Ich habe über den Befehl net user <username> <password> /domain
zum "Ändern" meines Domänenkontokennworts gelesen . Dabei wird jedoch nicht nach meinem aktuellen Passwort gefragt, und ich habe den Eindruck (obwohl mich niemand ausdrücklich gewarnt hat), dass mein Passwort normalerweise nicht geändert / aktualisiert, sondern zurückgesetzt wird. Dies würde bedeuten, dass ich den Zugriff auf alle verschlüsselten Dinge verliere, die an meine Anmeldeinformationen gebunden sind, z. G. EFS.
Wie kann ich mein Passwort für ein Domänenkonto in der Befehlszeile ändern , ohne den Kryptozugriff zu verlieren? Ich suche ein voll funktionsfähiges Äquivalent der GUI Strg + Alt + Löschen / Passwort ändern für die Automatisierung. Bei Bedarf sollte auch das aktuelle Kennwort als Befehlszeilenparameter akzeptiert werden.
Dies gilt für Windows 7 und einen Domänencontroller mit ähnlichem oder höherem Alter. Ich habe lokale Administratorrechte, aber nicht für die Domain, aber ich stelle mir vor, dass es nicht notwendig sein sollte, mein eigenes Benutzerkennwort zu ändern.
Antworten:
Sie werden nicht nach Ihrem aktuellen Kennwort gefragt, da Sie wahrscheinlich Befehl / Skript als Sie selbst ausführen und daher Ihre Anmeldeinformationen verwenden.
Sie können hierfür PowerShell Set-ADAccountPassword verwenden , wenn Sie eine leistungsfähigere Funktion zum Ändern Ihres Kennworts wünschen. Mit Get-Credential können Sie auch Anmeldeinformationen vom Benutzer abrufen .
Sie können sie nach der Installation
RSAT (Remote Server Admin Tools)
und dem Import des Moduls über den Befehl verwendenImport-Module ActiveDirectory
.quelle
PowerShell.exe -Befehl "Set-ADAccountPassword -Identity" "-OldPassword (ConvertTo-SecureString -AsPlainText" "-Force) -NewPassword (ConvertTo-SecureString -AsPlainText" "-Force) -Server" "
quelle