Windowsプラグイン
コマンダーを使用したWindowsユーザーのパスワードのローテーション
Keeperシークレットマネージャーの新しいパスワードローテーション機能がリリースされました。パスワードローテーションのどのような事例でもこの新機能の使用を推奨します。詳細については以下をご参照ください。
Keeperシークレットマネージャーを使用したパスワードローテーション
このプラグインを使用すると、 net userコマンドを使用して、Windowsユーザーのパスワードをローテーションできます。
ローテーション用のレコードを準備
ローテーション用のレコードを作成
ローテーションは、従来のレコードにもタイプ指定されたレコードにも対応しています。 タイプ指定されたレコードを使用する場合は、「ログイン」タイプのフィールドが必要です。 ローテーションの種類に応じて、その他のフィールドを追加することもできます。 以下の手順をご参照ください。
従来のレコードとタイプ指定のあるレコードの詳細については、トラブルシューティングをご参照ください。
ログイン名を設定
Keeperのレコードの「ログイン」フィールドにこのローテーションで使用するログインを入力します。
このプラグインは、ローカルアカウントとActive Directoryアカウントの両方のパスワードをローテーションします。Active Directoryのパスワードをローテーションする場合は、ログインフィールドにDOMAIN\USERNAME構文規則を使用します。
Keeper内でローテーションするレコードに以下のカスタムフィールドを追加します
cmdr:plugin
windows
(任意) Windowsローテーションを使用するようにコマンダーに指示します。 これは、レコードに設定するか、またはローテーションコマンドに指定する必要があります
cmdr:rules
「大文字の数, 小文字の数, 数字の数, 記号の数」
(たとえば、4,6,3,8)
(任意) パスワード生成ルール
ローテーション
Windowsのパスワードをローテーションするには、コマンダーでrotateコマンドを使用します。 コマンドにレコードタイトルもしくはUIDを渡します (複数のレコードを1度にローテーションさせるには、正規表現で--matchを使用します)。
プラグインは、こちらに示すようにコマンドに指定することも、レコードのフィールドに追加することもできます (上記のオプションを参照)。 レコードにプラグインタイプを追加すると、プラグインの異なる複数のレコードを1度にローテーションできます。
出力
ローテーションが完了すると、新しいパスワードがレコードのパスワードフィールドに格納されます。
最終更新