Wie ändere ich das Domain-Passwort des aktuellen Benutzers, ohne Domain-Administrator zu sein?

10

Ich habe zahlreiche Dokumentationen zum Zurücksetzen des Kennworts eines Benutzers durch Ausführen gesehen

net user <username> * /domain

oder vor Ort

net user <username> <new_password>

Ich bin jedoch kein Domain-Administrator für die aktuelle Domain, daher darf ich das Passwort nicht über ändern net user <my_username> * /domain(Zugriff verweigert).

Was ich jedoch tun kann , ist, CTRL+ ALT+ zu DELdrücken und auf "Passwort ändern" zu klicken, wo ich mein aktuelles Passwort erneut eingeben und ein neues Passwort eingeben muss: Geben Sie hier die Bildbeschreibung ein

Frage: Wie kann ich das schreiben? Ich möchte mein Passwort über die Kommandozeile ändern. Möglich?

Bonusinformationen: Ich bin auf einem Windows XP SP3-Computer.

Hinweis : Die Unternehmensrichtlinie sieht vor, dass der Benutzer sein Kennwort alle zwei Wochen ändert. Und Sie können Ihre letzten 24 Passwörter nicht verwenden ... Da ich mich nicht immer an ein neues Passwort erinnern möchte, iteriere ich einfach manuell durch "Passwort1" ... "Passwort24" und am Ende bin ich wieder bei meinem alten Passwort. Es wäre großartig, dies mit einer kleinen Charge anstelle der manuellen Methode zu tun.

windows-xp active-directory password Dennis G.
quelle
Ich bin neugierig. Warum möchten Sie dies skripten, wenn es so einfach über die GUI ist? Wie oft ändern Sie Ihr Passwort?
John Gardeniers
Die Unternehmensrichtlinie sieht vor, dass der Benutzer sein Passwort alle zwei Wochen ändert. Und Sie können Ihre letzten 24 Passwörter nicht verwenden ... Da ich mich nicht immer an ein neues Passwort erinnern möchte, iteriere ich einfach manuell durch "Passwort1" ... "Passwort24" und am Ende bin ich wieder bei meinem alten Passwort. Es wäre großartig, dies mit einer kleinen Charge anstelle der manuellen Methode zu tun.
Dennis G
9
Ein weiteres Beispiel dafür, warum überhebliche Passwortrichtlinien die Sicherheit beeinträchtigen :-) Auf diesem Computer gibt es jetzt die Möglichkeit eines unverschlüsselten Skripts mit allen möglichen 24 Passwörtern, doch der Administrator dieser Domain glaubt, dass er wunderbare Dinge tut! Har!
Richard West
@ Richard vollkommen richtig. Auch, dass ich mein altes Passwort behalte, ist "gegen" die Richtlinie, die neue Passwörter erzwingen möchte ... Machen Sie die Passwörter besser sicherer, als sie ständig zu ändern. "password1" würde tatsächlich als Passwort funktionieren. Oder "letmein2" ... Viel Glück beim Hacken einiger CEO-Passwörter, ich wette, sie sind auch nicht besser ;-)
Dennis G
@moontear schließlich wird Ihr Domain-Administrator fangen und nur Benutzern erlauben, Passwörter alle 24 Stunden zu ändern
Jim B

Antworten:

2

Versuchen Sie dies, ich weiß nicht, ob dies für Sie funktionieren wird. sein VB-Skript

Dim UserName
Dim UserDomain
UserDomain = InputBox("Enter the user's login domain name")
UserName = InputBox("Enter the user's login name")
Set User = GetObject("WinNT://"& UserDomain &"/"& UserName &"",user)


Dim NewPassword
NewPassword = InputBox("Enter new password")
Call User.SetPassword(NewPassword)

If err.number = 0 Then
        Wscript.Echo "The password change was successful."
Else
        Wscript.Echo "The password change failed!"
End if

Überprüfen Sie dies http://technet.microsoft.com/en-us/library/cc780332%28WS.10%29.aspx !Domain-Anmeldung

MealstroM
quelle
Ich denke, aus Sicherheitsgründen wäre es eine gute Idee, auch das aktuelle Passwort zu erfragen (und zu überprüfen ) .
pconcepcion
1
Gute Idee, aber selbst bei Verwendung wird User.SetPasswordmir ein Zugriff verweigert : "* Fehler: Allgemeiner Zugriff verweigert Fehler, Code: 80070005, Quelle: Active Directory *"
Dennis G
Hört sich schlecht an. Sieht so aus, als ob Sie Administratorrechte benötigen. Oder Ihre GroupPolicy lässt das nicht zu.
Mahlzeit
1
Sicher ... aber wie macht Windows das mit Strg + Alt + Entf - Passwort ändern. Es ist irgendwie möglich ;-)
Dennis G
1
Sieht so aus, als ob GINA nach Strg + Alt funktioniert, oder Sie sollten nach einem Skript suchen, das mit GINA.DLL
MealstroM funktioniert.
2

Überprüfen Sie dies unter https://technet.microsoft.com/en-us/library/ee617261.aspx .... Es gibt den Parameter -Oldpassword, der zusammen mit dem Parameter -Newpassword dies erreichen kann. Denken Sie daran, wenn Sie kein Domain-Administrator sind, müssen Sie das alte pwd kennen, um dies zu tun. Wenn Sie den Parameter -Oldpassword verwenden, verwenden Sie den Parameter -reset nicht.

Taparshi
quelle
Gute Idee, aber wie ich schrieb, war ich unter Windows XP SP3. Was Sie vorschlagen, verwendet die Active Directory PowerShell-Cmdlets, die nicht auf jedem Computer verfügbar sind. Ich werde es trotzdem versuchen!
Dennis G
1

Leider bin ich nicht mehr in derselben Systemumgebung, aber es sollte beachtet werden, dass Sysinternals ihr Tool PsPasswd aktualisiert hat .

Mit PsPasswd können Sie das Kennwort eines lokalen oder Domänenkontos auf dem lokalen oder einem Remotecomputer ändern.

Vielleicht wäre dies die Lösung gewesen - ich weiß immer noch nicht, ob ich mein Passwort mit diesem Tool hätte ändern können. Ich könnte das Passwort über STRG + ALT + LÖSCHEN ändern.

Dennis G.
quelle
1

Dieser Artikel von The Scripting Guys enthält den Code und eine Erklärung zum Ändern eines Active Directory-Kennworts über PowerShell. Im Allgemeinen müssten Sie Mitglied der Gruppe "Domänenadministratoren" oder "Kontobetreiber" sein, es besteht jedoch die Möglichkeit, dass dies mit Ihrem eigenen Konto funktioniert. Das habe ich selbst noch nicht versucht.

https://blogs.technet.microsoft.com/heyscriptingguy/2010/08/17/how-to-change-a-users-active-directory-password-with-powershell/

RobusteErde
quelle
-1

In diesem Knowledge Base-Artikel wird darauf hingewiesen, dass Sie mit dem netBefehl nicht ohne Domänenadministratorrechte arbeiten können. Möglicherweise können Sie dies mit einem PowerShell-Cmdlet tun, aber Sie verstoßen möglicherweise gegen verschiedene Domänenrichtlinien (z. B. Kennwortverläufe) und benötigen möglicherweise weiterhin Domänenadministratorrechte. Ich vermute, Sie haben kein Glück.

Justarobert
quelle
4
Ja, ich habe angegeben, dass die Verwendung nicht möglich ist, netund ich habe nach einer bestimmten Lösung für das Skript gefragt, nicht nach "Sie können es möglicherweise tun" - ich weiß, dass ich es möglicherweise tun kann.
Dennis G
-2

Tun Sie dies einfach an der Eingabeaufforderung ...

Netto-Benutzerdomäne \ Benutzername *

(Beachten Sie das Sternchen am Ende nach einem Leerzeichen)

Sie werden aufgefordert, das neue Passwort einzugeben, ohne das alte eingeben zu müssen.

Mit diesen Informationen können Sie ein Skript oder eine Batch-Datei und eine CSV-Datei für Ihre Passwörter erstellen.

Jessica Moyer
quelle
Wenn Sie die Frage gelesen haben, hätten Sie gesehen, dass er dies bereits versucht hat.
Luc