ฉันต้องการเปลี่ยนรหัสผ่านของผู้ใช้โดยใช้ cmd.exe ในบัญชีโดเมน
ฉันเหนื่อย
net user user_name * /domain
แต่มันใช้งานไม่ได้เพราะผู้ใช้ของฉันอยู่ในโดเมนอื่น ฉันจะระบุผู้ใช้โดเมนใดได้บ้าง
ฉันต้องการเปลี่ยนรหัสผ่านของผู้ใช้โดยใช้ cmd.exe ในบัญชีโดเมน
ฉันเหนื่อย
net user user_name * /domain
แต่มันใช้งานไม่ได้เพราะผู้ใช้ของฉันอยู่ในโดเมนอื่น ฉันจะระบุผู้ใช้โดเมนใดได้บ้าง
คำตอบ:
คุณสามารถใช้คำสั่งด้านล่างเพื่อรีเซ็ตรหัสผ่านผู้ใช้
dsquery user -samid username | dsmod user -pwd new_password
หากคุณเข้าสู่ระบบในฐานะโดเมนคอนโทรลเลอร์คุณสามารถใช้คำสั่งด้านล่างนี้ได้
net user username new_password
คุณยังสามารถใช้คำสั่ง net net ด้านล่างจากเวิร์กสเตชันของคุณ
net user username new_password /domain
เพียงแค่มีส่วนร่วมกับ WMIC ในเกม ...
มีข้อกำหนดเบื้องต้นบางอย่าง - WinRM ควรเปิดใช้งานและอนุญาตผ่านไฟร์วอลล์บนเครื่องระยะไกลและจะดีที่สุดถ้าคุณสามารถใช้เครือข่ายย่อยเดียวกันกับ DC (ซึ่งฉันเชื่อว่าคุณสามารถเข้าถึง)
ก่อนอื่นคุณต้องรับรองความถูกต้องกับโดเมนอื่นจากนั้นจึงเรียกใช้คำสั่งที่ต้องการได้:
หมายเหตุเครื่องหมายคำพูดเดี่ยวเนื่องจากเครื่องหมาย "-" เป็นอักขระพิเศษใน WMI!
wmic / node: 'IP_address_of_any_machine_in_target_domain' / ผู้ใช้: 'the_other_domain \ any_domain_admin_account' การเรียกใช้โปรเซสสร้าง "cmd / c" ชื่อผู้ใช้เน็ต new_password / domain ""
มันจะขอรหัสผ่านของบัญชีโดเมนในโดเมนอื่น แต่ฉันมั่นใจว่าคุณจะไม่สามารถป้อนรหัสผ่านใหม่สำหรับผู้ใช้โดยใช้เครื่องหมายดอกจันดังนั้นฉันแนะนำให้พิมพ์ในคำสั่งโดยตรง ไลน์.
น่าเสียดายที่คุณจะไม่ได้รับผลลัพธ์ใด ๆ เกี่ยวกับความสำเร็จในการเปลี่ยนรหัสผ่านดังนั้นขอแนะนำอย่างยิ่งให้คุณเท่านั้นจะได้รับผลลัพธ์ของแบบสอบถาม WMI ไม่ว่าจะเป็นความสำเร็จหรือความล้มเหลวและคุณจะต้องตรวจสอบว่ามีการตั้งค่าข้อมูลรับรองใหม่หรือไม่ ฉันรู้ว่ามันไม่ดีในการป้อนรหัสผ่านในรูปแบบข้อความล้วน แต่นั่นเป็นวิธีเดียวที่ฉันรู้ มีวิธีแก้ปัญหาด้วยไฟล์แบตช์เพื่ออ่านรหัสผ่านจากไฟล์ข้อความจากนั้นป้อนข้อมูลเหล่านั้นในแบบสอบถาม แต่ดูเหมือนว่าไม่มีประโยชน์กับฉัน
บรรทัดด้านล่าง:
wmic / node: 'IP_address_of_a_machine_in_target_domain_the_user_has_access_to' / ผู้ใช้: 'the_other_domain \ the_machine_the_user_has_access_to' ระบบคอมพิวเตอร์รับโดเมน
ควรส่งคืนโดเมนของเครื่องระยะไกลหากการเปลี่ยนรหัสผ่านสำเร็จ
คุณสามารถทำได้ด้วย smbpasswd บนเครื่อง linux อย่างง่ายดาย บน windows คุณต้องติดตั้งระบบย่อย linux และรัน:
smbpasswd -U <user> -r <IP address of DC>
แก้ไขไฟล์ samba conf ( /etc/samba/smb.conf
) หากคุณมีข้อผิดพลาดของเครือข่ายโดยเปลี่ยนสายเครือข่ายดังต่อไปนี้:
interfaces = 127.0.0.0/8 lo eth0
net user
คำสั่งที่เสนอ