Cambia la password di Windows AD da Linux


Risposte:


19

L'ho fatto su OS X, lo stesso comando esiste su Linux.

Secondo questo sito . Sembra il modo per evitare di aggiungere il nome utente al file smbpasswd da usaresmbpasswd -U <user> -r <IP address of DC>


Secondo la pagina man di smbpasswd , questo non farà la cosa giusta; il -aflag significa "il nome utente seguente deve essere aggiunto al file smbpasswd locale". È possibile che la pagina man sia errata; ma sono sospettoso.
Larks

Grazie ho controllato la pagina man, quindi ho controllato Google e ho cambiato la risposta.
JamesBarnett,

2
L'errore era: NT_STATUS_ACCESS_DENIED. Ma se uso smbclient -L per provare ed elencare i server, ricevo un messaggio di errore diverso che la mia password è scaduta, il che implica che la password che sto digitando è corretta.
Trejkaz,

Ho capito NT_STATUS_IO_TIMEOUT. Esiste una porta che deve essere aperta affinché questo comando funzioni?
Christoffer Reijer,

3

Sto usando la stessa soluzione di @JamesBarnett, ho appena creato uno script che ottiene anche l'IP del controller di dominio (non so mai quale sia l'IP quando devo cambiare la mia password) .

#!/bin/bash

USER="your.username"
DOMAIN="yourdomain.com"

smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`

1
Il nslookupcomando non funzionerà come indicato, poiché il record ldap è di tipo DNS SRV. Devi eseguire: nslookup -type=SRV ...etc...e filtrarlo in modo appropriato (è più complicato di un semplice awk), o meglio ancora: $(dig SRV +noall +additional _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $5}')sostituisce l'intero nslookup tra i backtick che hai, sopra.
Mike S,

@MikeS che comanda l'output di più server separati da spazi bianchi, ma sospetto che smbpasswd possa desiderare un singolo server.
Trejkaz,

@Trejkaz Sì, questo è ciò che intendo per "filtralo in modo appropriato". I record DNS sono di tipo SRV, questo è per cominciare. Come ho mostrato i record SRV. Ora, come scegli un controller di dominio, quella parte di cui non sono sicuro.
Mike S,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.