Saya telah membaca tentang perintah net user <username> <password> /domain
untuk "mengubah" kata sandi akun domain saya. Tetapi ini bukan meminta kata sandi saya saat ini, dan saya mendapat kesan (walaupun tidak ada yang memperingatkan saya secara eksplisit) bahwa kata itu biasanya tidak mengubah / memperbarui kata sandi saya, tetapi sebaliknya mengatur ulang . Ini berarti bahwa saya kehilangan akses ke semua hal terenkripsi yang terikat pada kredensial saya, e. g. EFS.
Bagaimana saya bisa mengubah kata sandi saya untuk akun domain di baris perintah tanpa kehilangan akses crypto? Saya mencari fungsional lengkap yang setara dengan Ctrl + Alt + Delete / Change Password GUI untuk otomatisasi. Ini juga harus menerima kata sandi saat ini sebagai parameter baris perintah jika perlu.
Ini untuk Windows 7 dan pengontrol domain yang berumur sama atau lebih saat ini. Saya memiliki hak administrator lokal tetapi tidak untuk domain, tetapi saya membayangkan bahwa tidak perlu mengubah kata sandi pengguna saya sendiri.
Jawaban:
Itu tidak meminta kata sandi Anda saat ini karena mungkin Anda menjalankan perintah / skrip seperti diri Anda sendiri, jadi ia menggunakan kredensial Anda.
Anda dapat menggunakan PowerShell Set-ADAccountPassword untuk ini, jika Anda ingin fitur yang lebih kuat untuk mengubah kata sandi Anda. Anda juga bisa mendapatkan kredensial dari pengguna dengan Get-Credential .
Anda dapat menggunakannya setelah menginstal
RSAT (Remote Server Admin Tools)
dan mengimpor modul melalui perintahImport-Module ActiveDirectory
.sumber
PowerShell.exe -perintahkan "Set-ADAccountPassword -Identity" "-OldPassword (ConvertTo-SecureString -AsPlainText" "-Force) -NewPassword (ConvertTo-SecureString -AsPlainText" "-Force) -server" ""
sumber