Cambia la password dell'utente su un'altra riga di comando del dominio


13

Vorrei cambiare la password dell'utente usando cmd.exe sull'account di dominio.

Provai

net user user_name * /domain

ma non funziona, perché il mio utente si trova su un altro dominio. Come posso specificare a quale utente di dominio appartiene?

Risposte:


9

È possibile utilizzare il comando seguente per reimpostare la password dell'utente.

dsquery user -samid username | dsmod user -pwd new_password

Se hai effettuato l'accesso come controller di dominio, puoi eseguire il comando seguente

net user username new_password

È inoltre possibile utilizzare il seguente comando net user dalla propria stazione di lavoro

net user username new_password /domain

2
Questo non risponde alla domanda. Non è possibile modificare la password per l'utente in un altro dominio con il net usercomando proposto .
Sergey Kostrukov,

2

Coinvolgi WMIC nel gioco ...

Ci sono alcuni prerequisiti, però: WinRM dovrebbe essere abilitato e consentito attraverso il firewall sul computer remoto e sarebbe meglio se si potesse usare la stessa sottorete del controller di dominio (a cui credo si abbia accesso).

Per prima cosa devi autenticarti sull'altro dominio e poi per eseguire il comando desiderato su di esso:

Nota le virgolette singole, poiché il segno "-" è un carattere speciale in WMI!

wmic / node: 'indirizzo_IP_società_macchina_dominio_dominio' / utente: 'the_other_domain \ any_domain_admin_account' chiamata di processo creare "cmd / c" nome utente netto new_password / domain ""

Ti chiederà la password dell'account di dominio sull'altro dominio, ma sono certo che non sarai in grado di inserire la nuova password per l'utente utilizzando l'asterisco, quindi ho suggerito di digitarla direttamente nel comando linea.

Sfortunatamente, non riceverai alcun output relativo al successo della modifica della password, quindi ti consigliamo vivamente di ricevere SOLO l'output della query WMI, sia essa un successo o un errore e dovrai verificare se sono state impostate le nuove credenziali. So che è un po 'male inserire le password in testo semplice, ma questo è l'unico modo che conosco attualmente. Esiste una soluzione alternativa con un file batch per leggere le password da un file di testo e quindi inserirle nella query, ma a me sembra davvero inutile.

La riga seguente:

wmic / node: 'indirizzo_IP_del_a_machine_in_target_domain_the_user_has_access_to' / user: 'the_other_domain \ the_machine_the_user_has_access_to' ottenere il dominio

dovrebbe restituirti il ​​dominio del computer remoto, se la modifica della password ha avuto esito positivo.


1

Puoi farlo facilmente con smbpasswd su una macchina linux. Su Windows devi installare il sottosistema Linux ed eseguire:

smbpasswd -U <user> -r <IP address of DC>

Correggi il file conf di samba ( /etc/samba/smb.conf) se hai errori di rete cambiando la linea di rete come segue:  

interfaces = 127.0.0.0/8 lo eth0
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.