Windowsプラグイン

Commanderを使用したWindowsユーザーのパスワードのローテーション

Keeper Secrets Managerの新しいパスワードローテーション機能がリリースされました。パスワードローテーションのどのような事例でもこの新機能の使用を推奨します。詳細については以下をご参照ください。

このプラグインを使用すると、 net userコマンドを使用して、Windowsユーザーのパスワードをローテーションできます。

ローテーション用の記録を準備

ローテーション用の記録を作成

ローテーションは、従来の記録にもタイプ指定された記録にも対応しています。 タイプ指定された記録を使用する場合は、「ログイン」タイプのフィールドが必要です。 ローテーションの種類に応じて、その他のフィールドを追加することもできます。 以下の手順をご参照ください。

従来の記録とタイプ指定のある記録の詳細については、トラブルシューティングをご参照ください。

ログイン名を設定

Keeperの記録の「ログイン」フィールドにこのローテーションで使用するログインを入力します。

このプラグインは、ローカルアカウントとActive Directoryアカウントの両方のパスワードをローテーションします。Active Directoryのパスワードをローテーションする場合は、ログインフィールドにDOMAIN\USERNAME構文規則を使用します。

Keeper内でローテーションする記録に以下のカスタムフィールドを追加します

ラベルコメント

cmdr:plugin

windows

(任意) Windowsローテーションを使用するようにCommanderに指示します。 これは、記録に設定するか、またはローテーションコマンドに指定する必要があります

cmdr:rules

「大文字の数, 小文字の数, 数字の数, 記号の数」

(たとえば、4,6,3,8)

(任意) パスワード生成ルール

ローテーション

Windowsのパスワードをローテーションするには、Commanderでrotateコマンドを使用します。 コマンドに記録タイトルもしくはUIDを渡します (複数の記録を1度にローテーションさせるには、正規表現で--matchを使用します)。

rotate "Windows Example" --plugin windows

プラグインは、こちらに示すようにコマンドに指定することも、記録のフィールドに追加することもできます (上記のオプションを参照)。 記録にプラグインタイプを追加すると、プラグインの異なる複数の記録を1度にローテーションできます。

出力

ローテーションが完了すると、新しいパスワードが記録のパスワードフィールドに格納されます。

最終更新