Bagaimana cara mengubah kata sandi domain pengguna saat ini tanpa menjadi admin domain?

10

Saya telah melihat banyak dokumentasi tentang cara mereset kata sandi pengguna dengan menjalankan

net user <username> * /domain

atau secara lokal

net user <username> <new_password>

Tapi saya bukan admin domain untuk domain saat ini, jadi saya tidak diizinkan mengubah kata sandi melalui net user <my_username> * /domain(Akses ditolak).

Yang bisa saya lakukan adalah menekan CTRL+ ALT+ DELdan mengklik "Ubah Kata Sandi", di mana saya harus memasukkan kembali kata sandi saya saat ini dan memberikan kata sandi baru: masukkan deskripsi gambar di sini

Pertanyaan: Bagaimana saya bisa skrip itu? Saya ingin mengubah kata sandi saya melalui baris perintah. Bisa jadi?

Informasi bonus: Saya menggunakan mesin Windows XP SP3.

Catatan : Kebijakan perusahaan adalah membuat pengguna mengubah kata sandi mereka setiap dua minggu. Dan Anda tidak dapat menggunakan 24 kata sandi Anda yang terakhir ... Karena saya tidak ingin selalu mengingat kata sandi baru, saya hanya mengulanginya melalui "kata sandi1" ... "kata sandi24" secara manual dan pada akhirnya saya kembali ke kata sandi lama saya. Akan lebih baik untuk melakukan ini dengan batch kecil, bukan dengan cara manual.

windows-xp active-directory password Dennis G
sumber
Saya penasaran. Mengapa Anda ingin membuat skrip ini ketika dong melalui GUI sangat sederhana? Seberapa sering Anda mengubah kata sandi?
John Gardeniers
Kebijakan perusahaan adalah membuat pengguna mengganti kata sandi mereka setiap dua minggu. Dan Anda tidak dapat menggunakan 24 kata sandi Anda yang terakhir ... Karena saya tidak ingin selalu mengingat kata sandi baru, saya hanya mengulanginya melalui "kata sandi1" ... "kata sandi24" secara manual dan pada akhirnya saya kembali ke kata sandi lama saya. Akan lebih baik untuk melakukan ini dengan batch kecil, bukan dengan cara manual.
Dennis G
9
Contoh lain mengapa kebijakan kata sandi sombong sebenarnya membuat hal menjadi kurang aman :-) Sekarang ada kemungkinan skrip tidak terenkripsi di komputer ini dengan semua 24 kata sandi yang mungkin, namun admin dari domain ini berpikir dia melakukan hal-hal luar biasa! Har!
Richard West
@ Richard benar sekali. Saya juga menyimpan kata sandi lama saya "bertentangan" dengan kebijakan yang ingin menerapkan kata sandi baru ... Lebih baik membuat kata sandi lebih aman daripada mengubahnya sepanjang waktu. "password1" sebenarnya berfungsi sebagai kata sandi. Atau "letmein2" ... Semoga berhasil meretas beberapa password CEO di sekitar sini, betcha mereka juga tidak lebih baik ;-)
Dennis G
@moontear akhirnya admin domain Anda akan menangkap dan hanya memungkinkan pengguna untuk mengubah kata sandi setiap 24 jam
Jim B

Jawaban:

2

Coba ini, saya tidak tahu apakah ini akan berhasil bagi Anda. skrip VB-nya

Dim UserName
Dim UserDomain
UserDomain = InputBox("Enter the user's login domain name")
UserName = InputBox("Enter the user's login name")
Set User = GetObject("WinNT://"& UserDomain &"/"& UserName &"",user)


Dim NewPassword
NewPassword = InputBox("Enter new password")
Call User.SetPassword(NewPassword)

If err.number = 0 Then
        Wscript.Echo "The password change was successful."
Else
        Wscript.Echo "The password change failed!"
End if

periksa ini http://technet.microsoft.com/en-us/library/cc780332%28WS.10%29.aspx !masuk domain

MealstroM
sumber
Saya pikir, untuk alasan keamanan, sebaiknya juga meminta (dan memverifikasi ) kata sandi saat ini .
pconcepcion
1
Ide bagus, tetapi bahkan dengan menggunakan User.SetPasswordsaya mendapatkan akses ditolak : "* Kesalahan: Kesalahan akses umum ditolak, Kode: 80070005, Sumber: Active Directory *"
Dennis G
Terdengar buruk. Sepertinya Anda memerlukan hak admin. Atau GroupPolicy Anda tidak mengizinkannya.
MealstroM
1
Tentu ... tetapi bagaimana Windows melakukannya dengan ctrl + alt + del - ubah kata sandi. Hal ini mungkin entah bagaimana ;-)
Dennis G
1
Sepertinya GINA berfungsi setelah ctrl alt del atau Anda harus mencari skrip yang berfungsi dengan GINA.DLL
MealstroM
2

Periksa ini https://technet.microsoft.com/en-us/library/ee617261.aspx .... Ada -Oldpassword param yang bersama dengan -Newpassword param dapat mencapai ini. Ingat, jika Anda bukan Admin Domain, maka Anda harus tahu pwd lama untuk melakukan ini. Ditambah lagi ketika Anda menggunakan -Oldpassword param, jangan gunakan -reset param.

Taparshi
sumber
Ide bagus, tetapi ketika saya menulis saya menggunakan Windows XP SP3. Apa yang Anda sarankan menggunakan cmdlet Direktori Aktif PowerShell yang tidak tersedia di setiap mesin. Aku akan mencobanya!
Dennis G
1

Sayangnya saya tidak berada dalam lingkungan sistem yang sama lagi, tetapi perlu dicatat bahwa Sysinternals memperbarui alat mereka PsPasswd .

Anda dapat menggunakan PsPasswd untuk mengubah kata sandi akun lokal atau domain di komputer lokal atau jarak jauh.

Mungkin ini akan menjadi solusinya - saya masih tidak tahu apakah saya bisa mengubah kata sandi saya dengan alat itu. Saya dapat mengubah kata sandi melalui CTRL + ALT + DELETE.

Dennis G
sumber
1

Artikel ini dari The Scripting Guys memiliki kode dan penjelasan tentang cara mengubah kata sandi Active Directory melalui PowerShell. Anda biasanya harus menjadi anggota Admin Domain atau grup Operator Akun, tetapi ada kemungkinan itu bisa bekerja dengan akun Anda sendiri. Saya sendiri belum mencobanya.

https://blogs.technet.microsoft.com/heyscriptingguy/2010/08/17/how-to-change-a-users-active-directory-password-with-powershell/

SturdyErde
sumber
-1

Artikel basis pengetahuan ini menunjukkan bahwa Anda tidak bisa dengan netperintah, bukan tanpa hak admin domain. Anda mungkin dapat melakukannya dengan cmdlet PowerShell, tetapi Anda dapat menjalankan berbagai kebijakan domain (misalnya, riwayat kata sandi), dan Anda mungkin masih memerlukan hak admin domain. Saya curiga Anda kurang beruntung.

justarobert
sumber
4
Ya, saya menyatakan bahwa tidak mungkin menggunakan netdan saya meminta solusi khusus untuk skrip ini, bukan untuk "Anda mungkin dapat melakukannya" - Saya tahu, saya mungkin dapat melakukannya.
Dennis G
-2

Lakukan ini dari command prompt ...

domain pengguna bersih \ nama pengguna *

(perhatikan tanda bintang di ujung setelah spasi)

Ini akan meminta Anda untuk kata sandi baru tanpa harus memasukkan yang lama.

Dengan info ini Anda dapat membuat skrip atau file batch dan file csv untuk kata sandi Anda.

Jessica Moyer
sumber
Jika Anda membaca pertanyaan, Anda akan melihat dia sudah mencoba ini.
Luc