Come posso cambiare la password del mio dominio Windows da Mac OS X?

26

I Mac funzionano bene in ambienti aziendali Windows, ma molte aziende richiedono di cambiare la password dopo un periodo di tempo (ad esempio 3 mesi).

Come si modifica la password del dominio di Windows senza dover avviare un PC?

— Harvey
fonte

22

Dal terminal:

$ smbpasswd -U username -r DOMAIN_CONTROLLER_IP

$ smbpasswd -h
When run by root:
    smbpasswd [options] [username]
otherwise:
    smbpasswd [options]

options:
  -L                   local mode (must be first option)
  -h                   print this usage message
  -s                   use stdin for password prompt
  -c smb.conf file     Use the given path to the smb.conf file
  -D LEVEL             debug level
  -r MACHINE           remote machine
  -U USER              remote username
extra options when run by root or in local mode:
  -a                   add user
  -d                   disable user
  -e                   enable user
  -i                   interdomain trust account
  -m                   machine trust account
  -n                   set no password
  -W                   use stdin ldap admin password
  -w PASSWORD          ldap admin password
  -x                   delete user
  -R ORDER             name resolve order

— Harvey
fonte

9

Sfortunatamente smbpasswdnon è più presente in un'installazione pulita di Lion.

— Nate,

3

Se stai eseguendo Homebrew, potresti provare a correrebrew install https://raw.github.com/vertis/homebrew/master/Library/Formula/samba.rb

— Pål Brattberg,

5

Il sambapacchetto fa parte dell'homebrew "predefinito" ora, quindi puoi semplicemente digitare brew install sambainvece di utilizzare quell'URL.

— bdesham,

3

smbpasswdnon funziona su macOS 10.12.5 e brew install sambadice "Nessuna formula disponibile". Esistono altre opzioni (non il portale Web)?

— Paaske,

1

Se stai usando macOS High Sierra (10.13.4) o Sierra puoi installare samba usando macports macports.org/install.php , quindi puoi usare il comando port: port install samba3 e dopo puoi seguire le istruzioni sopra descritte, smbpasswd dovrebbe essere disponibile.

— Neosergio,

9

Un altro suggerimento è quello di accedere al portale Web e-mail della tua azienda. Molte aziende utilizzano MS Exchange che supporta la modifica della password durante la sessione di posta elettronica Web. Ho avuto questo esatto problema con gli utenti che non erano su Mac, ma invece non avrebbero mai toccato una macchina che faceva parte di Active Directory. L'interfaccia di cambio password / webmail ha reso possibile tutto ciò e ha funzionato per diverse centinaia di utenti. Devo ammettere che i messaggi di errore erano piuttosto criptici e assolutamente inutili. Se la modifica della password ha esito negativo perché la nuova password non presenta la complessità, probabilmente non riuscirà a dirtelo. Quindi basta essere consapevoli di quella limitazione.

— Axxmasterr
fonte

Ah, avrei dovuto dire che l'avrei fatto se funzionasse nella mia azienda. Dice sempre che funziona e non fa nulla. Buon consiglio

— Harvey,

I messaggi criptici sicuramente non descrivono accuratamente se la modifica della password ha avuto successo. I maggiori problemi che ho riscontrato riguardavano password che non corrispondevano a lunghezza, maiuscole / minuscole, numero e simbolo all'interno della password stessa. Devi scegliere una password molto complessa affinché funzioni correttamente.

— Axxmasterr,

Avrei dovuto aggiungere che se la modifica della tua password fallisce a causa delle regole, l'approccio da riga di comando ti darà qualche indicazione di fallimento mentre (nella mia esperienza) il metodo web fallisce silenziosamente. Tuttavia, provare sempre prima il metodo del portale Web, se disponibile.

— Harvey,

3

Esclusione dalla risposta di @ Havey (richiede samba non Apple, macports ecc.) :

Non so mai / ricordo qual è l'IP del controller di dominio, quindi ho creato lo script di seguito per far apparire smbpasswdil vecchio / nuovo prompt della password.

#!/bin/bash

USER="joe.bob"                                             
DOMAIN="acme.com"

smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`

— Justin
fonte

1

È possibile creare un disco di avvio password con i seguenti CD live password:

CD live di Ophcrack
Password NT NT ed editor del Registro di sistema
Ripristino password di Windows per Mac

— kingblun
fonte

0

smbpasswd non è più presente in Lion o versioni successive

Per evitare ciò, puoi semplicemente usare un'immagine docker con le giuste righe di comando (dal samba-common-binpacchetto). Questo funzionerà anche per Windows o Linux. Vedi Q / A correlato: comando smbpasswd non trovato su MacOS High Sierra

Utilizzando l'immagine docker da github.com/GabLeRoux/docker-debian-samba-common-bin :

docker run --rm -it gableroux/debian-samba-common-bin \
  bash -c "smbpasswd -U my_activedirectory_username -r 10.x.y.z"

Soluzione alternativa, utilizzare kpasswd:

kpasswd user@REALM

— GabLeRoux
fonte