Come modificare la password di dominio dell'utente corrente senza essere amministratore di dominio?

10

Ho visto un sacco di documentazione su come reimpostare la password di un utente eseguendo

net user <username> * /domain

o localmente

net user <username> <new_password>

Ma non sono un amministratore di dominio per il dominio corrente, quindi non posso modificare la password tramite net user <my_username> * /domain(Accesso negato).

Quello che posso fare, però, è premere CTRL+ ALT+ DELe fare clic su "Cambia password", dove devo inserire nuovamente la mia password attuale e dare una nuova password: inserisci qui la descrizione dell'immagine

Domanda: come posso copiarlo? Voglio cambiare la mia password tramite riga di comando. Possibile?

Informazioni bonus: sono su un computer con Windows XP SP3.

Nota : la politica aziendale prevede che l'utente cambi la password ogni due settimane. E non puoi usare le tue ultime 24 password ... Dal momento che non voglio ricordare sempre una nuova password, ho solo iterato manualmente attraverso "password1" ... "password24" e alla fine sono tornato alla mia vecchia password. Sarebbe bello farlo con un piccolo batch invece del modo manuale.

windows-xp  active-directory  password 
Dennis G
fonte
Sono curioso. Perché vuoi scrivere questo script quando dong attraverso la GUI è così semplice? Con quale frequenza cambi la password?
John Gardeniers,
La politica aziendale prevede che l'utente cambi la propria password ogni due settimane. E non puoi usare le tue ultime 24 password ... Dal momento che non voglio ricordare sempre una nuova password, ho solo iterato manualmente attraverso "password1" ... "password24" e alla fine sono tornato alla mia vecchia password. Sarebbe bello farlo con un piccolo batch invece del modo manuale.
Dennis G,
9
Un altro esempio del motivo per cui le politiche di password prepotenti in realtà rendono la cosa meno sicura :-) Ora c'è la possibilità di uno script non crittografato su questo computer con tutte le 24 possibili password, ma l'amministratore di questo dominio pensa che stia facendo cose meravigliose! Har!
Richard West,
@Richard perfettamente corretto. Anche il fatto che io mantenga la mia vecchia password è "contro" la politica che vuole imporre nuove password ... Meglio rendere le password più sicure invece di cambiarle continuamente. "password1" funzionerebbe effettivamente come password. O "letmein2" ... In bocca al lupo per hackerare alcune password di CEO qui, forse neanche meglio ;-)
Dennis G
@moontear alla fine il tuo amministratore di dominio prenderà piede e consentirà agli utenti di cambiare password solo ogni 24 ore
Jim B

Risposte:

2

Prova questo, non so se questo funzionerà per te. il suo script VB

Dim UserName
Dim UserDomain
UserDomain = InputBox("Enter the user's login domain name")
UserName = InputBox("Enter the user's login name")
Set User = GetObject("WinNT://"& UserDomain &"/"& UserName &"",user)


Dim NewPassword
NewPassword = InputBox("Enter new password")
Call User.SetPassword(NewPassword)

If err.number = 0 Then
        Wscript.Echo "The password change was successful."
Else
        Wscript.Echo "The password change failed!"
End if

controlla questo http://technet.microsoft.com/en-us/library/cc780332%28WS.10%29.aspx !accesso al dominio

MealstroM
fonte
Penso che, per motivi di sicurezza, sarebbe una buona idea chiedere (e verificare ) la password attuale .
pconcepcion,
1
Buona idea, ma anche usando User.SetPasswordottengo un accesso negato : "* Errore: errore di accesso negato generale, Codice: 80070005, Fonte: Active Directory *"
Dennis G
Suona male. Sembra che tu abbia bisogno dei diritti di amministratore. O il tuo GroupPolicy non lo consente.
MealstroM
1
Certo ... ma come fa Windows con ctrl + alt + del - cambia password. In qualche modo è possibile ;-)
Dennis G
1
Sembra che GINA funzioni dopo ctrl alt del oppure dovresti cercare uno script che funzioni con GINA.DLL
MealstroM
2

Controlla questo https://technet.microsoft.com/en-us/library/ee617261.aspx .... Esiste un parametro -Oldpassword che insieme a -Newpassword param può ottenere questo risultato. Ricorda che se non sei un amministratore di dominio, allora devi conoscere il vecchio pwd per farlo. Inoltre, quando si utilizza il parametro -Oldpassword, non utilizzare -reset param.

Taparshi
fonte
Buona idea, ma come ho scritto ero su Windows XP SP3. Quello che stai suggerendo utilizza i cmdlet di Active Directory PowerShell che non sono disponibili su tutti i computer. Ci proverò comunque!
Dennis G,
1

Sfortunatamente non mi trovo più nello stesso ambiente di sistema, ma va notato che Sysinternals ha aggiornato il suo strumento PsPasswd .

È possibile utilizzare PsPasswd per modificare la password di un account locale o di dominio sul computer locale o remoto.

Forse questa sarebbe stata la soluzione - non so ancora se avrei potuto cambiare la mia password con quello strumento. Potrei cambiare la password tramite CTRL + ALT + CANC.

Dennis G
fonte
-1

Questo articolo della knowledge base indica che non è possibile utilizzare il netcomando, non senza i privilegi di amministratore di dominio. Potresti essere in grado di farlo con un cmdlet di PowerShell, ma potresti essere contrario a vari criteri di dominio (ad esempio, cronologie di password) e potresti avere ancora bisogno dei privilegi di amministratore di dominio. Ho il sospetto che tu sia sfortunato.

justarobert
fonte
4
Sì, ho detto che non è possibile utilizzare nete ho chiesto una soluzione specifica per questo script, non per "sarai in grado di farlo" - Lo so, che io possa essere in grado di farlo.
Dennis G,
-2

Fallo dal prompt dei comandi ...

dominio utente netto \ nome utente *

(nota l'asterisco all'estremità dopo uno spazio)

Ti verrà richiesta la nuova password senza dover inserire la vecchia.

Con queste informazioni è possibile creare uno script o un file batch e un file CSV per le password.

Jessica Moyer
fonte
Se leggi la domanda, avresti visto che ci ha già provato.
Luc,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.