Назад | Перейти на главную страницу

Изменить пароль пользователя в командной строке другого домена

Я хочу изменить пароль пользователя с помощью cmd.exe в учетной записи домена.

Я попытался

net user user_name * /domain

но это не работает, потому что мой пользователь находится в другом домене. Как я могу указать, к какому домену принадлежит пользователь?

Вы можете использовать приведенную ниже команду для сброса пароля пользователя.

dsquery user -samid username | dsmod user -pwd new_password

Если вы вошли в систему как контроллер домена, вы можете выполнить следующую команду

net user username new_password

Вы также можете использовать приведенную ниже команду net user со своей рабочей станции

net user username new_password /domain

Просто включите WMIC в игру ...

Однако есть некоторые предварительные условия - WinRM должен быть включен и разрешен через брандмауэр на удаленном компьютере, и было бы лучше, если бы вы могли использовать ту же подсеть, что и DC (к которому, как я полагаю, у вас есть доступ).

Сначала вы должны пройти аутентификацию в другом домене, а затем запустить на нем нужную команду:

Обратите внимание на одинарные кавычки, поскольку знак «-» - это специальный символ в WMI!

wmic / node: 'IP_address_of_any_machine_in_target_domain' / user: 'the_other_domain \ any_domain_admin_account' вызов процесса create "cmd / c" net user username new_password / domain ""

Он попросит вас ввести пароль учетной записи домена в другом домене, но я уверен, что вы не сможете ввести новый пароль для пользователя, используя звездочку, поэтому я предложил ввести его непосредственно в команде линия.

К сожалению, вы не получите никаких выводов об успешном изменении пароля, поэтому НАСТОЯТЕЛЬНО сообщаем, что вы получите ТОЛЬКО вывод WMI-запроса, будь то успешный или неудачный, и вам нужно будет проверить, были ли установлены новые учетные данные. Я знаю, что вводить пароли в виде обычного текста - это плохо, но сейчас я знаю только об этом. Существует обходной путь с использованием командного файла для чтения паролей из текстового файла и последующего ввода их в запрос, но мне это действительно кажется бессмысленным.

Строка ниже:

wmic / node: 'IP_address_of_a_machine_in_target_domain_the_user_has_access_to' / user: 'the_other_domain \ the_machine_the_user_has_access_to' компьютерная система получает домен

должен вернуть вам домен удаленной машины, если смена пароля прошла успешно.

Вы можете легко сделать это с помощью smbpasswd на Linux-машине. В Windows вам нужно установить подсистему linux и запустить:

smbpasswd -U <user> -r <IP address of DC>

Исправить файл конфига samba (/etc/samba/smb.conf), если у вас есть сетевые ошибки, изменив сетевую строку следующим образом:

interfaces = 127.0.0.0/8 lo eth0