Cambia (non resettato!) La mia password utente di dominio al prompt dei comandi

12

Ho letto del comando net user <username> <password> /domainper "cambiare" la password del mio account di dominio. Ma questo non richiede la mia password attuale e ho l'impressione (sebbene nessuno mi abbia avvertito esplicitamente) che normalmente non cambia / aggiorna la mia password, ma la reimposta . Ciò significherebbe che perdo l'accesso a tutte le cose crittografate legate alle mie credenziali, e. g. EFS.

Come posso cambiare la mia password per un account di dominio dalla riga di comando senza perdere l'accesso crittografico? Sto cercando un equivalente funzionale completo della GUI Ctrl + Alt + Elimina / Cambia password per l'automazione. Dovrebbe inoltre accettare la password corrente come parametro della riga di comando, se necessario.

Questo è per Windows 7 e un controller di dominio simile o più attuale. Ho il privilegio di amministratore locale ma non per il dominio, ma immagino che non dovrebbe essere necessario cambiare la mia password utente.

windows  command-line  passwords  domain 
ygoe
fonte
@Ramhound Linux funziona in modo completamente diverso. Ha un singolo file di testo con hash delle password che vengono utilizzati solo per gli accessi. Puoi utilizzare metodi di accesso alternativi come chiavi SSH o su e avere ancora tutti i tuoi dati. Windows collega i dati crittografici alle tue credenziali e questo è ciò che si perde quando non aggiorni correttamente la tua password, i. e. ripristinalo. Il comando Powershell menzionato di seguito richiede anche la vecchia password a meno che non sia stata specificata l'opzione -reset.
giovedì

Risposte:

5

Non richiede la tua password attuale perché probabilmente esegui il comando / script come te stesso, quindi utilizza le tue credenziali.

È possibile utilizzare PowerShell Set-ADAccountPassword per questo, se si desidera che funzionalità più potenti cambino la password. Puoi anche ottenere le credenziali dall'utente con Get-Credential .

Puoi usarli dopo aver installato RSAT (Remote Server Admin Tools)e importato il modulo tramite il comando Import-Module ActiveDirectory.

hagier
fonte
Il comando "Set-ADAccountPassword" non è riconosciuto. Da dove viene?
giovedì
Ho aggiornato la risposta, fammi sapere se riesci a farlo funzionare.
Hagier,
3
Oh, non stavo cercando l'installazione di grandi framework aggiuntivi per questo. Quindi non posso usarlo. Sto ancora cercando una soluzione semplice da riga di comando.
giovedì
Stai provando a scrivere script sulle azioni di ActiveDirectory, quindi ho pensato che tu fossi un amministratore IT (RSAT è un must). Non ho idea di dove tu abbia accesso, quindi forse dai un'occhiata a questo articolo .
Hagier,
2
Ho menzionato Windows 7 nella mia domanda e questa è la macchina su cui sono seduto. Non sono l'amministratore di rete, voglio solo automatizzare la modifica delle password degli utenti di dominio regolari e solo quando ho effettuato l'accesso in modo interattivo. Sto cercando un equivalente di automazione della GUI Ctrl + Alt + Delete con CMD, PS o semplici chiamate API Win. Dal momento che questa è una GUI standard per me come utente, non la percepisco come un'operazione amministrativa.
giovedì
0

PowerShell.exe -command "Set-ADAccountPassword -Identity“ ”-OldPassword (ConvertTo-SecureString -AsPlainText" "-Force) -NewPassword (ConvertTo-SecureString -AsPlainText" "-Force) -server" ""

Jeffrey Walker
fonte
Non capisco
Pierre.Vriens,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.