Aby ustawić metodę szyfrowania dla domeny

Przy użyciu interfejsu systemu Windows

Aby ustawić metodę szyfrowania dla domeny przy użyciu interfejsu systemu Windows

  1. Otwórz konsolę zarządzania Zarządzanie tożsamościami dla systemu UNIX, klikając przycisk Start, wskazując polecenie Narzędzia administracyjne, a następnie klikając polecenie Microsoft - Zarządzanie tożsamościami dla systemu UNIX.

    Konsolę Zarządzanie tożsamościami dla systemu UNIX można też otworzyć z poziomu programu Menedżer serwera, rozwijając w okienku hierarchii węzeł Role, rozwijając węzeł Usługi domenowe w usłudze Active Directory, a następnie wybierając pozycję Zarządzanie tożsamościami dla systemu UNIX Microsoft.

  2. W razie potrzeby połącz się z komputerem, którym chcesz zarządzać.

  3. W drzewie konsoli rozwiń węzeł Serwer sieciowej usługi informacyjnej i wyświetl listę domen sieciowej usługi administracyjnej.

  4. Wybierz domenę, dla której chcesz ustawić metodę szyfrowania.

  5. Otwórz okno dialogowe Właściwości dla wybranej domeny, wykonując jedną z poniższych czynności.

    • Kliknij prawym przyciskiem myszy wybraną domenę, a następnie kliknij polecenie Właściwości.

    • Kliknij pozycję Właściwości w okienku Akcje.

    • W menu Akcja kliknij polecenie Właściwości.

  6. W obszarze Schemat szyfrowania haseł systemu UNIX wybierz metodę szyfrowania, która ma być używana przez wszystkie komputery z systemem UNIX w domenie.

    Uwaga

    Metodę szyfrowania MD5 można wybrać dla domeny systemu UNIX składającej się wyłącznie z komputerów z systemem LINUX, które używają szyfrowania MD5. W domenach zawierających jeden lub większą liczbę komputerów używających algorytmu crypt lub w domenach z jakimkolwiek innym systemem operacyjnym musi być używana metoda crypt. Chociaż system Linux w wersjach 6.2 i nowszych obsługuje szyfrowanie MD5, program Zarządzanie tożsamościami dla systemu UNIX nie jest obsługiwany w przypadku wersji systemu Linux starszych niż wersja 8.

Przy użyciu wiersza polecenia

Aby ustawić metodę szyfrowania dla domeny przy użyciu wiersza polecenia

  • W wierszu polecenia wpisz:

    nisadmin [computer] encryptiontype -d domain {crypt | md5} [-u usr [-p pword]]

Symbole zastępcze w poniższej tabeli to argumenty, za pomocą których w wierszu polecenia ustawia się metodę szyfrowania.

Argument Opis

computer

Umożliwia określenie nazwy komputera zdalnego, który ma być przedmiotem administrowania. Komputer można określić za pomocą nazwy WINS, nazwy DNS albo adresu IP.

domain

Umożliwia określenie nazwy domeny, dla której jest dokonywana zmiana.

usr

Umożliwia określenie nazwy użytkownika, którego poświadczenia mają być używane. Może być konieczne dodanie nazwy domeny do nazwy użytkownika w postaci domain\username.

pword

Umożliwia określenie hasła użytkownika wskazanego za pomocą opcji -u. Określenie opcji -u z pominięciem opcji -p powoduje wyświetlenie monitu o podanie hasła.

Uwagi
  • Aby wyświetlić pełną składnię tego polecenia, w wierszu polecenia wpisz: nisadmin /?
  • Metodę szyfrowania MD5 można wybrać dla domeny systemu UNIX składającej się wyłącznie z komputerów z systemem LINUX, które używają szyfrowania MD5. W domenach zawierających jeden lub większą liczbę komputerów używających algorytmu crypt lub w domenach z jakimkolwiek innym systemem operacyjnym musi być używana metoda crypt. Chociaż system Linux w wersjach 6.2 i nowszych obsługuje szyfrowanie MD5, program Zarządzanie tożsamościami dla systemu UNIX nie jest obsługiwany w przypadku wersji systemu Linux starszych niż wersja 8.
  • Dla szyfrowania haseł można ustawić tylko jedną metodę szyfrowania naraz. Zmiana metody szyfrowania powoduje unieważnienie haseł użytkowników. Po zmianie metody szyfrowania należy zresetować wszystkie hasła.

Zobacz też

Spis treści