Измените пароль пользователя на другой доменной командной строке
Я хотел бы изменить пароль пользователя с помощью cmd.exe на учетной записи домена.
Я попробовал
net user user_name * /domain
но это не работает, потому что мой пользователь находится на другом домене. Как я могу указать, которому пользователь домена принадлежит?
, вы можете использовать следующую команду для сброса пароля пользователя.
dsquery user -samid username | dsmod user -pwd new_password
Если вы вошли в систему как контроллер домена, вы можете использовать следующую команду
net user username new_password
. Вы также можете использовать следующую запятую сетевого пользователя nd с вашей рабочей станции
net user username new_password /domain
Вы можете легко сделать это с помощью smbpasswd на Linux-машине. В Windows вам необходимо установить подсистему linux и запустить:
smbpasswd -U <user> -r <IP address of DC>
Исправить файл конфигурации samba ( /etc/samba/smb.conf ), если у вас есть сетевые ошибки, изменив сетевую строку следующим образом:
interfaces = 127.0.0.0/8 lo eth0
Просто включите WMIC в игру ...
Однако есть некоторые предварительные условия - WinRM должен быть включен и разрешен через брандмауэр на удаленном компьютере, и было бы лучше, если бы вы могли используйте ту же подсеть, что и DC (к которому, как я полагаю, у вас есть доступ).
Сначала вы должны пройти аутентификацию в другом домене, а затем запустить на нем нужную команду:
Обратите внимание на одинарные кавычки, как "- "знак - это специальный символ в WMI!
wmic / node: 'IP_address_of_any_machine_in_target_domain' / user: 'the_other_domain \ any_domain_admin_account' вызов процесса create" cmd / c "net user username new_password / domain" "
Он спросит вас для пароля учетной записи домена в другом домене, но я уверен, что вы не сможете ввести новый пароль для пользователя с помощью звездочки, поэтому я предложил ввести его непосредственно в командной строке.
К сожалению, вы не получите никаких сообщений об успешном изменении пароля, поэтому НАСТОЯТЕЛЬНО сообщаем, что вы Получите ТОЛЬКО результат запроса WMI, будь то успешный или неудачный, и вам нужно будет проверить, были ли установлены новые учетные данные. Я знаю, что вводить пароли в виде обычного текста - это плохо, но сейчас я знаю только об этом. Существует обходной путь с использованием командного файла для чтения паролей из текстового файла и последующего ввода их в запрос, но мне это действительно кажется бессмысленным.
Строка ниже:
wmic / node: 'IP_address_of_a_machine_in_target_domain_the_user_has_access_to' / user: 'the_other_domain \ the_machine_the_user_has_access_to' компьютеры система получить домен
должна вернуть вам домен
, если удаленная смена пароля была успешной, если компьютер с удаленным изменением пароля был успешным.