Zmień (nie resetuj!) Moje własne hasło użytkownika domeny w wierszu polecenia

12

Przeczytałem o poleceniu net user <username> <password> /domain„zmiany” hasła do mojego konta domeny. Ale to nie jest prośba o moje obecne hasło i mam wrażenie (chociaż nikt nie ostrzegał mnie wyraźnie), że tak naprawdę normalnie nie zmienia / aktualizuje mojego hasła, ale go resetuje . Oznaczałoby to, że tracę dostęp do wszystkich zaszyfrowanych rzeczy związanych z moimi poświadczeniami, np. sol. EFS.

Jak mogę zmienić hasło do konta domeny w wierszu poleceń bez utraty dostępu do kryptografii? Poszukuję pełnego funkcjonalnego odpowiednika interfejsu Ctrl + Alt + Delete / Change Password GUI do automatyzacji. W razie potrzeby powinien również zaakceptować bieżące hasło jako parametr wiersza polecenia.

Dotyczy to systemu Windows 7 i kontrolera domeny w podobnym wieku lub nowszego. Mam uprawnienia administratora lokalnego, ale nie mam domeny, ale wyobrażam sobie, że zmiana własnego hasła użytkownika nie powinna być konieczna.

ygoe
źródło
@Ramhound Linux działa zupełnie inaczej. Ma jeden plik tekstowy z skrótami haseł, które są używane tylko do logowania. Możesz użyć alternatywnych metod logowania, takich jak klucze SSH lub su, i nadal mieć wszystkie swoje dane. Windows łączy dane kryptograficzne z twoimi danymi uwierzytelniającymi, i to właśnie zostaje utracone, gdy nie zaktualizujesz prawidłowo hasła, ja. mi. Zresetuj to. Wymienione poniżej polecenie Powershell wymaga również starego hasła, chyba że określono przełącznik -reset.
ygoe

Odpowiedzi:

5

Nie pyta o twoje obecne hasło, ponieważ prawdopodobnie uruchamiasz komendę / skrypt tak jak ty, więc używa twoich poświadczeń.

Możesz do tego użyć PowerShell Set-ADAccountPassword , jeśli chcesz, aby bardziej wydajna funkcja zmieniła twoje hasło. Możesz również uzyskać poświadczenia od użytkownika dzięki Get-Credential .

Możesz ich użyć po zainstalowaniu RSAT (Remote Server Admin Tools)i zaimportowaniu modułu za pomocą polecenia Import-Module ActiveDirectory.

wiedźma
źródło
Polecenie „Set-ADAccountPassword” nie zostało rozpoznane. Skąd to pochodzi?
ygoe
Zaktualizowałem odpowiedź, daj mi znać, jeśli zadziała.
hagier
3
Och, nie szukałem do tego instalacji dużych dodatkowych ram. Więc nie mogę tego użyć. Wciąż szukam prostego rozwiązania dla wiersza poleceń.
ygoe
Próbujesz skryptować działania ActiveDirectory, więc założyłem, że jesteś administratorem IT (RSAT jest koniecznością). Nie mam pojęcia, gdzie masz dostęp, więc może zajrzyj do tego artykułu .
hagier
2
W swoim pytaniu wspomniałem o systemie Windows 7 i na tym komputerze siedzę. Nie jestem administratorem sieci, chcę tylko zautomatyzować zmianę haseł zwykłych użytkowników domeny i tylko wtedy, gdy jestem zalogowany interaktywnie. Szukam odpowiednika automatyzacji Ctrl + Alt + Delete GUI z CMD, PS lub zwykłymi wywołaniami Win API. Ponieważ jest to standardowy interfejs graficzny dla mnie jako użytkownika, nie postrzegam tego jako operacji administracyjnej.
ygoe
0

PowerShell.exe -polecenie „Set-ADAccountPassword -Identity” ”-OldPassword (ConvertTo-SecureString -AsPlainText" „-Force) -NewPassword (ConvertTo-SecureString -AsPlainText" „-Force) -server" ""

Jeffrey Walker
źródło
Nie rozumiem
Pierre.Vriens