Mevcut kullanıcının alan adı şifresini alan adı yöneticisi olmadan nasıl değiştirilir?

10

Bir kullanıcının şifresini çalıştırarak nasıl sıfırlayacağınıza dair birçok belge gördüm

net user <username> * /domain

veya yerel olarak

net user <username> <new_password>

Ancak geçerli etki alanı için etki alanı yöneticisi değilim, bu nedenle net user <my_username> * /domain(Erişim reddedildi) aracılığıyla parolayı değiştirmeye izin verilmiyor .

Ne yapabilirsiniz olsa yapmak vurmaktır CTRL+ ALT+ DELve benim şimdiki şifreyi tekrar girin ve yeni bir şifre vermek zorunda "Change Password", tıklayın: resim açıklamasını buraya girin

Soru: Bunu nasıl yazabilirim? Şifremi komut satırı üzerinden değiştirmek istiyorum. Mümkün?

Bonus bilgileri: Windows XP SP3 makinesindeyim.

Not : Şirket politikası, kullanıcının her iki haftada bir şifresini değiştirmesini sağlamaktır. Ve son 24 şifrenizi kullanamazsınız ... Her zaman yeni bir şifre hatırlamak istemediğim için sadece "password1" ... "password24" ile manuel olarak tekrar ediyorum ve sonunda eski şifreme geri döndüm. Bunu manuel yol yerine küçük bir parti ile yapmak harika olurdu.

windows-xp  active-directory  password 
Dennis G
kaynak
Merak ediyorum. Neden GUI aracılığıyla dong bu kadar basit komut dosyası istiyorsun? Şifrenizi ne sıklıkla değiştiriyorsunuz?
John Gardeniers
Şirket politikası, kullanıcının her iki haftada bir şifresini değiştirmesini sağlamaktır. Ve son 24 şifrenizi kullanamazsınız ... Her zaman yeni bir şifre hatırlamak istemediğim için sadece "password1" ... "password24" ile manuel olarak tekrar ediyorum ve sonunda eski şifreme geri döndüm. Bunu manuel yol yerine küçük bir parti ile yapmak harika olurdu.
Dennis G
9
Neden zorba şifre politikaları aslında bir şey daha az güvenli hale :-) başka bir örnek Şimdi olası tüm 24 şifreleri ile bu bilgisayarda şifrelenmemiş bir komut dosyası olasılığı var, ama bu etki alanının yöneticisi harika şeyler yaptığını düşünüyorum! Har!
Richard West
@Richard mükemmel doğru. Ayrıca eski şifremi yeni şifreler uygulamak isteyen politikaya "karşı" tutuyorum ... Şifreleri her zaman değiştirmek yerine daha güvenli hale getirelim. "password1" aslında bir şifre olarak çalışır. Ya da "letmein2" ... İyi şanslar ;-) Betcha onlar daha iyi ya da değildir, Buralarda CEO şifreleri hack
Dennis G
@moontear sonunda alan adı yöneticiniz her 24 saatte bir şifreleri değiştirecek ve kullanıcılara izin verecek
Jim B

Yanıtlar:

2

Bunu deneyin, bu sizin için işe yarayacak mı bilmiyorum. VB betiği

Dim UserName
Dim UserDomain
UserDomain = InputBox("Enter the user's login domain name")
UserName = InputBox("Enter the user's login name")
Set User = GetObject("WinNT://"& UserDomain &"/"& UserName &"",user)


Dim NewPassword
NewPassword = InputBox("Enter new password")
Call User.SetPassword(NewPassword)

If err.number = 0 Then
        Wscript.Echo "The password change was successful."
Else
        Wscript.Echo "The password change failed!"
End if

şu http://technet.microsoft.com/en-us/library/cc780332%28WS.10%29.aspx adresini kontrol edin !etki alanı oturumu açma

MealstroM
kaynak
Güvenlik nedeniyle geçerli şifreyi sormak (ve doğrulamak ) iyi bir fikir olacaktır .
pconcepcion
1
İyi fikir, ama kullanarak bile User.SetPasswordbir Erişim reddedildi : "* Hata: Genel erişim reddedildi hatası, Kod: 80070005, Kaynak: Active Directory *"
Dennis G
Kulağa kötü geliyor. Yönetici haklarına ihtiyacınız var gibi görünüyor. Ya da seninki GroupPolicy buna izin verme.
MealstroM
1
Elbette ... ancak Windows bunu ctrl + alt + del - password ile nasıl yapar. Bu ise bir türlü mümkün ;-)
Dennis G
1
GINA gibi görünüyor ctrl alt del sonra çalışır veya Gina.dll ile komut dosyası için bu işin aramak gerekir
MealstroM
2

Bu https://technet.microsoft.com/tr-tr/library/ee617261.aspx adresini kontrol edin .... -Yeni şifre parametresi ile birlikte bunu başarabilen -Oldpassword parametresi vardır. Etki Alanı Yöneticisi değilseniz, bunu yapmak için eski pwd'yi bilmeniz gerektiğini unutmayın. Artı -Oldpassword parametresini kullandığınızda, -reset parametresini kullanmayın.

Taparshi
kaynak
İyi fikir, ama yazdığım gibi Windows XP SP3'teydim. Önerdiğiniz, her makinede bulunmayan Active Directory PowerShell cmdlet'lerini kullanır. Ben olsa bir gitmek verecek!
Dennis G
1

Ne yazık ki artık aynı sistem ortamında değilim, ancak Sysinternals'ın araçlarını PsPasswd güncellediğine dikkat edilmelidir .

PsPasswd aracını, yerel veya uzak bir bilgisayardaki yerel veya etki alanı hesabının parolasını değiştirmek için kullanabilirsiniz.

Belki de bu çözüm olurdu - Hala bu araçla şifremi değiştirip değiştiremeyeceğimi bilmiyorum. CTRL + ALT + DELETE ile şifreyi değiştirebilirim.

Dennis G
kaynak
-1

Bu bilgi tabanı makalesi , netetki alanı yönetici ayrıcalıkları olmadan değil , komutla yapamayacağınızı gösterir . Bunu bir PowerShell cmdlet'i ile yapabilirsiniz, ancak çeşitli etki alanı ilkeleri (örneğin, parola geçmişleri) ile ilgili bir önbilgi çalıştırabilirsiniz ve yine de etki alanı yöneticisi ayrıcalıklarına ihtiyacınız olabilir. Şansın olmadığını düşünüyorum.

justarobert
kaynak
4
Evet, öyle kullanılarak mümkün olmadığını belirtti netve ben "bunu yapmak mümkün olabilir" için, komut bu belirli bir çözüm istedi - Biliyorum, o olabilir bunu yapmak mümkün.
Dennis G
-2

Bunu komut isteminden yapın ...

net kullanıcı etki alanı \ kullanıcı adı *

(boşluktan sonra sondaki yıldız işaretine dikkat edin)

Eski şifreyi girmenize gerek kalmadan yeni şifreyi girmenizi isteyecektir.

Bu bilgi ile şifreleriniz için bir komut dosyası veya toplu iş dosyası ve bir csv dosyası oluşturabilirsiniz.

Jessica Moyer
kaynak
Soruyu okursanız, bunu zaten denediğini görürdünüz.
Luc
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.