psadmin

名稱

psadmin - Windows 命令列公用程式,用來管理密碼同步化

概要

psadmin [computername] [common_option] [add | delete | list]
psadmin [computername] [common_option] config [config_option]

描述

psadmin Windows 命令列公用程式可在特定電腦或全域電腦上管理 Identity Management for UNIX 的密碼同步化元件。psadmin 會依照您指定的命令引數來執行特定動作。

除了特定的命令引數之外,psadmin 還會接受下列一般選項與引數,這些項目在命令概要中會以 common_option 表示:

詞彙 定義

-u username

您想要修改或檢視其密碼同步化行為的使用者之帳戶名稱。

-p password

您想要修改或檢視其密碼同步化行為的使用者帳戶之密碼。

-?

顯示命令的使用方式資訊。

psadmin 會接受下列設定選項:

詞彙 定義

-comp name

要套用設定選項的電腦。如果未指定 -comp,則密碼同步化會修改預設組態設定。如果只指定 -comp 選項,則會顯示指定電腦的密碼同步化設定。

-enable direction

指定密碼同步化的方向。變數 direction 可以包含下列其中一個值:

WintoUnix:同步密碼變更,方向為從執行 Windows 作業系統的電腦往執行 UNIX 作業系統的電腦。

UnixToWin:同步密碼變更,方向為從執行 UNIX 作業系統的電腦往執行 Windows 作業系統的電腦。

BothDir:啟用雙向密碼同步化。

-key keyvalue

設定以 -comp 指定之電腦的加密與解密金鑰。如果 keyvalue 是隨機的,則密碼同步化會使用隨機加密金鑰。

-port number

設定指定電腦的連接埠號碼。

-retry number

指定允許的重試次數。因為此選項是通用設定,所以只有在未使用 -comp 時,才能使用此選項。

-interval secs

指定重試之間的經過時間 (以秒為單位)。因為此選項是通用設定,所以只有在未使用 -comp 時,才能使用此選項。

-log [yes | no]

啟用或停用記錄。因為此選項是通用設定,所以只有在未使用 -comp 時,才能使用此選項。

-?

顯示 psadmin 的使用方式與引數。

psadmin 可接受下列命令引數:

詞彙 定義

add computername

將指定的電腦新增至參與密碼同步化的電腦清單。

delete computername

將指定的電腦從參與密碼同步化的電腦清單中刪除。

list

顯示參與密碼同步化的電腦清單。

syncSNIS [yes | no]

為所有移轉至 Active Directory 網域服務 (AD DS) 的 NIS 帳戶,啟用 (yes) 或停用 (no) Windows 到 UNIX 方向的密碼自動同步。如果您在 psadmin 命令中新增值為 "yes" 的 syncSNIS 參數,系統會提示您執行 Windows Server 2003 Service Pack 1 (SP1) 相容性檢查。強烈建議您執行此檢查以做為安全性最佳作法。如需相容性檢查的相關資訊,請參閱密碼同步化的最佳作法


目錄