Змініть (не скидайте!) Мій власний пароль користувача домену в командному рядку

12

Я читав про команду net user <username> <password> /domain"змінити" пароль свого облікового запису домену. Але це не запитує мій поточний пароль, і я маю враження (хоча ніхто мене прямо не попереджав), що він дійсно не змінює / не оновлює мій пароль, а замість цього скидає його. Це означатиме, що я втрачаю доступ до всіх зашифрованих речей, пов'язаних з моїми обліковими даними, наприклад. г. EFS.

Як я можу змінити свій пароль для облікового запису домену в командному рядку, не втрачаючи криптодоступ? Я шукаю повний функціональний еквівалент інтерфейсу Ctrl + Alt + Delete / Change Password для автоматизації. Він також повинен приймати поточний пароль як параметр командного рядка, якщо це необхідно.

Це для Windows 7 та аналогічного віку чи більш поточного контролера домену. У мене є місцевий адміністратор, але не для домену, але я вважаю, що не потрібно міняти власний пароль користувача.

windows  command-line  passwords  domain 
йгое
джерело
@Ramhound Linux працює зовсім інакше. Він має єдиний текстовий файл з хешами паролів, які використовуються лише для входу. Ви можете використовувати альтернативні методи входу, такі як SSH-ключі або su, і все-таки мати всі свої дані. Windows пов'язує криптовалюту з вашими обліковими даними, і це те, що втрачається, коли ви неправильно не оновлюєте свій пароль, я. е. скинути його. Команда Powershell, згадана нижче, також вимагає старого пароля, якщо не вказано перемикач-скидання.
ygoe

Відповіді:

5

Він не запитує ваш поточний пароль, оскільки, ймовірно, ви запускаєте команду / скрипт як самі, тому він використовує ваші облікові дані.

Ви можете використовувати для цього PowerShell Set-ADAccountPassword , якщо ви хочете, щоб більш потужна функція змінила пароль. Ви також можете отримати облікові дані від користувача за допомогою Get-Credential .

Ви можете використовувати їх після встановлення RSAT (Remote Server Admin Tools)та імпорту модуля за допомогою команди Import-Module ActiveDirectory.

вродливіший
джерело
Команда "Set-ADAccountPassword" не розпізнається. Звідки воно походить?
ygoe
Я оновив відповідь, дайте мені знати, якщо ви змусите її працювати.
найгірше
3
О, я не шукав для цього великих додаткових рамок. Тому я не можу ним користуватися. Ще шукає просте рішення командного рядка.
ygoe
Ви намагаєтеся виконати сценарії дій ActiveDirectory, тож я припустив, що ви ІТ-адміністратор (RSAT - обов'язковий). Я поняття не маю, куди у вас є доступ, тому, можливо, подивіться на цю статтю .
найгірше
2
У своєму питанні я згадав Windows 7, і це машина, за якою я сиджу. Я не адміністратор мережі, я просто хочу автоматизувати зміни паролів звичайних користувачів домену, і лише під час інтерактивного входу. Я шукаю еквівалент автоматизації для Ctrl + Alt + Delete GUI з CMD, PS або простими викликами Win API. Оскільки це стандартний графічний інтерфейс для мене як користувача, я не сприймаю це як адміністративну операцію.
ygoe
0

PowerShell.exe -команда "Set-ADAccountPassword -Identity" "-OldPassword (ConvertTo-SecureString -AsPlainText" "-Force) -NewPassword (ConvertTo-SecureString -AsPlainText" "-Force) -server"

Джефрі Уокер
джерело
Я не розумію
Pierre.Vriens
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.