Cette commande permet à un administrateur d'afficher ou de modifier la
stratégie de réplication des mots de passe pour les contrôleurs de
domaine n lecture seule (RODC).
/prp [ARG_SUPPLÉMENTAIRES]
peut prendre la valeur
view
add
delete
move
pour afficher, ajouter et supprimer, peut prendre la valeur
nom_RODC
*
pour déplacer, correspondant à
nom_RODC
[ARG_SUPPLÉMENTAIRES] dépend de
view :
Cette opération permet d'afficher les principaux de sécurité dans la
liste spécifiée ou d'afficher la stratégie de réplication des mots de
passe actuelle pour le principal de sécurité spécifié.
/prp view {|}
correspond soit à
auth2 : liste des principaux de sécurité qui ont été authentifiés
par le contrôleur de domaine en lecture seule (RODC)
allow : principaux de sécurité (ou groupes de principaux de
sécurité) pour lesquels le contrôleur de domaine en lecture
seule est explicitement autorisé à répliquer des mots de
passe.
deny : liste des principaux de sécurité (ou les groupes de
principaux de sécurité) pour lesquels le contrôleur de
domaine en lecture seule n'est explicitement pas autorisé
à répliquer les mots de passe.
reveal : liste des principaux de sécurité (utilisateurs et
ordinateurs) dont le mot de passe actuel est mis en cache
par le contrôleur de domaine en lecture seule
Les listes vertes et les listes de refus contiennent généralement
des groupes : l'appartenance directe ou imbriquée des groupes
implique l'appartenance de la « liste » appropriée.
add :
Cette opération permet d'ajouter le principal de sécurité spécifié dans
la liste verte.
/prp add allow
delete:
Cette opération permet de supprimer le principal de sécurité spécifié
(ou tous les principaux de sécurité) de la liste verte/auth2.
/prp delete allow {|/all}
/prp delete auth2 /all
move :
Cette opération permet de déplacer tous les principaux de sécurité de la
liste auth2 vers le groupe spécifié. Si le groupe n'existe pas, il est
créé. Si le groupe ne se trouve pas dans la liste verte du contrôle de
domaine en lecture seule, il y est ajouté.
/prp move [/noauth2cleanup]
[/users_only|/comps_only]
/noauth2cleanup : la liste auth2 est nettoyée par défaut lors de
l'opération de déplacement. Utilisez ce commutateur pour éviter
le nettoyage.
/users_only : seuls les objets utilisateur sont déplacés de la liste
auth2 vers la liste verte.
/comps_only : seuls les objets ordinateur sont déplacés de la
liste auth2 vers la liste verte.
Cette commande permet à un administrateur d'afficher ou de modifier la
stratégie de réplication des mots de passe pour les contrôleurs de domaine
en lecture seule (RODC).
/prp [ARG_SUPPLÉMENTAIRES]
peut prendre la valeur
view
add
delete
move
pour afficher, ajouter et supprimer, peut prendre la valeur
nom_RODC
*
pour déplacer, correspondant à
nom_RODC
[ARG_SUPPLÉMENTAIRES] dépend de
view :
Cette opération permet d'afficher les entités de sécurité dans la liste
spécifiée ou d'afficher la stratégie de réplication des mots de passe
actuelle pour l'entité de sécurité spécifiée.
/prp view {|}
correspond soit à
auth2 : liste des entités de sécurité qui ont été authentifiées par
le contrôleur de domaine en lecture seule (RODC)
allow : entités de sécurité (ou groupes d'entité de sécurité) pour
lesquelles le contrôleur de domaine en lecture seule est
explicitement autorisé à répliquer des mots de passe.
deny : liste des entités de sécurité (ou les groupes d'entités de
sécurité) pour lesquelles le contrôleur de domaine en lecture
seule n'est explicitement pas autorisé à répliquer les mots de
passe.
reveal : liste des entités de sécurité (utilisateurs et ordinateurs)
dont le mot de passe actuel est mis en cache par le contrôleur
de domaine en lecture seule
Les listes vertes et les listes de refus contiennent généralement
des groupes : l'appartenance directe ou imbriquée des groupes
implique l'appartenance de la « liste » appropriée.
add :
Cette opération permet d'ajouter l'entité de sécurité spécifiée dans la
liste verte.
/prp add allow
delete:
Cette opération permet de supprimer l'entité de sécurité spécifiée (ou
toutes les entités de sécurité) de la liste verte/auth2.
/prp delete allow {|/all}
/prp delete auth2 /all
move :
Cette opération permet de déplacer toutes les entités de sécurité de la
liste auth2 vers le groupe spécifié. Si le groupe n'existe pas, il est
créé. Si le groupe ne se trouve pas dans la liste verte du contrôle de
domaine en lecture seule, il y est ajouté.
/prp move [/noauth2cleanup]
[/users_only|/comps_only]
/noauth2cleanup : la liste auth2 est nettoyée par défaut lors de
l'opération de déplacement. Utilisez ce commutateur pour éviter
le nettoyage.
/users_only : seuls les objets utilisateur sont déplacés de la liste auth2
vers la liste verte.
/comps_only : seuls les objets ordinateur sont déplacés de la
liste auth2 vers la liste verte.
Cette commande ne fonctionne pas sur des partitions OEM, ESP ou de récupération. Les volumes masqués tels que des partitions ...
Cette commande ne peut pas définir la valeur d'entrée parce que ces valeurs sont des clés primaires ou des conteneurs de ...
Cette commande nécessite que l'option /FeatureName soit spécifiée. Entrez à nouveau la commande en spécifiant l'option /FeatureName. ...
Cette commande nécessite que l'option /PackagePath ou /PackageName soit spécifiée. Entrez à nouveau la commande en ne spécifiant ...
Cette commande permet à un administrateur d'afficher ou de modifier la stratégie de réplication des mots de passe pour les ...
Cette commande permet à un logiciel de protéger les secrets afin qu'ils ne soient divulgués que si une configuration d'ordinateur ...
Cette commande permet à une entité avec connaissance du ticket d'autorisation de migration (tel que généré via TPM_CMK_CreateTicket) ...
Cette commande permet à une entité ayant connaissance du ticket d'autorisation de migration d'une clé (créé à l'aide de TPM_CMK_CreateTicket) ...
Cette commande permet au module de plateforme sécurisée de migrer un objet Blob (tel que généré par TPM_CreateMigrationBlob ...