Jak mogę zmienić hasło do domeny Windows z Mac OS X?

26

Komputery Mac działają dobrze w środowiskach korporacyjnych Windows, ale wiele firm wymaga zmiany hasła po pewnym czasie (na przykład 3 miesiące).

Jak zmienić hasło do domeny Windows bez konieczności uruchamiania komputera?

Harvey
źródło

Odpowiedzi:

22

Z terminala:

$ smbpasswd -U username -r DOMAIN_CONTROLLER_IP

$ smbpasswd -h
When run by root:
    smbpasswd [options] [username]
otherwise:
    smbpasswd [options]

options:
  -L                   local mode (must be first option)
  -h                   print this usage message
  -s                   use stdin for password prompt
  -c smb.conf file     Use the given path to the smb.conf file
  -D LEVEL             debug level
  -r MACHINE           remote machine
  -U USER              remote username
extra options when run by root or in local mode:
  -a                   add user
  -d                   disable user
  -e                   enable user
  -i                   interdomain trust account
  -m                   machine trust account
  -n                   set no password
  -W                   use stdin ldap admin password
  -w PASSWORD          ldap admin password
  -x                   delete user
  -R ORDER             name resolve order
Harvey
źródło
9
Niestety smbpasswdnie jest już obecny w czystej instalacji Lion.
Nate
3
Jeśli korzystasz z Homebrew, możesz spróbować uruchomićbrew install https://raw.github.com/vertis/homebrew/master/Library/Formula/samba.rb
Pål Brattberg
5
sambaPakiet jest częścią „domyślnie” Homebrew teraz, więc może po prostu wpisać brew install sambazamiast przy użyciu tego adresu URL.
bdesham
3
smbpasswdnie działa w systemie macOS 10.12.5 i brew install sambamówi „Brak dostępnej formuły”. Czy są inne opcje (nie portal internetowy)?
Paaske
1
Jeśli używasz macOS High Sierra (10.13.4) lub Sierra, możesz zainstalować sambę za pomocą macports macports.org/install.php , możesz użyć polecenia port: port install samba3, a następnie postępuj zgodnie z instrukcjami opisanymi powyżej, smbpasswd powinien być dostępnym.
neosergio
9

Inną sugestią jest zalogowanie się do e-mailowego portalu internetowego firmy. Wiele firm korzysta z MS Exchange, który obsługuje zmianę hasła podczas sesji internetowej poczty e-mail. Miałem dokładnie ten problem z użytkownikami, którzy nie byli na komputerach Mac, ale zamiast tego nigdy nie dotknęliby komputera, który był częścią Active Directory. Umożliwił to interfejs zmiany poczty internetowej / hasła i działał on dla kilkuset użytkowników. Muszę przyznać, że komunikaty o błędach były dość tajemnicze i zupełnie bezużyteczne. Jeśli zmiana hasła nie powiedzie się, ponieważ nowe hasło nie jest skomplikowane, prawdopodobnie nie powie o tym. Pamiętaj więc o tym jednym ograniczeniu.

Axxmasterr
źródło
Ach, powinienem wspomnieć, że zrobiłbym to, gdyby działało w mojej firmie. Zawsze mówi, że działa i nic nie robi. Dobry pomysł.
Harvey,
Zaszyfrowane wiadomości zdecydowanie nie opisują dokładnie, czy zmiana hasła powiodła się. Największe problemy, które widziałem, dotyczyły haseł, które nie spełniały długości, wielkich / małych liter, liczby i symbolu w samym haśle. Musisz wybrać bardzo złożone hasło, aby działało poprawnie.
Axxmasterr,
Powinienem dodać, że jeśli zmiana hasła nie powiedzie się z powodu reguł, podejście oparte na wierszu poleceń da ci pewne wskazanie niepowodzenia, podczas gdy (z mojego doświadczenia) metoda internetowa po prostu cicho zawiedzie. Zawsze jednak najpierw wypróbuj metodę portalu internetowego, jeśli jest dostępna.
Harvey
3

Piggybacking z odpowiedzi @ Havey (wymaga nie-Apple Samba, macports itp.) :


Nigdy nie wiem / nie pamiętam, jaki jest adres IP kontrolera domeny, dlatego stworzyłem poniższy skrypt, aby wyświetlić smbpasswdstary / nowy monit o podanie hasła.

#!/bin/bash

USER="joe.bob"                                             
DOMAIN="acme.com"

smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`
Justin
źródło
0

smbpasswd nie jest już obecny w Lwie lub wyżej

Aby to obejść, możesz po prostu użyć obrazu dokera z odpowiednimi wierszami poleceń (z samba-common-binpakietu). Działa to nawet w systemie Windows lub Linux. Zobacz podobne pytanie : nie znaleziono polecenia smbpasswd w systemie MacOS High Sierra

Za pomocą obrazu dokera z github.com/GabLeRoux/docker-debian-samba-common-bin :

docker run --rm -it gableroux/debian-samba-common-bin \
  bash -c "smbpasswd -U my_activedirectory_username -r 10.x.y.z"

Alternatywne rozwiązanie, użyj kpasswd:

kpasswd user@REALM 
GabLeRoux
źródło