Windowsプラグイン

コマンダーを使用したWindowsユーザーのパスワードのローテーション

KeeperPAMを使用したゼロトラストのパスワードローテーション機能もリリースされました。この新機能は、パスワードローテーションのほとんどの場面で推奨されます。詳細については以下をご参照ください。

このプラグインを使用すると、 net userコマンドを使用して、Windowsユーザーのパスワードをローテーションできます。

ローテーションは、従来のレコードにもタイプ指定されたレコードにも対応しています。タイプ指定されたレコードを使用する場合は、「ログイン」タイプのフィールドが必要です。ローテーションの種類に応じて、その他のフィールドを追加することもできます。以下の手順をご参照ください。

従来のレコードとタイプ指定のあるレコードの詳細については、トラブルシューティングをご参照ください。

Keeperのレコードの「ログイン」フィールドにこのローテーションで使用するログインを入力します。

このプラグインは、ローカルアカウントとActive Directoryアカウントの両方のパスワードをローテーションします。Active Directoryのパスワードをローテーションする場合は、ログインフィールドにDOMAIN\USERNAME構文規則を使用します。

ラベル

値

cmdr:plugin

windows

(任意) Windowsローテーションを使用するようにコマンダーに指示します。これは、レコードに設定するか、またはローテーションコマンドに指定する必要があります

cmdr:rules

「大文字の数, 小文字の数, 数字の数, 記号の数」

(たとえば、4,6,3,8)

(任意) パスワード生成ルール

ローテーション

Windowsのパスワードをローテーションするには、コマンダーでrotateコマンドを使用します。コマンドにレコードタイトルもしくはUIDを渡します (複数のレコードを1度にローテーションさせるには、正規表現で--matchを使用します)。

rotate "Windows Example" --plugin windows

プラグインは、こちらに示すようにコマンドに指定することも、レコードのフィールドに追加することもできます (上記のオプションを参照)。レコードにプラグインタイプを追加すると、プラグインの異なる複数のレコードを1度にローテーションできます。

ローテーションが完了すると、新しいパスワードがレコードのパスワードフィールドに格納されます。

最終更新 28 日前