Przeczytałem o poleceniu net user <username> <password> /domain
„zmiany” hasła do mojego konta domeny. Ale to nie jest prośba o moje obecne hasło i mam wrażenie (chociaż nikt nie ostrzegał mnie wyraźnie), że tak naprawdę normalnie nie zmienia / aktualizuje mojego hasła, ale go resetuje . Oznaczałoby to, że tracę dostęp do wszystkich zaszyfrowanych rzeczy związanych z moimi poświadczeniami, np. sol. EFS.
Jak mogę zmienić hasło do konta domeny w wierszu poleceń bez utraty dostępu do kryptografii? Poszukuję pełnego funkcjonalnego odpowiednika interfejsu Ctrl + Alt + Delete / Change Password GUI do automatyzacji. W razie potrzeby powinien również zaakceptować bieżące hasło jako parametr wiersza polecenia.
Dotyczy to systemu Windows 7 i kontrolera domeny w podobnym wieku lub nowszego. Mam uprawnienia administratora lokalnego, ale nie mam domeny, ale wyobrażam sobie, że zmiana własnego hasła użytkownika nie powinna być konieczna.
Odpowiedzi:
Nie pyta o twoje obecne hasło, ponieważ prawdopodobnie uruchamiasz komendę / skrypt tak jak ty, więc używa twoich poświadczeń.
Możesz do tego użyć PowerShell Set-ADAccountPassword , jeśli chcesz, aby bardziej wydajna funkcja zmieniła twoje hasło. Możesz również uzyskać poświadczenia od użytkownika dzięki Get-Credential .
Możesz ich użyć po zainstalowaniu
RSAT (Remote Server Admin Tools)
i zaimportowaniu modułu za pomocą poleceniaImport-Module ActiveDirectory
.źródło
PowerShell.exe -polecenie „Set-ADAccountPassword -Identity” ”-OldPassword (ConvertTo-SecureString -AsPlainText" „-Force) -NewPassword (ConvertTo-SecureString -AsPlainText" „-Force) -server" ""
źródło