Ich möchte das Kennwort des Benutzers mithilfe von cmd.exe für das Domänenkonto ändern.
Ich habe es versucht
net user user_name * /domain
Aber es funktioniert nicht, weil sich mein Benutzer in einer anderen Domain befindet. Wie kann ich angeben, zu welcher Domain der Benutzer gehört?
Mit dem folgenden Befehl können Sie das Benutzerkennwort zurücksetzen.
dsquery user -samid username | dsmod user -pwd new_password
Wenn Sie sich als Domänencontroller angemeldet haben, können Sie den folgenden Befehl ausführen
net user username new_password
Sie können auch den folgenden Befehl net user von Ihrer Workstation aus verwenden
net user username new_password /domain
net userBefehl ändern .Beziehen Sie einfach WMIC in das Spiel ein ...
Es gibt jedoch einige Voraussetzungen: WinRM sollte durch die Firewall auf dem Remotecomputer aktiviert und zugelassen sein. Am besten verwenden Sie dasselbe Subnetz wie das DC (auf das Sie meines Erachtens Zugriff haben).
Zuerst müssen Sie sich bei der anderen Domain authentifizieren und dann den gewünschten Befehl ausführen:
Beachten Sie die einfachen Anführungszeichen, da das "-" ein Sonderzeichen in WMI ist!
wmic / node: 'IP_Adresse_jeder_Maschine_in_Zieldomäne' / user: 'Die_andere_Domäne \ any_domain_admin_account' Prozessaufruf create "cmd / c" net user Benutzername new_password / domain ""
Sie werden nach dem Kennwort des Domänenkontos für die andere Domäne gefragt. Ich bin jedoch sicher, dass Sie das neue Kennwort für den Benutzer nicht mit dem Stern eingeben können. Daher habe ich vorgeschlagen, es direkt in den Befehl einzugeben Linie.
Leider erhalten Sie keine Ausgabe in Bezug auf den Erfolg der Kennwortänderung. Sie sollten daher unbedingt darauf hingewiesen werden, dass Sie NUR die Ausgabe der WMI-Abfrage erhalten, sei es ein Erfolg oder ein Fehler, und Sie müssen überprüfen, ob die neuen Anmeldeinformationen festgelegt wurden. Ich weiß, dass es ein bisschen schlecht ist, Passwörter im Klartext einzugeben, aber das ist der einzige Weg, den ich derzeit kenne. Es gibt eine Problemumgehung mit einer Batch-Datei, um die Kennwörter aus einer Textdatei zu lesen und sie dann in die Abfrage einzugeben, aber für mich scheint das wirklich sinnlos zu sein.
Die Zeile darunter:
wmic / node: 'IP_Adresse_einer_Maschine_in_Zieldomäne_des_Benutzers_hat_Zugang zu' / user: 'Die_andere_Domäne \ die_Maschine_des_Benutzers_hat_Zugang zu' Computersystem erhält Domain
sollte Ihnen die Domain des entfernten Rechners zurückgeben, wenn die Passwortänderung erfolgreich war.
quelle
Sie können es mit smbpasswd auf einem Linux-Computer leicht tun. Unter Windows müssen Sie das Linux-Subsystem installieren und ausführen:
Reparieren
/etc/samba/smb.confSie die samba conf-Datei ( ), wenn Sie Netzwerkfehler haben, indem Sie die Netzwerkleitung wie folgt ändern:quelle