Diğer etki alanı komut satırında kullanıcı parolasını değiştirme

13

Etki alanı hesabında cmd.exe'yi kullanarak kullanıcının parolasını değiştirmek istiyorum.

denedim 

net user user_name * /domain

ancak çalışmıyor, çünkü kullanıcım başka bir alanda. Hangi etki alanı kullanıcısının ait olduğunu nasıl belirleyebilirim?

windows  windows-server-2008  command-line-interface  password 
fka
kaynak

Yanıtlar:

9

Kullanıcı şifresini sıfırlamak için aşağıdaki komutu kullanabilirsiniz.

dsquery user -samid username | dsmod user -pwd new_password

Etki alanı denetleyicisi olarak oturum açtıysanız, aşağıdaki komutu yapabilirsiniz

net user username new_password

İş istasyonunuzdan aşağıdaki net kullanıcı komutunu da kullanabilirsiniz

net user username new_password /domain
vembutech
kaynak
2
Bu soruya cevap vermiyor. Önerilen net userkomutla başka bir etki alanındaki kullanıcı için parolayı değiştiremezsiniz .
Sergey Kostrukov
2

Sadece oyuna WMIC dahil ...

Bununla birlikte, bazı önkoşullar vardır - WinRM'nin uzak makinedeki güvenlik duvarı üzerinden etkinleştirilmesi ve buna izin verilmesi gerekir ve DC ile aynı alt ağı kullanabilmeniz en iyisi olacaktır (ki erişiminiz olduğuna inanıyorum).

İlk önce diğer etki alanı için kimlik doğrulaması yapmalı ve ardından istediğiniz komutu çalıştırmalısınız:

Tek tırnaklara dikkat edin, çünkü "-" işareti WMI'da özel bir karakterdir!

wmic / node: 'IP_adresi_of_any_machine_in_target_domain' / kullanıcı: 'the_other_domain \ any_domain_admin_account' işlem çağrısı "cmd / c" net kullanıcı kullanıcı adı yeni_parola / domain "" oluştur

Diğer etki alanındaki etki alanı hesabının parolasını soracaktır, ancak yıldız işaretini kullanarak kullanıcı için yeni parolayı giremeyeceğinizden eminim, bu yüzden doğrudan komutta yazmanızı önerdim hat.

Ne yazık ki, parola değiştirme başarısı ile ilgili herhangi bir çıktı almayacaksınız, bu nedenle SADECE WMI sorgusunun çıktısını alacağınızı, başarılı veya başarısız olup olmadığını ve yeni kimlik bilgilerinin ayarlanıp ayarlanmadığını kontrol etmeniz gerektiğini şiddetle tavsiye edin. Şifreleri düz metin olarak girmenin biraz kötü olduğunu biliyorum, ancak şu anda bildiğim tek yol bu. Bir metin dosyasındaki şifreleri okumak ve daha sonra sorguya girmek için bir toplu iş dosyası ile bir geçici çözüm var, ama gerçekten bana anlamsız geliyor.

Aşağıdaki satır:

wmic / node: 'IP_adresi_of_a_machine_in_target_domain_the_user_has_access_to' / kullanıcı: 'the_other_domain \ the_machine_the_user_has_access_to' bilgisayar sistemi etki alanı olsun

şifre değişikliği başarılı olduysa, uzak makinenin etki alanını size iade etmelidir.

Shadowlord Furiel
kaynak
1

Bir linux makinede smbpasswd ile kolayca yapabilirsiniz. Pencerelerde linux alt sistemini yüklemeniz ve çalıştırmanız gerekir:

smbpasswd -U <user> -r <IP address of DC>

/etc/samba/smb.confAğ hattını aşağıdaki gibi değiştirerek ağ hatalarınız varsa samba conf dosyasını ( ) düzeltin:  

interfaces = 127.0.0.0/8 lo eth0
suoko
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.