Вопрос: Как изменить пароль домена текущего пользователя без администратора домена?


Я видел много документов о том, как сбросить пароль пользователя, запустив

net user <username> * /domain

или локально

net user <username> <new_password>

Но я не являюсь администратором домена для текущего домена, поэтому мне не разрешено изменять пароль через net user <my_username> * /domain (В доступе отказано).

Что я Можно хотя, должен ударить CTRL+ALT+DEL и нажмите «Изменить пароль», где мне нужно повторно ввести мой текущий пароль и ввести новый пароль: enter image description here

Вопрос: Как я могу это сделать? Я хочу изменить свой пароль с помощью командной строки. Возможное?

Информация о бонусе: я нахожусь на компьютере под управлением Windows XP SP3.

Заметка: Политика компании заключается в том, чтобы изменить пароль пользователя каждые две недели. И вы не можете использовать свои последние 24 пароля ... Так как я не хочу всегда помнить новый пароль, я просто перебираю «password1» ... «password24» вручную, и в конце концов я возвращаюсь к своему старому паролю. Было бы здорово сделать это с помощью небольшой партии вместо ручного способа.


10
2018-04-14 09:19


Источник


Мне любопытно. Почему вы хотите создать сценарий, когда dong через GUI настолько прост? Как часто вы меняете свой пароль? - John Gardeniers
Политика компании заключается в том, чтобы изменить пароль пользователя каждые две недели. И вы не можете использовать свои последние 24 пароля ... Так как я не хочу всегда помнить новый пароль, я просто перебираю «password1» ... «password24» вручную, и в конце концов я возвращаюсь к своему старому паролю. Было бы здорово сделать это с помощью небольшой партии вместо ручного способа. - Dennis G
Еще один пример того, почему властные парольные политики фактически делают вещь менее безопасной :-) Теперь есть возможность незашифрованного скрипта на этом компьютере со всеми возможными 24 паролями, но администратор этого домена думает, что он делает замечательные вещи! Har! - Richard West
@ Рихард совершенно правильный. Кроме того, я сохраняю свой старый пароль «против» политики, которая хочет ввести новые пароли ... Лучше сделать пароли более безопасными, а не менять их все время. «password1» будет работать как пароль. Или «letmein2» ... Удачи взломать некоторые пароли CEO здесь, betcha они тоже не лучше ;-) - Dennis G
@moontear, в конечном счете, ваш администратор домена поймает и только позволит пользователям изменять пароли каждые 24 часа - Jim B


Ответы:


Попробуйте это, я не знаю, будет ли это работать с вами. его скрипт VB

Dim UserName
Dim UserDomain
UserDomain = InputBox("Enter the user's login domain name")
UserName = InputBox("Enter the user's login name")
Set User = GetObject("WinNT://"& UserDomain &"/"& UserName &"",user)


Dim NewPassword
NewPassword = InputBox("Enter new password")
Call User.SetPassword(NewPassword)

If err.number = 0 Then
        Wscript.Echo "The password change was successful."
Else
        Wscript.Echo "The password change failed!"
End if

Проверь это http://technet.microsoft.com/en-us/library/cc780332%28WS.10%29.aspx!domain logon


2
2018-04-14 09:47



Я думаю, по соображениям безопасности было бы неплохо также просить (а также проверить) текущий пароль, - pconcepcion
Хорошая идея, но даже при использовании User.SetPassword Я получаю Доступ закрыт: "* Ошибка: ошибка общего доступа, код: 80070005, Источник: Active Directory *" - Dennis G
Звучит плохо. Похоже, вам нужны права администратора. Или ваша GroupPolicy не допускает этого. - MealstroM
Конечно ... но как Windows делает это с помощью ctrl + alt + del - сменить пароль. Это является возможно как-то ;-) - Dennis G
Похоже, что GINA работает после ctrl alt del или вам нужно искать скрипт, который работает с GINA.DLL - MealstroM


Проверь это https://technet.microsoft.com/en-us/library/ee617261.aspx.... Параметр -Одвой пароль, который вместе с параметром -Newpassword может достичь этого. Помните, что если вы не являетесь администратором домена, тогда вам нужно знать старый pwd. Плюс, когда вы используете параметр -Oldpassword, не используйте -reset param.


2
2018-01-23 15:59



Хорошая идея, но, как я писал, я был в Windows XP SP3. Вы предлагаете использовать командлеты Active Directory PowerShell, которые недоступны на каждом компьютере. Я дам ему ход! - Dennis G


К сожалению, я уже не в одной и той же системной среде, но следует отметить, что Sysinternals обновил свой инструмент PsPasswd,

Вы можете использовать PsPasswd для изменения пароля локальной или доменной учетной записи на локальном или удаленном компьютере.

Возможно, это было бы решением - я до сих пор не знаю, мог ли я изменить свой пароль с помощью этого инструмента. Я могу изменить пароль с помощью CTRL + ALT + DELETE.


1
2017-11-28 14:12





Эта статья из The Scripting Guys есть код и объяснение того, как изменить пароль Active Directory через PowerShell. Обычно вам необходимо быть членом группы «Администраторы домена» или «Операторы счетов», но есть вероятность, что он сможет работать с вашей учетной записью. Я еще этого не пробовал.

https://blogs.technet.microsoft.com/heyscriptingguy/2010/08/17/how-to-change-a-users-active-directory-password-with-powershell/


1
2017-10-01 08:08





Эта статья базы знаний указывает, что вы не можете net , но не без привилегий администратора домена. Возможно, вы сможете сделать это с помощью командлета PowerShell, но вы можете столкнуться с различными политиками домена (например, историями паролей), и вам все еще могут быть необходимы права администратора домена. Я подозреваю, что тебе не повезло.


-1
2018-04-14 09:52



Да, я заявил, что это невозможно. net и я попросил конкретное решение для написания сценария, а не для «вы можете это сделать» - я знаю, что я май быть в состоянии сделать это. - Dennis G


Просто сделайте это из командной строки ...

net user domain \ имя пользователя *

(обратите внимание на звездочку на конце после пробела)

Он предложит вам новый пароль без ввода старого.

С помощью этой информации вы можете создать сценарий или командный файл и файл csv для ваших паролей.


-2
2017-10-01 05:47



Если вы прочитаете вопрос, вы бы уже видели, что он уже пробовал это. - Luc