Ubah (jangan reset!) Kata sandi pengguna domain saya sendiri pada command prompt

12

Saya telah membaca tentang perintah net user <username> <password> /domainuntuk "mengubah" kata sandi akun domain saya. Tetapi ini bukan meminta kata sandi saya saat ini, dan saya mendapat kesan (walaupun tidak ada yang memperingatkan saya secara eksplisit) bahwa kata itu biasanya tidak mengubah / memperbarui kata sandi saya, tetapi sebaliknya mengatur ulang . Ini berarti bahwa saya kehilangan akses ke semua hal terenkripsi yang terikat pada kredensial saya, e. g. EFS.

Bagaimana saya bisa mengubah kata sandi saya untuk akun domain di baris perintah tanpa kehilangan akses crypto? Saya mencari fungsional lengkap yang setara dengan Ctrl + Alt + Delete / Change Password GUI untuk otomatisasi. Ini juga harus menerima kata sandi saat ini sebagai parameter baris perintah jika perlu.

Ini untuk Windows 7 dan pengontrol domain yang berumur sama atau lebih saat ini. Saya memiliki hak administrator lokal tetapi tidak untuk domain, tetapi saya membayangkan bahwa tidak perlu mengubah kata sandi pengguna saya sendiri.

ygoe
sumber
@Ramhound Linux bekerja sepenuhnya berbeda. Ini memiliki file teks tunggal dengan hash kata sandi yang hanya digunakan untuk login. Anda dapat menggunakan metode login alternatif seperti kunci SSH atau su dan masih memiliki semua data Anda. Windows menghubungkan data crypto ke kredensial Anda dan inilah yang hilang ketika Anda tidak memperbarui kata sandi dengan benar, i. e. atur ulang. Perintah Powershell yang disebutkan di bawah ini juga memerlukan kata sandi lama kecuali sakelar -reset ditentukan.
ygoe

Jawaban:

5

Itu tidak meminta kata sandi Anda saat ini karena mungkin Anda menjalankan perintah / skrip seperti diri Anda sendiri, jadi ia menggunakan kredensial Anda.

Anda dapat menggunakan PowerShell Set-ADAccountPassword untuk ini, jika Anda ingin fitur yang lebih kuat untuk mengubah kata sandi Anda. Anda juga bisa mendapatkan kredensial dari pengguna dengan Get-Credential .

Anda dapat menggunakannya setelah menginstal RSAT (Remote Server Admin Tools)dan mengimpor modul melalui perintah Import-Module ActiveDirectory.

hagier
sumber
Perintah "Set-ADAccountPassword" tidak dikenali. Dari mana asalnya?
ygoe
Saya memperbarui jawaban, beri tahu saya jika Anda berhasil.
hagier
3
Oh, saya tidak mencari untuk menginstal kerangka kerja tambahan yang besar untuk ini. Jadi saya tidak bisa menggunakannya. Masih mencari solusi baris perintah yang sederhana.
ygoe
Anda mencoba membuat skrip tindakan ActiveDirectory, jadi saya berasumsi Anda adalah administrator TI (RSAT harus dimiliki). Saya tidak tahu di mana Anda memiliki akses, jadi mungkin lihat artikel ini .
hagier
2
Saya menyebutkan Windows 7 dalam pertanyaan saya dan itulah mesin tempat saya duduk. Saya bukan administrator jaringan, saya hanya ingin secara otomatis mengubah kata sandi pengguna domain biasa, dan hanya ketika masuk secara interaktif. Saya mencari setara otomatis dari Ctrl + Alt + Delete GUI dengan CMD, PS atau panggilan Win API sederhana. Karena ini adalah GUI standar bagi saya sebagai pengguna, saya tidak menganggap ini sebagai operasi administratif.
siapaoe
0

PowerShell.exe -perintahkan "Set-ADAccountPassword -Identity" "-OldPassword (ConvertTo-SecureString -AsPlainText" "-Force) -NewPassword (ConvertTo-SecureString -AsPlainText" "-Force) -server" ""

Jeffrey Walker
sumber
Saya tidak mengerti
Pierre.Vriens