Ange krypteringsmetod för en domän

Från Windows-gränssnittet

Så här anger du krypteringsmetod för en domän i Windows

  1. Öppna hanteringskonsolen Identitetshantering för UNIX genom att klicka på Start, peka på Administrationsverktyg och klicka på Microsoft Identitetshantering för UNIX.

    Du kan också öppna hanteringskonsolen från Serverhanteraren genom att expandera Roller och sedan Active Directory Domain Services i hierarkifönstret och markera Microsoft Identitetshantering för UNIX.

  2. Anslut om så behövs till datorn du vill hantera.

  3. Expandera Server för NIS i konsolträdet och visa listan över NIS-domäner.

  4. Markera den domän som du vill välja krypteringsmetod för.

  5. Öppna dialogrutan Egenskaper för den markerade domänen genom att göra något av följande.

    • Högerklicka på den markerade domänen och klicka sedan på Egenskaper.

    • Klicka på Egenskaper i fönstret Åtgärd.

    • Klicka på EgenskaperÅtgärd-menyn.

  6. Under Krypteringsschema för UNIX-lösenord väljer du den krypteringsmetod som alla UNIX-datorer i domänen ska använda.

    OBS

    Du kan välja krypteringsmetoden MD5 för en UNIX-domän som enbart består av datorer som kör Linux och använder MD5-kryptering. Domäner med en eller flera datorer som använder algoritmen crypt eller som kör något annat operativsystem måste använda crypt. Linux-versionerna 6.2 och senare har visserligen stöd för MD5-kryptering men Identitetshantering för UNIX stöds inte i Linux före version 8.

Från en kommandorad

Så här anger du krypteringsmetod för en domän med hjälp av kommandotolken

  • Skriv följande i en kommandotolk:

    nisadmin [computer] encryptiontype -d domain {crypt | md5} [-u usr [-p pword]]

Platshållarna i följande tabell är argument för att ange krypteringsmetod i kommandotolken.

Argument Beskrivning

computer

Fjärrdatorn som du vill administrera. Du kan ange datorn med ett WINS- eller DNS-namn, eller IP-adress (Internet Protocol).

domain

Namnet på domänen där ändringarna görs.

usr

Användarnamnet på användaren vars autentiseringsuppgifter ska användas. Du kan behöva lägga till domännamn till användarnamnet, i formatet domain\username.

pword

Anger lösenordet för den användare som angetts med alternativet -u. Om du anger alternativet -u men utelämnar alternativet -p, uppmanas du att ange användarens lösenord.

Kommentarer
  • Om du vill visa hela syntaxen för kommandot skriver du följande i en kommandotolk: nisadmin /?
  • Du kan välja krypteringsmetoden MD5 för en UNIX-domän som enbart består av datorer som kör Linux och använder MD5-kryptering. Domäner med en eller flera datorer som använder crypt eller som kör något annat operativsystem måste använda crypt. Linux-versionerna 6.2 och senare har visserligen stöd för MD5-kryptering men Identitetshantering för UNIX stöds inte i Linux före version 8.
  • Lösenordskryptering kan endast anges med en krypteringsmetod åt gången. Om krypteringsmetoden ändras ogiltighetsförklaras användarlösenorden. Alla lösenord måste återställas om krypteringsmetoden ändras.

Se även

Innehåll