Jak zmienić hasło do domeny bieżącego użytkownika, nie będąc administratorem domeny?

10

Widziałem mnóstwo dokumentacji, jak zresetować hasło użytkownika, uruchamiając

net user <username> * /domain

lub lokalnie

net user <username> <new_password>

Ale nie jestem administratorem domeny dla bieżącej domeny, więc nie mogę zmienić hasła za pośrednictwem net user <my_username> * /domain(Odmowa dostępu).

Co mi mogą zrobić, choć jest trafienie CTRL+ ALT+ DELi kliknij „Zmień hasło”, gdzie trzeba ponownie wprowadzić moje aktualne hasło i podać nowe hasło: wprowadź opis zdjęcia tutaj

Pytanie: Jak mogę to napisać? Chcę zmienić hasło za pomocą wiersza polecenia. Możliwy?

Informacje o bonusie: korzystam z komputera z systemem Windows XP SP3.

Uwaga : zgodnie z zasadami firmy użytkownik musi zmieniać hasło co dwa tygodnie. I nie możesz użyć ostatnich 24 haseł ... Ponieważ nie chcę zawsze pamiętać nowego hasła, po prostu iteruję ręcznie przez „hasło1” ... „hasło24”, a na koniec wracam do mojego starego hasła. Byłoby wspaniale zrobić to z małą partią zamiast ręcznie.

windows-xp active-directory password Dennis G
źródło
Jestem ciekawy. Dlaczego chcesz to napisać, skoro to przez GUI jest takie proste? Jak często zmieniasz hasło?
John Gardeniers
Zgodnie z polityką firmy użytkownik musi zmieniać hasło co dwa tygodnie. I nie możesz użyć ostatnich 24 haseł ... Ponieważ nie chcę zawsze pamiętać nowego hasła, po prostu iteruję ręcznie przez „hasło1” ... „hasło24”, a na koniec wracam do mojego starego hasła. Byłoby wspaniale zrobić to z małą partią zamiast ręcznie.
Dennis G,
9
Kolejny przykład tego, dlaczego zbyt wysokie zasady haseł sprawiają, że rzeczy są mniej bezpieczne :-) Istnieje teraz możliwość niezaszyfrowanego skryptu na tym komputerze ze wszystkimi możliwymi 24 hasłami, ale administrator tej domeny myśli, że robi cudowne rzeczy! Har!
Richard West,
@ Richard idealnie poprawny. Poza tym zachowuję moje stare hasło „przeciw” polityce, która chce wymuszać nowe hasła ... Lepiej zabezpiecz hasła, zamiast je cały czas zmieniać. „hasło1” faktycznie działałoby jako hasło. Lub „letmein2” ... Powodzenia w hakowaniu haseł CEO tutaj, betcha, oni też nie są lepsi ;-)
Dennis G
@moontear w końcu administrator Twojej domeny złapie i pozwoli użytkownikom zmieniać hasła tylko co 24 godziny
Jim B

Odpowiedzi:

2

Spróbuj tego, nie wiem czy to zadziała dla ciebie. jego skrypt VB

Dim UserName
Dim UserDomain
UserDomain = InputBox("Enter the user's login domain name")
UserName = InputBox("Enter the user's login name")
Set User = GetObject("WinNT://"& UserDomain &"/"& UserName &"",user)


Dim NewPassword
NewPassword = InputBox("Enter new password")
Call User.SetPassword(NewPassword)

If err.number = 0 Then
        Wscript.Echo "The password change was successful."
Else
        Wscript.Echo "The password change failed!"
End if

sprawdź to http://technet.microsoft.com/en-us/library/cc780332%28WS.10%29.aspx !logowanie do domeny

MealstroM
źródło
Myślę, że ze względów bezpieczeństwa dobrym pomysłem byłoby również zapytanie (i zweryfikowanie ) bieżącego hasła .
pconcepcion 14.04.2011
1
Dobry pomysł, ale nawet za pomocą User.SetPassworddostaję odmowę dostępu : „* Błąd: błąd odmowy dostępu ogólnego, kod: 80070005, źródło: Active Directory *”
Dennis G
Brzmi źle. Wygląda na to, że potrzebujesz uprawnień administratora. Lub twoja GroupPolicy nie pozwala na to.
MealstroM
1
Jasne ... ale w jaki sposób system Windows robi to za pomocą kombinacji klawiszy Ctrl + Alt + Del - zmiana hasła. Jest to jakoś możliwe ;-)
Dennis G
1
Wygląda na to, że GINA działa po ctrl alt del, albo powinieneś poszukać skryptu, który działa z GINA.DLL
MealstroM
2

Sprawdź to https://technet.microsoft.com/en-us/library/ee617261.aspx .... Istnieje parametr -Oldpassword, który wraz z parametrem -Newpassword może to osiągnąć. Pamiętaj, że jeśli nie jesteś administratorem domeny, musisz znać stary pwd, aby to zrobić. Plus, gdy używasz parametru -Oldpassword, nie używaj parametru -reset param.

Taparshi
źródło
Dobry pomysł, ale jak napisałem, byłem na systemie Windows XP SP3. To, co sugerujesz, wykorzystuje polecenia cmdlet PowerShell usługi Active Directory, które nie są dostępne na każdym komputerze. Spróbuję jednak!
Dennis G
1

Niestety nie jestem już w tym samym środowisku systemowym, ale należy zauważyć, że Sysinternals zaktualizował swoje narzędzie PsPasswd .

Za pomocą PsPasswd można zmienić hasło do konta lokalnego lub domeny na komputerze lokalnym lub zdalnym.

Może to byłoby rozwiązanie - wciąż nie wiem, czy mogłem zmienić hasło za pomocą tego narzędzia. Mogę zmienić hasło za pomocą CTRL + ALT + DELETE.

Dennis G
źródło
1

W tym artykule z The Scripting Guys znajduje się kod i objaśnienie, jak zmienić hasło Active Directory za pomocą PowerShell. Zasadniczo musisz być członkiem grupy Administratorzy domeny lub Operatorzy kont, ale istnieje szansa, że ​​będzie on działał z Twoim własnym kontem. Sam tego jeszcze nie próbowałem.

https://blogs.technet.microsoft.com/heyscriptingguy/2010/08/17/how-to-change-a-users-active-directory-password-with-powershell/

SturdyErde
źródło
-1

Ten artykuł z bazy wiedzy wskazuje, że nie można wykonać netpolecenia, nie bez uprawnień administratora domeny. Możesz to zrobić za pomocą polecenia cmdlet programu PowerShell, ale możesz korzystać z różnych zasad domeny (na przykład historii haseł) i nadal możesz potrzebować uprawnień administratora domeny. Podejrzewam, że nie masz szczęścia.

justarobert
źródło
4
Tak, mogę stwierdzić, że nie jest możliwe przy użyciu neti poprosiłem o konkretnym rozwiązaniu tego skryptu, a nie „może być w stanie to zrobić” - wiem, że może być w stanie to zrobić.
Dennis G,
-2

Po prostu zrób to z wiersza poleceń ...

domena użytkownika netto \ nazwa użytkownika *

(zauważ spację na końcu po spacji)

Zostaniesz poproszony o podanie nowego hasła bez konieczności wprowadzania starego.

Dzięki tym informacjom możesz utworzyć skrypt lub plik wsadowy i plik csv dla swoich haseł.

Jessica Moyer
źródło
Jeśli przeczytasz pytanie, zobaczyłbyś, że już tego próbował.
Luc