Exporter (0) Imprimer
Développer tout
Cet article a fait l'objet d'une traduction automatique. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. Informations supplémentaires.
Traduction
Source

Repadmin /prp

Affiche et modifie la stratégie de réplication de mot de passe (mot) pour les contrôleurs de domaine en lecture seule (RODC).

Vous exécutez la commande repadmin /prp sur un contrôleur de domaine accessible en écriture qui exécute Windows Server 2008, plutôt qu'un RODC.

Pour obtenir des exemples d'utilisation de cette commande, voir des exemples.

Syntaxe



repadmin /prp <OPERATION><RODC>[ADDITIONAL_ARGS]

Opérations

La commande repadmin /prp pouvez effectuer les opérations suivantes :

Arguments supplémentaires sont disponibles pour chaque opération.

add

Ajoute l'entité de sécurité spécifiée pour l'attribut le msDS - RevealOnDemandGroup qui est associé le RODC . (Cet attribut est également appelé liste autorisée).

Cc835090.note(fr-fr,WS.10).gif Remarque
Vous ne pouvez pas utiliser les commandes repadmin /prp pour ajouter un compte à la liste Refuser ou supprimer un compte de la liste de refus. Pour configurer la liste de refus, vous pouvez utiliser Active Directory utilisateurs et ordinateurs d'un composant logiciel enfichable ou vous pouvez créer un script. Par exemple, si vous souhaitez refuser les membres du groupe RODC2Admins de mettre en cache des mots de passe sur RODC2, qui se trouve dans l'unité d'organisation (UO) Branch2 de hq.cpandl.com, vous pouvez utiliser le script suivant :



' Spécifient des éléments suivants à effacer, mettre à jour, ajouter ou supprimer une propriété d'une objectConst Active Directory ADS_PROPERTY_CLEAR = 1Const ADS_PROPERTY_UPDATE = 2Const ADS_PROPERTY_APPEND = 3Const ADS_PROPERTY_DELETE = 4Const ATT = « msDS-NeverRevealGroup » ' le paramètre ATT détermine la liste qui sera modified'msDS-AuthenticatedToAccountlist est pour l'authentification pour ou Auth2 list'msDS-RevealedList est le mot de passe a révélé soit mis en cache list'msDS-RevealOnDemandGroup pour est autorisé à s'authentifier list'msDS-NeverRevealGroup pour le refus de s'authentifier list'PRPObj définit l'objet qui doit pour être modifié dans le listPRPObj PRP = "CN = RODC2Admins, unité d'organisation = Branch2, DC = hq, DC = cpandl, DC = com"'RODCObj définit le RODC pour lequel le PRP doit être modifiedRODCObj = "LDAP: / / CN = RODC2, unité d'organisation = Domain Controllers, DC = hq, DC = cpandl, DC = com"' définit l'objet à modifier en fonction sur le chemin d'accès LDAP définie dans RODCObjSet objComputer = GetObject (RODCObj)' implémente la modification, qui est un clair selon le mot après ADS_PROPERTY_Mettre à jour, ajouter ou supprimer des operationobjComputer.PutEx ADS_PROPERTY_APPEND, ATT, Array (PRPObj) objComputer.SetInfo'Confirms que la modification a eu lieu (il s'agit de « Modified liste des attributs d'objet » optional)wscript.echo &PRPObj ' Ferme le scriptwscript.quit(0)

Syntaxe



repadmin /prp Ajouter <RODC>Autoriser les <PRINCIPAL>

Paramètres supplémentaires

Paramètre Description

<RODC>

Spécifie le nom d'hôte du RODC. Vous pouvez spécifier le nom d'hôte de l'étiquette unique ou le nom de domaine pleinement qualifié (FQDN). En outre, vous pouvez utiliser un astérisque comme caractère générique pour spécifier plusieurs RODC dans un seul domaine.

<PRINCIPAL>

Spécifie le nom de l'entité de sécurité que vous souhaitez ajouter à la liste autorisée.

Supprimer

Supprime une ou plusieurs entités de sécurité spécifié à partir de l'attribut msDS-AuthenticatedToAccountList ou d'attribut le msDS - RevealOnDemandGroup qui est associé le RODC . (L'attribut AuthenticatedToAccountList est également appelé l'authentifié à la liste, et l'attribut msDS - RevealOnDemandGroup est également connu sous le nom de la liste autorisée).

Syntaxe



repadmin /prp delete <RODC>Autoriser {<PRINCIPAL> | / all} repadmin /prp Supprimer <RODC>auth2/all

Paramètres supplémentaires

Paramètre Description

<RODC>

Spécifie le nom d'hôte du RODC. Vous pouvez spécifier le nom d'hôte de l'étiquette unique ou le nom de domaine complet. En outre, vous pouvez utiliser un astérisque comme caractère générique pour spécifier plusieurs RODC dans un seul domaine.

<PRINCIPAL>

Spécifie le nom de l'entité de sécurité que vous souhaitez supprimer de la liste autorisée. Spécifiez / all pour que l'opération de suppression de toutes les entités de sécurité.

/All

Spécifie toutes les entités de sécurité. Vous ne pouvez pas supprimer une seule entité de sécurité à partir de l'attribut msDS-AuthenticatedToAccountList .

Déplacer

Déplacement toutes les entités de sécurité de l'attribut msDS-AuthenticatedToAccountList pour le groupe spécifié. Si le groupe n'existe pas, cette commande crée le groupe. Si nécessaire, cette commande ajoute également le groupe à l'attribut msDS - RevealOnDemandGroup du RODC . (L'attribut msDS-AuthenticatedToAccountList est également connu sous le nom de la liste authentifiée, et l'attribut msDS - RevealOnDemandGroup est également connu sous le nom de la liste autorisée).

Syntaxe



repadmin /prp déplacement <RODC><Group>[/ noauth2cleanup] [/ users_only | /comps_only]

Paramètres supplémentaires

Paramètre Description

<RODC>

Spécifie le nom d'hôte du RODC. Pour cette opération, vous pouvez spécifier le nom d'hôte de l'étiquette unique ou le nom de domaine complet.

<Group>

Spécifie le nom du groupe de sécurité auquel vous souhaitez déplacer les entités de sécurité. Si le groupe de sécurité n'existe pas, cette commande crée le groupe de sécurité dans le conteneur utilisateurs prédéfini. Vous pouvez spécifier le nom du groupe de sécurité, mais pas le nom unique.

/noauth2cleanup

Conserve la liste des entités de sécurité dans l'attribut msDS-AuthenticatedToAccountList une fois l'opération de déplacement est terminée. Par défaut, l'attribut msDS-AuthenticatedToAccountList est désactivée.

/users_only

Déplacement uniquement les comptes d'utilisateurs à partir de l'attribut msDS-AuthenticatedToAccountList dans le groupe spécifié. Le groupe est ensuite ajouté à l'attribut msDS - RevealOnDemandGroup .

/comps_only

Déplacement uniquement les comptes d'ordinateur à partir de l'attribut msDS-AuthenticatedToAccountList dans le groupe spécifié. Le groupe est ensuite ajouté à l'attribut msDS - RevealOnDemandGroup .

Vue

Affiche les entités de sécurité dans la liste spécifiée ou le paramètre actuel de PRP (autorisé ou refusé) pour un utilisateur spécifié.

Syntaxe



repadmin /prp vue <RODC>{<List_Name> | <User>}

Paramètres supplémentaires

Paramètre Description

<RODC>

Spécifie le nom d'hôte du RODC. Vous pouvez spécifier le nom d'hôte de l'étiquette unique ou le nom de domaine pleinement qualifié. En outre, vous pouvez utiliser un astérisque comme caractère générique pour spécifier plusieurs RODC dans un seul domaine.

<List_Name>

Spécifie toutes les entités de sécurité qui se trouvent dans la liste que vous souhaitez afficher. Les noms valides sont les suivantes :

  • auth2 : la liste des entités de sécurité le RODC a authentifié.

  • révéler : la liste des entités de sécurité pour lequel le RODC a mis en cache des mots de passe.

  • Autoriser : la liste des entités de sécurité dans l'attribut msDS - RevealOnDemandGroup . Le RODC peut mettre en cache des mots de passe pour cette liste d'entités de sécurité uniquement.

  • refuser : la liste des entités de sécurité dans l'attribut msDS-NeverRevealGroup . Le RODC ne cache des mots de passe pour les entités de sécurité dans cette liste.

<User>

Spécifie le PRP efficace (autorisées ou refusées) la définition de l'utilisateur spécifié. Vous pouvez spécifier le nom d'utilisateur ou le nom unique.

Exemples

L'exemple suivant répertorie les utilisateurs dont les mots de passe sont actuellement mises en cache sur le contrôleur de domaine nommé br1-rodc01 :



révéler repadmin /prp vue br1-rodc01

La commande suivante met en cache le mot de passe du compte d'utilisateur nommé MarcelRug sur le contrôleur de domaine nommé br1-rodc1 :



repadmin /prp ajouter br1 rodc1 permettre cn = MarcelRug, UO = groupes d'utilisateurs, dc = contoso, dc = com

Références supplémentaires

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft