home *** CD-ROM | disk | FTP | other *** search
/ OS/2 Shareware BBS: 8 Other / 08-Other.zip / ls4adm.zip / User.Doc < prev    next >
Text File  |  1994-09-06  |  8KB  |  222 lines
  1. LAN Server Administration Utilities Documentation
  2. *** Shipped as Appletts with LAN Server 4.0 ***
  3.  
  4. These are a set of utility functions that will enhance the administration
  5. of a LAN Server installation.
  6.  
  7. PREREQUISITES
  8.  
  9. This minimum level of LAN Server supported on the workstation is 3.0.
  10. The workstation must also be running OS/2 2.x or higher.  All functions
  11. will work against servers at this level, also.
  12.  
  13. INSTALLATION
  14.  
  15. Unzip the contents of LSUTIL.ZIP into the \IBMLAN\NETPROG directory on
  16. your administration workstation.  You will also need to do this on all
  17. of the servers you administer.
  18.  
  19. UTILITY DESCRIPTIONS
  20.  
  21. DCDB Export
  22.  
  23. This utility produces a flat file containing all of the definitions
  24. (users, groups, aliases, applications and access control profiles) for
  25. all servers in a domain.
  26.  
  27. The syntax of the command is:
  28.  
  29.     dcdb2asc [domain name]
  30.  
  31. where 'doman name' is the name of the Domain for which you wish to
  32. dump the data.  The program will write its output to stdout.  This may
  33. easily be redirected to a file or another program that can parse the
  34. resulting data for other purposes (e.g., creating a clone of a
  35. specific user).
  36.  
  37. As an alternative to the command line, there is a PM interface to the
  38. DCDB Export utility.  It's called EXPDCDB and is run without any
  39. command line arguments.  So the syntax is:
  40.  
  41.    expdcdb
  42.  
  43.  
  44. DCDB Imports
  45.  
  46. These are a group of utility functions which, taken together, can be
  47. used to restore an entire domain.  The programs are:
  48.  
  49.    impgroup
  50.    - imports all groups from the export file
  51.    - syntax:  impgroup domain_name export_file_name
  52.      (domain_name may also be any server name in the domain)
  53.  
  54.    impalias
  55.    - imports all aliases from the export file
  56.    - syntax:  impalias old_server_name [\\]new_server_name export_file_name
  57.    - notes: - if old_server_name == new_server_name, don't modify alias
  58.               definitions (like paths, for instance)
  59.             - if old_server_name == *, import all aliases to a single
  60.               target server
  61.             - if old_server_name == !, import all aliases to thier old
  62.               server names
  63.  
  64.    impuser
  65.    - imports all users, groups, public and private applications
  66.      and logon assignments from the export file
  67.    - syntax:  impuser domain_name export_file_name
  68.  
  69.    impacc
  70.    - imports access controls from the export file
  71.    - syntax:  impacc old_server [\\]new_server export_file_name [/create]
  72.    - notes: - If old_server == new_server, don't modify ACLs
  73.               definitions (like paths, for instance).
  74.             - If old_server == *, import all ACLs to a single
  75.               target server (new_server).
  76.             - If old_server == !, import all ACLs to thier old
  77.               server names (new_server should specify the domain
  78.               controller in this case).
  79.             - If /create option specified, create the directories
  80.               before creating the access profiles.  Cannot create
  81.               files, print queues, serial devices, etc.
  82.  
  83. There are two PM front-ends:
  84.  
  85.    impgrppm
  86.    - PM control program for impgroup
  87.  
  88.    dcdbexim
  89.    - Scripting program which lets the user put together custom
  90.      utilities based on the programs in this package and others
  91.      the user may wish to collect.  Functions via profiles.  A
  92.      sample profile is provided (SAMPLE.PRO).
  93.  
  94.      The profile consists of executable commands.  The commands
  95.      are executed by the command processor (CMD.EXE), one at a
  96.      time.  Lines in the file starting with an asterisk ('*')
  97.      are ignored.
  98.  
  99. For restoring a server or domain, there is a sequence to follow.  If 
  100. the sequence is not followed, the resources will not be restored 
  101. properly.  This sequence is:
  102.  
  103.    Create all resources (directories, files, print queues, etc.)
  104.    impgroup    -- restore groups
  105.    impalias    -- restore aliases
  106.    impuser     -- restore applications and user accounts
  107.    impacc      -- restore access control profiles
  108.  
  109.  
  110. External Alias Migration
  111. *** NOTE: May only be used with LAN Server 4.0 domains ***
  112.  
  113. Used to translate existing external aliases into the internal
  114. format.  This speeds up getting access to the resource, as the
  115. requester no longer needs to execute the batch file.
  116.  
  117. Syntax:  extalias domain_name [/Y]
  118.  
  119. The optional '/Y' argument is to force the migration of all external
  120. aliases without confirmation.  Without specifying this option, the
  121. program prompts the user for confirmation of each alias.
  122.  
  123.  
  124. Bad Password Monitor
  125.  
  126. PWMon.EXE is a program that will enhance the security on a server.  It
  127. automatically revokes a user account when the limit of logon attempts
  128. has been made with bad passwords.
  129.  
  130. This utility can be run be run detached, windowed or full-screen that
  131. will monitor the alerts sent out by the on which machine it is run.
  132. When it sees a bad password alert, the program will read back in the
  133. audit log and look for a user that has exceeded the logon limit.  This
  134. limit defaults to 3 and is settable with a command-line option.
  135.  
  136. A user must be logged onto the local machine as either an
  137. administrator or an accounts operator in order for this utility to run
  138. properly.
  139.  
  140. Auditing must be enabled for at least the Badnetlogon and Badsesslogon
  141. alerts or the program won't be able to tell who it was that entered
  142. too many bad passwords.
  143.  
  144. The syntax of the command is:
  145.  
  146.     pwmon [limit]
  147.  
  148. where 'limit' is the number of attempts after which the user's account
  149. will be revoked.
  150.  
  151.  
  152. Force All Users off a Server
  153.  
  154. For maintenance purposes, it is sometimes necessary to force all users
  155. to disconnect from a server.  This is sometimes referred to as "forced
  156. logoff."  Although, from the server's point of view, this isn't
  157. actually a logoff.
  158.  
  159. This program must be run on the server that you wish to maintain.  Use
  160. NET ADMIN to run it from your workstation.
  161.  
  162. The syntax of the command is:
  163.  
  164.     forcelog
  165.  
  166. and there are no parameters.  This command file has the side-effect of
  167. pausing the SERVER and NETLOGON services.
  168.  
  169.  
  170. Disable a Single User
  171.  
  172. For security reasons, it is occasionally necessary to force a user off
  173. the domain.  For example, when someone is logged on as another user.
  174. This command file will accomplish this by disabling the user account
  175. and disconnecting that user from all servers in the domain.
  176.  
  177. The syntax of the command is:
  178.  
  179.     discuser userid
  180.  
  181. where 'userid' is the userid of the account you wish to disable.
  182.  
  183.  
  184. Remove User
  185.  
  186. The command to remove a user will not only erase the user's account
  187. and logon profiles, but will also erase the home directory.
  188.  
  189. The syntax of the command is:
  190.  
  191.    remuser userid [/y]
  192.  
  193. where 'userid' is the userid of the account you wish to remove.  '/Y'
  194. is used to suppress confirmation messages when you use this command in
  195. a batch file.
  196.  
  197. NOTE:  If you execute this command remotely via NET ADMIN, you must
  198. enclose the command in quotes so the command parser doesn't strip
  199. off the /Y.  For example:
  200.  
  201.    NET ADMIN \\SRVC /C "REMUSER XYZ /Y"
  202.  
  203. would work correctly whereas
  204.  
  205.    NET ADMIN \\SRVC /C REMUSER XYZ /Y
  206.  
  207. would not.
  208.  
  209.  
  210. Sample REXX Programs
  211.  
  212. ALIASES.CMD  Exports all alias definitions to a comma-delimited
  213.              output file so they can be imported into a database,
  214.              word processor, or spreadsheet.
  215.  
  216. USERS.CMD    Exports all user definitions to a comma-delimited
  217.              output file so they can be imported into a database,
  218.              word processor or spreadsheet.
  219.  
  220. HOMEDIR.CMD  Re-establishes the user's home directory connection
  221.              if that connection was broken for some reason.
  222.