auf Eigenschaften.
-
Klicken Sie mit der rechten Maustaste auf die ausgewählte Domäne, und klicken Sie dann auf Eigenschaften.
Wählen Sie im Bereich UNIX-Kennwortverschlüsselungsschema die Verschlüsselungsmethode aus, die für alle UNIX-Computer in der Domäne verwendet werden soll.
Hinweis Sie können die MD5-Verschlüsselungsmethode für eine UNIX-Domäne auswählen, die ausschließlich aus Computern besteht, auf denen Linux ausgeführt wird und die die MD5-Verschlüsselung verwenden. Für eine Domäne, die aus mindestens einem Computer besteht, der den crypt-Algorithmus verwendet bzw. auf dem ein anderes Betriebssystem ausgeführt wird, muss crypt verwendet werden. Obwohl Linux 6.2 und spätere Versionen die MD5-Verschlüsselung unterstützen, wird Identity Management für UNIX für keine Linux-Version unterstützt, die älter ist als Version 8.
Verwenden einer Befehlszeile
| So legen Sie die Verschlüsselungsmethode für eine Domäne mithilfe der Befehlszeile fest |
Geben Sie an der Eingabeaufforderung Folgendes ein:
nisadmin [computer] encryptiontype -d domain {crypt | md5} [-u usr [-p pword]]
Die Platzhalter in der folgenden Tabelle sind Argumente, mit denen in der Befehlszeile die Verschlüsselungsmethode festgelegt wird.
| Argument | Beschreibung |
|---|---|
|
computer |
Gibt den zu verwaltenden Remotecomputer an. Sie können den Computer mithilfe eines WINS-Namens (Windows Internet Name Service) oder eines DNS-Namens (Domain Name Service) bzw. durch eine IP-Adresse (Internet Protocol) angeben. |
|
domain |
Gibt den Namen der Domäne an, für die die Änderung durchgeführt wird. |
|
usr |
Gibt den Benutzernamen des Benutzers an, dessen Anmeldeinformationen verwendet werden. Möglicherweise muss dem Benutzernamen noch der Domänenname in der Form domain\username hinzugefügt werden. |
|
pword |
Gibt das Kennwort des mit der Option -u angegebenen Benutzers an. Wenn Sie die Option -u angeben, aber die Option -p weglassen, werden Sie zur Eingabe des Benutzerkennworts aufgefordert. |
| Hinweis |
|