Ändern Sie das Windows AD-Kennwort unter Linux

Antworten:

19

Ich habe dies unter OS X gemacht, der gleiche Befehl existiert auch unter Linux.

Laut dieser Seite . Sieht so aus, als würde vermieden, den Benutzernamen zur zu verwendenden smbpasswd-Datei hinzuzufügensmbpasswd -U <user> -r <IP address of DC>

JamesBarnett
quelle
Laut der Manpage smbpasswd wird dies nicht das Richtige tun. Das -aFlag bedeutet "Der folgende Benutzername sollte zur lokalen smbpasswd-Datei hinzugefügt werden". Möglicherweise ist die Manpage falsch. aber ich bin misstrauisch.
Larsks
Danke, ich habe die Manpage und dann Google überprüft und die Antwort geändert.
JamesBarnett
2
Fehler war: NT_STATUS_ACCESS_DENIED. Wenn ich jedoch smbclient -L verwende, um Server aufzulisten, wird eine andere Fehlermeldung angezeigt, dass mein Kennwort abgelaufen ist. Dies bedeutet, dass das von mir eingegebene Kennwort korrekt ist.
Trejkaz
Ich verstehe NT_STATUS_IO_TIMEOUT. Gibt es einen Port, der geöffnet werden muss, damit dieser Befehl funktioniert?
Christoffer Reijer
3

Ich verwende die gleiche Lösung wie @JamesBarnett, ich habe gerade ein Skript erstellt, das auch die IP des Domänencontrollers abruft (ich weiß nie, wie die IP lautet, wenn ich mein Passwort ändern muss) .

#!/bin/bash

USER="your.username"
DOMAIN="yourdomain.com"

smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`
Justin
quelle
1
Der nslookupBefehl funktioniert nicht wie angegeben, da der LDAP-Eintrag vom DNS-Typ SRV ist. Sie müssen Folgendes ausführen: nslookup -type=SRV ...etc...und es entsprechend filtern (es ist komplizierter als ein einfaches awk), oder noch besser: $(dig SRV +noall +additional _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $5}')Ersetzt den gesamten nslookup zwischen den Backticks, die Sie oben haben.
Mike S
@MikeS dieser Befehl gibt mehrere Server durch Leerzeichen getrennt aus, aber ich vermute, dass smbpasswd einen einzelnen Server haben möchte.
Trejkaz
@ Trejkaz Ja, das meine ich mit "Filter es angemessen". Die DNS-Einträge sind vom Typ SRV, das ist für den Anfang. Wie Sie die SRV-Aufzeichnungen erhalten, habe ich gezeigt. Nun, wie Sie einen Domänencontroller auswählen, dessen Teil ich mir nicht sicher bin.
Mike S