Ändern (nicht zurücksetzen!) Mein eigenes Domain-Benutzerpasswort an der Eingabeaufforderung

12

Ich habe über den Befehl net user <username> <password> /domainzum "Ändern" meines Domänenkontokennworts gelesen . Dabei wird jedoch nicht nach meinem aktuellen Passwort gefragt, und ich habe den Eindruck (obwohl mich niemand ausdrücklich gewarnt hat), dass mein Passwort normalerweise nicht geändert / aktualisiert, sondern zurückgesetzt wird. Dies würde bedeuten, dass ich den Zugriff auf alle verschlüsselten Dinge verliere, die an meine Anmeldeinformationen gebunden sind, z. G. EFS.

Wie kann ich mein Passwort für ein Domänenkonto in der Befehlszeile ändern , ohne den Kryptozugriff zu verlieren? Ich suche ein voll funktionsfähiges Äquivalent der GUI Strg + Alt + Löschen / Passwort ändern für die Automatisierung. Bei Bedarf sollte auch das aktuelle Kennwort als Befehlszeilenparameter akzeptiert werden.

Dies gilt für Windows 7 und einen Domänencontroller mit ähnlichem oder höherem Alter. Ich habe lokale Administratorrechte, aber nicht für die Domain, aber ich stelle mir vor, dass es nicht notwendig sein sollte, mein eigenes Benutzerkennwort zu ändern.

ygoe
quelle
@ Ramhound Linux funktioniert ganz anders. Es verfügt über eine einzelne Textdatei mit Kennwort-Hashes, die nur für Anmeldungen verwendet werden. Sie können alternative Anmeldemethoden wie SSH-Schlüssel oder su verwenden und trotzdem alle Ihre Daten haben. Windows verknüpft Kryptodaten mit Ihren Anmeldeinformationen. Dies geht verloren, wenn Sie Ihr Kennwort nicht ordnungsgemäß aktualisieren. e. Setzen Sie es zurück. Der unten erwähnte Powershell-Befehl erfordert auch das alte Passwort, sofern nicht der Schalter -reset angegeben ist.
Ygoe

Antworten:

5

Sie werden nicht nach Ihrem aktuellen Kennwort gefragt, da Sie wahrscheinlich Befehl / Skript als Sie selbst ausführen und daher Ihre Anmeldeinformationen verwenden.

Sie können hierfür PowerShell Set-ADAccountPassword verwenden , wenn Sie eine leistungsfähigere Funktion zum Ändern Ihres Kennworts wünschen. Mit Get-Credential können Sie auch Anmeldeinformationen vom Benutzer abrufen .

Sie können sie nach der Installation RSAT (Remote Server Admin Tools)und dem Import des Moduls über den Befehl verwenden Import-Module ActiveDirectory.

hagier
quelle
Der Befehl "Set-ADAccountPassword" wird nicht erkannt. Woher kommt das?
Ygoe
Ich habe die Antwort aktualisiert. Lassen Sie mich wissen, wenn Sie es zum Laufen bringen.
Hagier
3
Oh, ich habe nicht danach gesucht, große zusätzliche Frameworks dafür zu installieren. Also kann ich es nicht benutzen. Immer noch auf der Suche nach einer einfachen Befehlszeilenlösung.
Ygoe
Sie versuchen, ActiveDirectory-Aktionen zu skripten, daher habe ich angenommen, dass Sie ein IT-Administrator sind (RSAT ist ein Muss). Ich habe keine Ahnung, wo Sie Zugriff haben. Schauen Sie sich also diesen Artikel an .
Hagier
2
Ich habe Windows 7 in meiner Frage erwähnt und das ist der Computer, auf dem ich sitze. Ich bin nicht der Netzwerkadministrator, sondern möchte nur das Ändern der Kennwörter regulärer Domänenbenutzer automatisieren, und zwar nur, wenn ich interaktiv angemeldet bin. Ich suche ein Automatisierungsäquivalent der Strg + Alt + Löschen-GUI mit CMD-, PS- oder einfachen Win-API-Aufrufen. Da dies für mich als Benutzer eine Standard-GUI ist, empfinde ich dies nicht als Verwaltungsvorgang.
Ygoe
0

PowerShell.exe -Befehl "Set-ADAccountPassword -Identity" "-OldPassword (ConvertTo-SecureString -AsPlainText" "-Force) -NewPassword (ConvertTo-SecureString -AsPlainText" "-Force) -Server" "

Jeffrey Walker
quelle
Ich verstehe es nicht
Pierre.Vriens