Может ли пользователь, не входящий в группу администраторов, изменить пароль своего домена в командной строке, то есть без использования ctrl-alt-delete?
Мне кажется, что это невозможно. В противном случае я хотел бы, чтобы это предположение было исправлено.
Кроме того, если мое предположение верно, мне интересно, потому что это технически невозможно, или потому что это сделано «намеренно».
В PowerShell (требуется модуль ActiveDirectory из RSAT):
$oldpass = Read-Host -AsSecureString "Current Password"
$newpass = Read-Host -AsSecureString "New Password"
Set-AdAccountPassword -Identity $env:USERNAME -OldPassword $oldpass -NewPassword $newpass
В PowerShell без модуля ActiveDirectory:
$filter = "(&(sAMAccountName=$($env:USERNAME))(sAMAccountType=805306368))"
$user = ([adsisearcher]$filter).FindOne().GetDirectoryEntry()
$user.ChangePassword('old pass', 'new pass')