psadmin
名稱
psadmin - Windows 命令列公用程式,用來管理密碼同步化
概要
psadmin [computername] [common_option] [add | delete | list] psadmin [computername] [common_option] config [config_option]
描述
psadmin Windows 命令列公用程式可在特定電腦或全域電腦上管理 Identity Management for UNIX 的密碼同步化元件。psadmin 會依照您指定的命令引數來執行特定動作。
除了特定的命令引數之外,psadmin 還會接受下列一般選項與引數,這些項目在命令概要中會以 common_option 表示:
| 詞彙 | 定義 |
|---|---|
|
-u username |
您想要修改或檢視其密碼同步化行為的使用者之帳戶名稱。 |
|
-p password |
您想要修改或檢視其密碼同步化行為的使用者帳戶之密碼。 |
|
-? |
顯示命令的使用方式資訊。 |
psadmin 會接受下列設定選項:
| 詞彙 | 定義 |
|---|---|
|
-comp name |
要套用設定選項的電腦。如果未指定 -comp,則密碼同步化會修改預設組態設定。如果只指定 -comp 選項,則會顯示指定電腦的密碼同步化設定。 |
|
-enable direction |
指定密碼同步化的方向。變數 direction 可以包含下列其中一個值: WintoUnix:同步密碼變更,方向為從執行 Windows 作業系統的電腦往執行 UNIX 作業系統的電腦。 UnixToWin:同步密碼變更,方向為從執行 UNIX 作業系統的電腦往執行 Windows 作業系統的電腦。 BothDir:啟用雙向密碼同步化。 |
|
-key keyvalue |
設定以 -comp 指定之電腦的加密與解密金鑰。如果 keyvalue 是隨機的,則密碼同步化會使用隨機加密金鑰。 |
|
-port number |
設定指定電腦的連接埠號碼。 |
|
-retry number |
指定允許的重試次數。因為此選項是通用設定,所以只有在未使用 -comp 時,才能使用此選項。 |
|
-interval secs |
指定重試之間的經過時間 (以秒為單位)。因為此選項是通用設定,所以只有在未使用 -comp 時,才能使用此選項。 |
|
-log [yes | no] |
啟用或停用記錄。因為此選項是通用設定,所以只有在未使用 -comp 時,才能使用此選項。 |
|
-? |
顯示 psadmin 的使用方式與引數。 |
psadmin 可接受下列命令引數:
| 詞彙 | 定義 |
|---|---|
|
add computername |
將指定的電腦新增至參與密碼同步化的電腦清單。 |
|
delete computername |
將指定的電腦從參與密碼同步化的電腦清單中刪除。 |
|
list |
顯示參與密碼同步化的電腦清單。 |
|
syncSNIS [yes | no] |
為所有移轉至 Active Directory 網域服務 (AD DS) 的 NIS 帳戶,啟用 (yes) 或停用 (no) Windows 到 UNIX 方向的密碼自動同步。如果您在 psadmin 命令中新增值為 "yes" 的 syncSNIS 參數,系統會提示您執行 Windows Server 2003 Service Pack 1 (SP1) 相容性檢查。強烈建議您執行此檢查以做為安全性最佳作法。如需相容性檢查的相關資訊,請參閱密碼同步化的最佳作法。 |