Zmień hasło użytkownika w innym wierszu polecenia domeny


13

Chciałbym zmienić hasło użytkownika za pomocą cmd.exe na koncie domeny.

próbowałem

net user user_name * /domain

ale to nie działa, ponieważ mój użytkownik jest w innej domenie. Jak mogę określić, do którego użytkownika domeny należy?

Odpowiedzi:


9

Możesz użyć poniższego polecenia, aby zresetować hasło użytkownika.

dsquery user -samid username | dsmod user -pwd new_password

Jeśli zalogowałeś się jako kontroler domeny, możesz wykonać poniższe polecenie

net user username new_password

Możesz także użyć poniższej komendy net user ze stacji roboczej

net user username new_password /domain

2
To nie odpowiada na pytanie. Nie można zmienić hasła użytkownika w innej domenie za pomocą proponowanego net userpolecenia.
Siergiej Kostrukow

2

Po prostu włącz WMIC w grę ...

Istnieją jednak pewne warunki wstępne - WinRM powinien być włączony i dozwolony przez zaporę na zdalnym komputerze i najlepiej byłoby użyć tej samej podsieci co kontroler domeny (do której, jak sądzę, masz dostęp).

Najpierw musisz uwierzytelnić się w innej domenie, a następnie uruchomić na niej żądane polecenie:

Zwróć uwagę na pojedyncze cudzysłowy, ponieważ znak „-” jest znakiem specjalnym w WMI!

wmic / node: „adres_adresu_w_domeny_domena_docelowej” / użytkownik: wywołanie procesowe inna_domena \ dowolna_domena_admin_konta ”utwórz„ cmd / c ”nazwa użytkownika netto nowe hasło / domena”

Poprosi Cię o hasło do konta domeny w innej domenie, ale jestem pewien, że nie będziesz mógł wprowadzić nowego hasła dla użytkownika za pomocą gwiazdki, więc zasugerowałem wpisanie go bezpośrednio w poleceniu linia.

Niestety, nie otrzymasz żadnych danych wyjściowych dotyczących pomyślnej zmiany hasła, więc MUSISZ poinformować, że otrzymasz TYLKO dane wyjściowe zapytania WMI, czy to sukces, czy porażkę, i będziesz musiał sprawdzić, czy nowe dane uwierzytelniające zostały ustawione. Wiem, że wpisywanie haseł w postaci zwykłego tekstu jest trochę kiepskie, ale to jedyny sposób, o którym obecnie wiem. Istnieje obejście problemu z plikiem wsadowym do odczytywania haseł z pliku tekstowego, a następnie wprowadzania ich w zapytaniu, ale dla mnie to wydaje się bezcelowe.

Linia poniżej:

wmic / node: 'adres_IP_domeny_docelowej_domeny_docelowej_użytkownika / użytkownik:' inna_domena \ maszyna_inna_użytkownika_has_dostępu_do 'system komputerowy uzyskać domenę

powinien zwrócić ci domenę zdalnego komputera, jeśli zmiana hasła zakończyła się powodzeniem.


1

Możesz to łatwo zrobić za pomocą smbpasswd na maszynie z systemem Linux. W systemie Windows musisz zainstalować podsystem linux i uruchomić:

smbpasswd -U <user> -r <IP address of DC>

Napraw plik conf samba ( /etc/samba/smb.conf), jeśli masz błędy sieciowe, zmieniając linię sieciową w następujący sposób:  

interfaces = 127.0.0.0/8 lo eth0
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.