Змінення пароля користувача в іншому командному рядку домену

Я хотів би змінити пароль користувача, використовуючи cmd.exe в обліковому записі домену.

я намагався

net user user_name * /domain

але це не працює, оскільки мій користувач перебуває на іншому домені. Як я можу вказати, до якого домену належить користувач?

Ви можете скористатися командою нижче, щоб скинути пароль користувача.

dsquery user -samid username | dsmod user -pwd new_password

Якщо ви ввійшли як контролер домену, ви можете виконати команду нижче

net user username new_password

Ви також можете скористатися наведеною нижче командою net net зі своєї робочої станції

net user username new_password /domain

Просто залучайте WMIC до гри ...

Однак є деякі передумови - WinRM слід увімкнути і дозволити через брандмауер на віддаленій машині, і було б найкраще, якщо ви можете використовувати ту саму підмережу, що і DC (до якої я вважаю, у вас є доступ).

Спочатку потрібно зареєструватися на іншому домені, а потім виконати на ньому потрібну команду:

Зверніть увагу на одиничні лапки, оскільки знак "-" - це особливий символ у WMI!

wmic / node: 'IP_address_of_any_machine_in_target_domain' / user: 'the_other_domain \ any_domain_admin_account' процес виклику створити "cmd / c" чисте ім'я користувача new_password / domain ""

Він попросить вас ввести пароль облікового запису домену на іншому домені, але я впевнений, що ви не зможете ввести новий пароль для користувача за допомогою зірочки, тому я запропонував ввести його безпосередньо в команді рядок.

На жаль, ви не отримаєте жодного результату щодо успішності зміни пароля, тому настійно повідомляйте, що ви будете отримувати ТОЛЬКО вихід із запиту WMI, будь то успіх чи збій, і вам потрібно буде перевірити, чи були встановлені нові облікові дані. Я знаю, що погано вводити паролі у простому тексті, але це єдиний спосіб, про який я зараз знаю. Існує рішення із пакетним файлом, щоб прочитати паролі з текстового файлу, а потім ввести їх у запит, але це мені справді здається безглуздим.

Рядок нижче:

wmic / node: 'IP_address_of_a_machine_in_target_domain_the_user_has_access_to' / user: 'the_other_domain \ the_machine_the_user_has_access_to' комп'ютерна система отримати домен

повинен повернути вам домен віддаленої машини, якщо зміна пароля була успішною.

Зробити це можна за допомогою smbpasswd на машині Linux. У Windows потрібно встановити підсистему linux та запустити:

smbpasswd -U <user> -r <IP address of DC>

Виправте конфлікт файлу samba ( /etc/samba/smb.conf), якщо у вас виникли помилки в мережі, змінивши мережеву лінію таким чином:  

interfaces = 127.0.0.0/8 lo eth0