psadmin
名称
psadmin - 用于管理“密码同步”的 Windows 命令行实用程序
纲要
psadmin [computername] [common_option] [add | delete | list] psadmin [computername] [common_option] config [config_option]
描述
psadmin Windows 命令行实用程序在指定计算机上管理 UNIX 标识管理的“密码同步”组件,或全局管理 UNIX 标识管理的“密码同步”组件。psadmin 执行的具体操作取决于您指定的命令参数。
除了特定的命令参数之外,psadmin 还接受以下常用的选项和参数(在命令纲要中代表 common_option):
| 术语 | 定义 |
|---|---|
|
-u username |
要修改或查看其密码同步行为的用户的帐户名。 |
|
-p password |
要修改或查看其密码同步行为的用户帐户的密码。 |
|
-? |
显示该命令的用法信息。 |
psadmin 接受以下配置选项:
| 术语 | 定义 |
|---|---|
|
-comp name |
将配置选项应用于的计算机。如果未指定 -comp,“密码同步”将修改默认的配置设置。如果仅指定了 -comp 选项,将显示指定计算机的“密码同步”配置。 |
|
-enable direction |
指定密码同步的方向。变量 direction 可以包含下列任一值: WintoUnix:从运行 Windows 操作系统的计算机到运行 UNIX 操作系统的计算机同步密码更改。 UnixToWin:从运行 UNIX 操作系统的计算机到运行 Windows 操作系统的计算机同步密码更改。 BothDir:启用双向密码同步。 |
|
-key keyvalue |
为 -comp 指定的计算机设置加密和解密密钥。如果 keyvalue 是随机的,“密码同步”将使用随机加密密钥。 |
|
-port number |
设置指定计算机的端口号。 |
|
-retry number |
指定允许的重试次数。由于此选项是全局设置,所以,只有未使用 -comp 时,才能使用此选项。 |
|
-interval secs |
指定重试的间隔时间(秒)。由于此选项是全局设置,所以,只有未使用 -comp 时,才能使用此选项。 |
|
-log [yes | no] |
启用或禁用日志记录。由于此选项是全局设置,所以,只有未使用 -comp 时,才能使用此选项。 |
|
-? |
显示 psadmin 的用法和参数。 |
psadmin 接受以下命令参数:
| 术语 | 定义 |
|---|---|
|
add computername |
将指定的计算机添加到参与密码同步的计算机的列表中。 |
|
delete computername |
将指定的计算机从参与密码同步的计算机的列表中删除。 |
|
list |
显示参与密码同步的计算机的列表。 |
|
syncSNIS [yes | no] |
对于已经迁移到 Active Directory 域服务 (AD DS) 的所有 NIS 帐户,启用 (yes) 或禁用 (no) Windows 到 UNIX 方向的自动密码同步。如果您向 psadmin 命令中添加了值为“yes”的 syncSNIS 参数,则会提示您执行 Windows Server 2003 Service Pack 1 (SP1) 兼容性检查。作为最佳安全操作,强烈建议您执行该检查。有关兼容性检查的详细信息,请参阅密码同步的最佳操作。 |