Ubah kata sandi Windows AD dari Linux

Jawaban:

19

Saya sudah melakukan ini pada OS X, perintah yang sama ada di linux.

Menurut situs ini . Sepertinya cara untuk menghindari menambahkan nama pengguna ke file smbpasswd untuk digunakansmbpasswd -U <user> -r <IP address of DC>

JamesBarnett
sumber
Menurut halaman manual smbpasswd , ini tidak akan melakukan hal yang benar; yang -aberarti bendera "nama pengguna berikut harus ditambahkan ke file smbpasswd lokal". Mungkin halaman manual salah; tapi saya curiga.
larsks
Terima kasih saya memeriksa halaman manual dan kemudian memeriksa google dan mengubah jawabannya.
JamesBarnett
2
Kesalahan adalah: NT_STATUS_ACCESS_DENIED. Tetapi jika saya menggunakan smbclient -L untuk mencoba dan mendaftar server, saya mendapatkan pesan kesalahan yang berbeda bahwa kata sandi saya telah kedaluwarsa, yang menyiratkan bahwa kata sandi yang saya ketikkan sudah benar.
Trejkaz
Saya mengerti NT_STATUS_IO_TIMEOUT. Apakah ada port yang harus dibuka agar perintah ini berfungsi?
Christoffer Reijer
3

Saya menggunakan solusi yang sama dengan @JamesBarnett, saya baru saja membuat skrip yang juga mendapatkan IP kontroler domain juga (saya tidak pernah tahu apa IP ketika saya perlu mengubah kata sandi saya) .

#!/bin/bash

USER="your.username"
DOMAIN="yourdomain.com"

smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`
Justin
sumber
1
The nslookupperintah tidak akan bekerja seperti yang diberikan, karena catatan ldap adalah tipe DNS SRV. Anda perlu melakukan: nslookup -type=SRV ...etc...dan memfilternya dengan tepat (ini lebih rumit daripada awk sederhana), atau lebih baik lagi: $(dig SRV +noall +additional _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $5}')mengganti seluruh nslookup antara backticks yang Anda miliki, di atas.
Mike S
@ Mike yang memerintahkan output beberapa server dipisahkan oleh whitespace, tapi saya curiga smbpasswd mungkin menginginkan server tunggal.
Trejkaz
@Trejkaz Ya, itulah yang saya maksud dengan "filter dengan tepat". Catatan DNS bertipe SRV, itu untuk pemula. Bagaimana Anda mendapatkan catatan SRV yang saya tunjukkan. Sekarang, bagaimana Anda memilih pengontrol domain, bagian yang saya tidak yakin.
Mike S