# PSPasswdプラグイン {% hint style="warning" %} パスワードのローテーションには、KeeperPAMによるゼロトラスト方式もあります。ほとんどの用途では、そちらの利用を推奨します。詳細は以下をご参照ください。 * [KeeperPAMを使用したパスワードローテーション](/keeperpam/jp/secrets-manager/password-rotation.md) * [コマンダーのKeeperPAMコマンド](/keeperpam/jp/commander-cli/command-reference/keeperpam-commands.md) {% endhint %} このプラグインを使用すると、IT管理者はリモートシステムの管理用のローカルパスワードをローテーションできます。パスワードは、広く使用されている「pspasswd」ユーティリティを使用してローテーションされ、変更はボルト内のKeeperの特定のレコードに同期されます。 このプラグインを実装するには、ドメインコントローラーにCommanderとpspasswdがインストールされている必要があります。 {% hint style="info" %} このREADMEの説明は、ドメインコントローラーからCommanderスクリプトを実行することを前提としています。 {% endhint %} ## 前提条件 ### 各ターゲットコンピュータのリモートサービス管理の有効化 すべてのコンピュータがドメインに接続されており、ドメインコントローラーから到達可能であると仮定して、すべてのコンピュータの関連するファイアウォール規則を有効にして、ドメインの受信に対して「リモートサービス管理」を許可します。 各対象コンピュータで、Windows Firewall rules (Windowsファイアウォール規則) -> Inbound Rules (受信規則) -> Remote Service Management (リモートサービス管理) 規則の有効化に移動します。 ### pspasswdのインストール * Microsoftから[PSToolsパッケージ](https://docs.microsoft.com/en-us/sysinternals/downloads/pspasswd)をダウンロードします * PSTools.zipフォルダをコンピュータ上の任意の場所に解凍します * このPSToolsフォルダをユーザーまたはシステムの環境変数「PATH」に追加します (System Properties (システムプロパティ) ->Advanced (詳細設定) -> Environmental Variables (環境変数)) PATHを選択してから、「Edit」 (編集) を選択します 一部のシステムでは、PSToolsをインストールした場所を追加する必要があります。例: ;C:\Users\craig\PSTools 最近のシステムでは、「New」 (新規) をクリックして、インストール先のフルパスを入力します (例: C:\Users\craig\PSTools)。 ## ローテーション用のレコードを準備 ### ローテーション用のレコードを作成 ローテーションは、従来のレコードにもタイプ指定されたレコードにも対応しています。 タイプ指定されたレコードを使用する場合は、「ログイン」タイプのフィールドが必要です。 ローテーションの種類に応じて、その他のフィールドを追加することもできます。 以下の手順をご参照ください。 {% hint style="info" %} 従来のレコードとタイプ指定のあるレコードの詳細については、[トラブルシューティング](/keeperpam/jp/commander-cli/troubleshooting-commander-cli.md#typed-vs-untyped-records-v3-vs-v2)をご参照ください。 {% endhint %} ### ログイン名を設定 **Keeperのレコードの「ログイン」フィールドにこのローテーションで使用するログインを入力します。**
#### レコードのホストとポートを設定
タイプ指定されていないレコードを使用する場合は、ホストとポートをカスタムフィールドに設定できます。以下をご参照ください。 #### その他のローテーション設定 ローテーションパラメータをカスタマイズできる値は以下のとおりです。 これらのオプションをテキストフィールドとしてレコードに追加し、表に示すように、パラメータに相当するラベルを設定します。 | ラベル | 値 | コメント | | ----------- | ------------------------------------------------------ | -------------------------------------------------------------------------------------- | | cmdr:plugin | pspasswd | (任意) PSPasswdローテーションを使用するようにCommanderに指示します。 これは、レコードに設定するか、またはローテーションコマンドに指定する必要があります | | cmdr:host | | ローカルアカウントが存在する (1台または複数台の) コンピュータのホスト名。レコードのホストフィールドで設定されていない場合は、ここで設定できます | | cmdr:rules |

「大文字の数, 小文字の数, 数字の数, 記号の数」

(たとえば、4,6,3,8)

| (任意) パスワード生成ルール | ## ローテーション PSPasswdでパスワードをローテーションするには、Commanderで`rotate`コマンドを使用します。 コマンドにレコードタイトルもしくはUIDを渡します (複数のレコードを1度にローテーションさせるには、正規表現で`--match`を使用します)。 ``` rotate "My Azure Credentials" --plugin pspasswd ``` {% hint style="info" %} プラグインは、こちらに示すようにコマンドに指定することも、レコードのフィールドに追加することもできます (上記のオプションを参照)。\ レコードにプラグインタイプを追加すると、プラグインの異なる複数のレコードを1度にローテーションできます。 {% endhint %} #### 出力 ローテーションが完了すると、新しいパスワードがレコードの`パスワード`フィールドに格納されます。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/commander-cli/command-reference/plugins/pspasswd-plugin.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.