Я хочу изменить пароль пользователя с помощью cmd.exe в учетной записи домена.
Я попытался
net user user_name * /domain
но это не работает, потому что мой пользователь находится в другом домене. Как я могу указать, к какому домену принадлежит пользователь?
Вы можете использовать приведенную ниже команду для сброса пароля пользователя.
dsquery user -samid username | dsmod user -pwd new_password
Если вы вошли в систему как контроллер домена, вы можете выполнить следующую команду
net user username new_password
Вы также можете использовать приведенную ниже команду net user со своей рабочей станции
net user username new_password /domain
Просто включите WMIC в игру ...
Однако есть некоторые предварительные условия - WinRM должен быть включен и разрешен через брандмауэр на удаленном компьютере, и было бы лучше, если бы вы могли использовать ту же подсеть, что и DC (к которому, как я полагаю, у вас есть доступ).
Сначала вы должны пройти аутентификацию в другом домене, а затем запустить на нем нужную команду:
Обратите внимание на одинарные кавычки, поскольку знак «-» - это специальный символ в WMI!
wmic / node: 'IP_address_of_any_machine_in_target_domain' / user: 'the_other_domain \ any_domain_admin_account' вызов процесса create "cmd / c" net user username new_password / domain ""
Он попросит вас ввести пароль учетной записи домена в другом домене, но я уверен, что вы не сможете ввести новый пароль для пользователя, используя звездочку, поэтому я предложил ввести его непосредственно в команде линия.
К сожалению, вы не получите никаких выводов об успешном изменении пароля, поэтому НАСТОЯТЕЛЬНО сообщаем, что вы получите ТОЛЬКО вывод WMI-запроса, будь то успешный или неудачный, и вам нужно будет проверить, были ли установлены новые учетные данные. Я знаю, что вводить пароли в виде обычного текста - это плохо, но сейчас я знаю только об этом. Существует обходной путь с использованием командного файла для чтения паролей из текстового файла и последующего ввода их в запрос, но мне это действительно кажется бессмысленным.
Строка ниже:
wmic / node: 'IP_address_of_a_machine_in_target_domain_the_user_has_access_to' / user: 'the_other_domain \ the_machine_the_user_has_access_to' компьютерная система получает домен
должен вернуть вам домен удаленной машины, если смена пароля прошла успешно.
Вы можете легко сделать это с помощью smbpasswd на Linux-машине. В Windows вам нужно установить подсистему linux и запустить:
smbpasswd -U <user> -r <IP address of DC>
Исправить файл конфига samba (/etc/samba/smb.conf
), если у вас есть сетевые ошибки, изменив сетевую строку следующим образом:
interfaces = 127.0.0.0/8 lo eth0