Odpowiedzi:
Możesz użyć poniższego polecenia, aby zresetować hasło użytkownika.
dsquery user -samid username | dsmod user -pwd new_password
Jeśli zalogowałeś się jako kontroler domeny, możesz wykonać poniższe polecenie
net user username new_password
Możesz także użyć poniższej komendy net user ze stacji roboczej
net user username new_password /domain
Po prostu włącz WMIC w grę ...
Istnieją jednak pewne warunki wstępne - WinRM powinien być włączony i dozwolony przez zaporę na zdalnym komputerze i najlepiej byłoby użyć tej samej podsieci co kontroler domeny (do której, jak sądzę, masz dostęp).
Najpierw musisz uwierzytelnić się w innej domenie, a następnie uruchomić na niej żądane polecenie:
Zwróć uwagę na pojedyncze cudzysłowy, ponieważ znak „-” jest znakiem specjalnym w WMI!
wmic / node: „adres_adresu_w_domeny_domena_docelowej” / użytkownik: wywołanie procesowe inna_domena \ dowolna_domena_admin_konta ”utwórz„ cmd / c ”nazwa użytkownika netto nowe hasło / domena”
Poprosi Cię o hasło do konta domeny w innej domenie, ale jestem pewien, że nie będziesz mógł wprowadzić nowego hasła dla użytkownika za pomocą gwiazdki, więc zasugerowałem wpisanie go bezpośrednio w poleceniu linia.
Niestety, nie otrzymasz żadnych danych wyjściowych dotyczących pomyślnej zmiany hasła, więc MUSISZ poinformować, że otrzymasz TYLKO dane wyjściowe zapytania WMI, czy to sukces, czy porażkę, i będziesz musiał sprawdzić, czy nowe dane uwierzytelniające zostały ustawione. Wiem, że wpisywanie haseł w postaci zwykłego tekstu jest trochę kiepskie, ale to jedyny sposób, o którym obecnie wiem. Istnieje obejście problemu z plikiem wsadowym do odczytywania haseł z pliku tekstowego, a następnie wprowadzania ich w zapytaniu, ale dla mnie to wydaje się bezcelowe.
Linia poniżej:
wmic / node: 'adres_IP_domeny_docelowej_domeny_docelowej_użytkownika / użytkownik:' inna_domena \ maszyna_inna_użytkownika_has_dostępu_do 'system komputerowy uzyskać domenę
powinien zwrócić ci domenę zdalnego komputera, jeśli zmiana hasła zakończyła się powodzeniem.
Możesz to łatwo zrobić za pomocą smbpasswd na maszynie z systemem Linux. W systemie Windows musisz zainstalować podsystem linux i uruchomić:
smbpasswd -U <user> -r <IP address of DC>
Napraw plik conf samba ( /etc/samba/smb.conf
), jeśli masz błędy sieciowe, zmieniając linię sieciową w następujący sposób:
interfaces = 127.0.0.0/8 lo eth0
net user
polecenia.