# Windowsプラグイン {% hint style="warning" %} パスワードのローテーションには、KeeperPAMによるゼロトラスト方式もあります。ほとんどの用途では、そちらの利用を推奨します。詳細は以下をご参照ください。 * [KeeperPAMを使用したパスワードローテーション](/keeperpam/jp/secrets-manager/password-rotation.md) * [コマンダーのKeeperPAMコマンド](/keeperpam/jp/commander-cli/command-reference/keeperpam-commands.md) {% endhint %} このプラグインを使用すると、 `net user`コマンドを使用して、Windowsユーザーのパスワードをローテーションできます。 ### ローテーション用のレコードを準備 ### ローテーション用のレコードを作成 ローテーションは、従来のレコードにもタイプ指定されたレコードにも対応しています。 タイプ指定されたレコードを使用する場合は、「ログイン」タイプのフィールドが必要です。 ローテーションの種類に応じて、その他のフィールドを追加することもできます。 以下の手順をご参照ください。 {% hint style="info" %} 従来のレコードとタイプ指定のあるレコードの詳細については、[トラブルシューティング](/keeperpam/jp/commander-cli/troubleshooting-commander-cli.md#typed-vs-untyped-records-v3-vs-v2)をご参照ください。 {% endhint %} ### ログイン名を設定 **Keeperのレコードの「ログイン」フィールドにこのローテーションで使用するログインを入力します。** このプラグインは、ローカルアカウントとActive Directoryアカウントの両方のパスワードをローテーションします。Active Directoryのパスワードをローテーションする場合は、ログインフィールドに`DOMAIN\USERNAME`構文規則を使用します。
#### Keeper内でローテーションするレコードに以下のカスタムフィールドを追加します
ラベルコメント
cmdr:pluginwindows(任意) Windowsローテーションを使用するようにコマンダーに指示します。 これは、レコードに設定するか、またはローテーションコマンドに指定する必要があります
cmdr:rules

「大文字の数, 小文字の数, 数字の数, 記号の数」

(たとえば、4,6,3,8)

(任意) パスワード生成ルール

Windowsのパスワードローテーション用のKeeperのレコードの設定

## ローテーション Windowsのパスワードをローテーションするには、コマンダーで`rotate`コマンドを使用します。 コマンドにレコードタイトルもしくはUIDを渡します (複数のレコードを1度にローテーションさせるには、正規表現で`--match`を使用します)。 ``` rotate "Windows Example" --plugin windows ``` {% hint style="info" %} プラグインは、こちらに示すようにコマンドに指定することも、レコードのフィールドに追加することもできます (上記のオプションを参照)。\ レコードにプラグインタイプを追加すると、プラグインの異なる複数のレコードを1度にローテーションできます。 {% endhint %} #### 出力 ローテーションが完了すると、新しいパスワードがレコードの`パスワード`フィールドに格納されます。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/commander-cli/command-reference/plugins/windows-plugin.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.