psadmin

名称

psadmin - 用于管理“密码同步”的 Windows 命令行实用程序

纲要

psadmin [computername] [common_option] [add | delete | list]
psadmin [computername] [common_option] config [config_option]

描述

psadmin Windows 命令行实用程序在指定计算机上管理 UNIX 标识管理的“密码同步”组件,或全局管理 UNIX 标识管理的“密码同步”组件。psadmin 执行的具体操作取决于您指定的命令参数。

除了特定的命令参数之外,psadmin 还接受以下常用的选项和参数(在命令纲要中代表 common_option):

术语 定义

-u username

要修改或查看其密码同步行为的用户的帐户名。

-p password

要修改或查看其密码同步行为的用户帐户的密码。

-?

显示该命令的用法信息。

psadmin 接受以下配置选项:

术语 定义

-comp name

将配置选项应用于的计算机。如果未指定 -comp,“密码同步”将修改默认的配置设置。如果仅指定了 -comp 选项,将显示指定计算机的“密码同步”配置。

-enable direction

指定密码同步的方向。变量 direction 可以包含下列任一值:

WintoUnix:从运行 Windows 操作系统的计算机到运行 UNIX 操作系统的计算机同步密码更改。

UnixToWin:从运行 UNIX 操作系统的计算机到运行 Windows 操作系统的计算机同步密码更改。

BothDir:启用双向密码同步。

-key keyvalue

-comp 指定的计算机设置加密和解密密钥。如果 keyvalue 是随机的,“密码同步”将使用随机加密密钥。

-port number

设置指定计算机的端口号。

-retry number

指定允许的重试次数。由于此选项是全局设置,所以,只有未使用 -comp 时,才能使用此选项。

-interval secs

指定重试的间隔时间(秒)。由于此选项是全局设置,所以,只有未使用 -comp 时,才能使用此选项。

-log [yes | no]

启用或禁用日志记录。由于此选项是全局设置,所以,只有未使用 -comp 时,才能使用此选项。

-?

显示 psadmin 的用法和参数。

psadmin 接受以下命令参数:

术语 定义

add computername

将指定的计算机添加到参与密码同步的计算机的列表中。

delete computername

将指定的计算机从参与密码同步的计算机的列表中删除。

list

显示参与密码同步的计算机的列表。

syncSNIS [yes | no]

对于已经迁移到 Active Directory 域服务 (AD DS) 的所有 NIS 帐户,启用 (yes) 或禁用 (no) Windows 到 UNIX 方向的自动密码同步。如果您向 psadmin 命令中添加了值为“yes”的 syncSNIS 参数,则会提示您执行 Windows Server 2003 Service Pack 1 (SP1) 兼容性检查。作为最佳安全操作,强烈建议您执行该检查。有关兼容性检查的详细信息,请参阅密码同步的最佳操作