it-swarm.com.de

Ändern Sie das Benutzerkennwort in der Befehlszeile einer anderen Domäne

Ich möchte das Kennwort des Benutzers mit cmd.exe auf dem Domänenkonto ändern.

Ich habe es versucht

Net User user_name * /domain

aber es funktioniert nicht, weil mein Benutzer in einer anderen Domain ist. Wie kann ich angeben, zu welchem ​​Domain-Benutzer gehört?

14
Fka

Mit dem folgenden Befehl können Sie das Benutzerkennwort zurücksetzen.

dsquery user -samid username | dsmod user -pwd new_password

Wenn Sie sich als Domänencontroller angemeldet haben, können Sie den folgenden Befehl ausführen

Net User username new_password

Sie können auch den folgenden Befehl Net User von Ihrer Workstation aus verwenden

Net User username new_password /domain
9
vembutech

Beziehen Sie einfach WMIC in das Spiel ein ...

Es gibt jedoch einige Voraussetzungen: WinRM sollte über die Firewall auf dem Remotecomputer aktiviert und zugelassen werden. Es ist am besten, wenn Sie dasselbe Subnetz wie DC (das meiner Meinung nach vorhanden ist) verwenden können Zugriff auf).

Zuerst müssen Sie sich bei der anderen Domäne authentifizieren und dann den gewünschten Befehl darauf ausführen:

Beachten Sie die einfachen Anführungszeichen, da das "-" Zeichen ein Sonderzeichen in WMI ist!

wmic/node: 'IP_Adresse_von_jeder_Maschine_in_Zieldomäne'/Benutzer: 'the_other_domain\any_domain_admin_account' Prozessaufruf create "cmd/c" Net User Benutzername new_password/domain ""

Sie werden nach dem Kennwort des Domänenkontos für die andere Domäne gefragt, aber ich bin sicher, dass Sie das neue Kennwort für den Benutzer nicht mithilfe des Sternchens eingeben können. Daher habe ich vorgeschlagen, es direkt in den Befehl einzugeben Linie.

Leider erhalten Sie keine Ausgabe bezüglich des Erfolgs der Kennwortänderung. Seien Sie daher DRINGEND darauf hingewiesen, dass Sie NUR die Ausgabe der WMI-Abfrage erhalten, sei es ein Erfolg oder ein Fehler, und Sie müssen überprüfen, ob die neuen Anmeldeinformationen festgelegt wurden. Ich weiß, dass es ein bisschen schlecht ist, Passwörter im Klartext einzugeben, aber das ist der einzige Weg, den ich derzeit kenne. Es gibt eine Problemumgehung mit einer Batchdatei, um die Kennwörter aus einer Textdatei zu lesen und sie dann in die Abfrage einzugeben, aber es scheint mir wirklich sinnlos.

Die folgende Zeile:

wmic/node: 'IP_Adresse_der_Maschine_in_Ziel_Domäne_Das_Benutzer_Hat_Zugriff_Zu'/Benutzer: 'Die_Ander_Domäne\Die_Maschine_Das_Benutzer_Hat_Zugriff_Zu' Computersystem Get Domain

sollte Ihnen die Domäne des Remotecomputers zurückgeben, wenn die Kennwortänderung erfolgreich war.

2

Sie können es mit smbpasswd auf einem Linux-Rechner einfach machen. Unter Windows müssen Sie das Linux-Subsystem installieren und Folgendes ausführen:

smbpasswd -U <user> -r <IP address of DC>

Fix Samba Conf Datei (/etc/samba/smb.conf) wenn Sie Netzwerkfehler haben, indem Sie die Netzwerkleitung wie folgt ändern:

interfaces = 127.0.0.0/8 lo eth0
1
suoko