จะเปลี่ยนรหัสผ่านโดเมนของผู้ใช้ปัจจุบันโดยไม่ต้องเป็นผู้ดูแลโดเมนได้อย่างไร

10

ฉันเห็นเอกสารมากมายเกี่ยวกับวิธีรีเซ็ตรหัสผ่านของผู้ใช้โดยการเรียกใช้

net user <username> * /domain

หรือในท้องถิ่น

net user <username> <new_password>

แต่ฉันไม่ใช่ผู้ดูแลโดเมนสำหรับโดเมนปัจจุบันดังนั้นฉันจึงไม่ได้รับอนุญาตให้เปลี่ยนรหัสผ่านทางnet user <my_username> * /domain(การเข้าถึงถูกปฏิเสธ)

สิ่งที่ฉันสามารถทำ แต่คือการตีCTRL+ ALT+ DELและคลิกที่ "เปลี่ยนรหัสผ่าน" ที่ฉันต้องป้อนรหัสผ่านปัจจุบันของฉันและให้รหัสผ่านใหม่: ป้อนคำอธิบายรูปภาพที่นี่

คำถาม: ฉันจะเขียนสคริปต์ได้อย่างไร ฉันต้องการเปลี่ยนรหัสผ่านของฉันผ่านทางบรรทัดคำสั่ง ไปได้หรือไม่

ข้อมูลโบนัส: ฉันใช้งานเครื่อง Windows XP SP3

หมายเหตุ : นโยบายของ บริษัท คือการให้ผู้ใช้เปลี่ยนรหัสผ่านทุกสองสัปดาห์ และคุณไม่สามารถใช้รหัสผ่าน 24 รหัสผ่านล่าสุดของฉันได้ ... เนื่องจากฉันไม่ต้องการที่จะจำรหัสผ่านใหม่เสมอฉันแค่ย้ำผ่าน "รหัสผ่าน 1" ... "รหัสผ่าน 24" ด้วยตนเองและในที่สุดฉันก็กลับไปใช้รหัสผ่านเก่าของฉัน มันจะเป็นการดีถ้าทำแบบนี้กับแบทช์ขนาดเล็กแทนที่จะเป็นแบบแมนนวล

windows-xp  active-directory  password 
เดนนิสจี
แหล่งที่มา
ฉันอยากรู้. ทำไมคุณต้องการสคริปต์นี้เมื่อดงผ่าน GUI นั้นง่ายมาก? คุณเปลี่ยนรหัสผ่านบ่อยแค่ไหน?
John Gardeniers
นโยบายของ บริษัท คือการทำให้ผู้ใช้เปลี่ยนรหัสผ่านทุกสองสัปดาห์ และคุณไม่สามารถใช้รหัสผ่าน 24 รหัสผ่านล่าสุดของฉันได้ ... เนื่องจากฉันไม่ต้องการที่จะจำรหัสผ่านใหม่เสมอฉันแค่ย้ำผ่าน "รหัสผ่าน 1" ... "รหัสผ่าน 24" ด้วยตนเองและในที่สุดฉันก็กลับไปใช้รหัสผ่านเก่าของฉัน มันจะเป็นการดีถ้าทำแบบนี้กับแบทช์ขนาดเล็กแทนที่จะเป็นแบบแมนนวล
Dennis G
9
อีกตัวอย่างหนึ่งว่าทำไมตำรวจที่ใช้รหัสผ่านที่ทำให้เกิดความจริงทำให้ปลอดภัยน้อยกว่า :-) ตอนนี้มีความเป็นไปได้ของสคริปต์ที่ไม่ได้เข้ารหัสบนคอมพิวเตอร์เครื่องนี้ด้วยรหัสผ่าน 24 รหัสที่เป็นไปได้ทั้งหมด แต่ผู้ดูแลระบบของโดเมนนี้คิดว่า ฮ่า!
Richard West
@ Richard ถูกต้องสมบูรณ์ นอกจากนี้ที่ฉันเก็บรหัสผ่านเก่าของฉันคือ "ต่อต้าน" นโยบายที่ต้องการบังคับใช้รหัสผ่านใหม่ ... ทำให้รหัสผ่านปลอดภัยยิ่งขึ้นแทนที่จะเปลี่ยนรหัสผ่านเหล่านั้นตลอดเวลา "password1" ใช้งานได้จริงเป็นรหัสผ่าน หรือ "letmein2" ... ขอให้โชคดีแฮ็ครหัสผ่านซีอีโอบางรอบที่นี่ Betcha พวกเขาไม่ได้ดีกว่าทั้ง ;-)
เดนนิสจี
@moontear ในที่สุดผู้ดูแลระบบโดเมนของคุณจะเปิดใช้งานและอนุญาตให้ผู้ใช้เปลี่ยนรหัสผ่านทุก 24 ชั่วโมงเท่านั้น
Jim B

คำตอบ:

2

ลองนี้ฉันไม่รู้ว่ามันจะทำงานให้คุณ สคริปต์ VB ของมัน

Dim UserName
Dim UserDomain
UserDomain = InputBox("Enter the user's login domain name")
UserName = InputBox("Enter the user's login name")
Set User = GetObject("WinNT://"& UserDomain &"/"& UserName &"",user)


Dim NewPassword
NewPassword = InputBox("Enter new password")
Call User.SetPassword(NewPassword)

If err.number = 0 Then
        Wscript.Echo "The password change was successful."
Else
        Wscript.Echo "The password change failed!"
End if

ตรวจสอบhttp://technet.microsoft.com/en-us/library/cc780332%28WS.10%29.aspxนี้!การเข้าสู่ระบบโดเมน

MealstroM
แหล่งที่มา
ฉันคิดว่าด้วยเหตุผลด้านความปลอดภัยคุณควรถาม (และยืนยัน ) รหัสผ่านปัจจุบันด้วย
pconcepcion
1
ความคิดที่ดี แต่แม้โดยใช้User.SetPasswordฉันได้รับการเข้าถึงถูกปฏิเสธ : "ข้อผิดพลาด *: ข้อผิดพลาดการเข้าถึงทั่วไปถูกปฏิเสธรหัส: 80070005, ที่มา: Active Directory *"
Dennis G
ฟังดูไม่ดี ดูเหมือนว่าคุณต้องการสิทธิ์ผู้ดูแลระบบ หรือ GroupPolicy ของคุณไม่อนุญาต
มื้อ
1
แน่นอน ... แต่ Windows ใช้ ctrl + alt + del - เปลี่ยนรหัสผ่านอย่างไร มันเป็นไปได้อย่างใด ;-)
เดนนิสจี
1
ดูเหมือนว่า GINA จะทำงานหลังจาก ctrl alt del หรือคุณควรค้นหาสคริปต์ที่ทำงานกับ GINA.DLL
MealstroM
2

ตรวจสอบhttps://technet.microsoft.com/en-us/library/ee617261.aspxนี้.... มีพารามิเตอร์ -Oldpassword ซึ่งมาพร้อมกับ -Newpassword param สามารถทำสิ่งนี้ได้ จำไว้ว่าถ้าคุณไม่ได้เป็นผู้ดูแลระบบโดเมนคุณต้องรู้จัก pwd เก่าในการทำเช่นนี้ รวมทั้งเมื่อคุณใช้พารามิเตอร์ -Oldpassword ห้ามใช้ -reset param

Taparshi
แหล่งที่มา
เป็นความคิดที่ดี แต่อย่างที่ฉันเขียนฉันใช้ Windows XP SP3 สิ่งที่คุณแนะนำจะใช้ cmdlet ของ Active Directory PowerShell ซึ่งไม่สามารถใช้ได้กับทุกเครื่อง ฉันจะปล่อยมันไป!
เดนนิส G
1

แต่น่าเสียดายที่ผมไม่ได้อยู่ในสภาพแวดล้อมของระบบเดียวกันอีกต่อไป แต่มันควรจะตั้งข้อสังเกตว่า Sysinternals การปรับปรุงเครื่องมือของพวกเขาPsPasswd

คุณสามารถใช้ PsPasswd เพื่อเปลี่ยนรหัสผ่านของบัญชีโลคัลหรือโดเมนบนโลคัลหรือคอมพิวเตอร์ระยะไกล

บางทีนี่อาจเป็นคำตอบ - ฉันยังไม่รู้ว่าฉันสามารถเปลี่ยนรหัสผ่านด้วยเครื่องมือนั้นได้หรือไม่ ฉันสามารถเปลี่ยนรหัสผ่านทาง CTRL + ALT + DELETE

เดนนิสจี
แหล่งที่มา
1

นี้บทความจากการเขียนสคริปต์คนมีรหัสและคำอธิบายของวิธีการเปลี่ยนรหัสผ่านของ Active Directory ผ่าน PowerShell โดยทั่วไปคุณจะต้องเป็นสมาชิกของกลุ่มผู้ดูแลระบบโดเมนหรือผู้ดำเนินการบัญชี แต่มีโอกาสที่จะสามารถทำงานกับบัญชีของคุณเองได้ ฉันยังไม่ได้ลองเลย

https://blogs.technet.microsoft.com/heyscriptingguy/2010/08/17/how-to-change-a-users-active-directory-password-with-powershell/

SturdyErde
แหล่งที่มา
-1

บทความฐานความรู้นี้บ่งชี้ว่าคุณไม่สามารถใช้netคำสั่งไม่ใช่สิทธิ์ของผู้ดูแลโดเมน คุณอาจทำได้ด้วย PowerShell cmdlet แต่คุณอาจใช้นโยบายโดเมนต่าง ๆ (ตัวอย่างเช่นประวัติรหัสผ่าน) และคุณอาจต้องใช้สิทธิ์ผู้ดูแลระบบของโดเมน ฉันสงสัยว่าคุณไม่มีโชค

justarobert
แหล่งที่มา
4
ใช่ฉันบอกว่ามันเป็นไปไม่ได้ที่จะใช้netและฉันขอวิธีแก้ปัญหาเฉพาะสำหรับสคริปต์นี้ไม่ใช่สำหรับ "คุณอาจจะสามารถทำได้" - ฉันรู้ว่าฉันอาจทำได้
Dennis G
-2

เพียงทำสิ่งนี้จากพรอมต์คำสั่ง ...

โดเมนผู้ใช้สุทธิ \ ชื่อผู้ใช้ *

(สังเกตเห็นเครื่องหมายดอกจันในตอนท้ายหลังจากเว้นวรรค)

มันจะพร้อมท์ให้คุณใส่รหัสผ่านใหม่โดยไม่ต้องใส่รหัสเก่า

ด้วยข้อมูลนี้คุณสามารถสร้างสคริปต์หรือแบทช์ไฟล์และไฟล์ csv สำหรับรหัสผ่านของคุณ

Jessica Moyer
แหล่งที่มา
หากคุณอ่านคำถามคุณจะเห็นว่าเขาได้ลองแล้ว
Luc
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.