Wie ändere ich mein Windows-Domänenkennwort unter Mac OS X?

26

Macs funktionieren in Windows-Unternehmensumgebungen gut, aber viele Unternehmen verlangen, dass Sie Ihr Kennwort nach einer bestimmten Zeit (z. B. 3 Monate) ändern.

Wie können Sie Ihr Windows-Domänenkennwort ändern, ohne einen PC starten zu müssen?

windows macos mac domain samba Harvey
quelle

Antworten:

22

Vom Terminal aus:

$ smbpasswd -U username -r DOMAIN_CONTROLLER_IP

$ smbpasswd -h
When run by root:
    smbpasswd [options] [username]
otherwise:
    smbpasswd [options]

options:
  -L                   local mode (must be first option)
  -h                   print this usage message
  -s                   use stdin for password prompt
  -c smb.conf file     Use the given path to the smb.conf file
  -D LEVEL             debug level
  -r MACHINE           remote machine
  -U USER              remote username
extra options when run by root or in local mode:
  -a                   add user
  -d                   disable user
  -e                   enable user
  -i                   interdomain trust account
  -m                   machine trust account
  -n                   set no password
  -W                   use stdin ldap admin password
  -w PASSWORD          ldap admin password
  -x                   delete user
  -R ORDER             name resolve order
Harvey
quelle
9
Leider smbpasswdist in einer Neuinstallation von Lion nicht mehr vorhanden.
Nate
3
Wenn Sie Homebrew laufen lassen , können Sie laufen , um zu versuchenbrew install https://raw.github.com/vertis/homebrew/master/Library/Formula/samba.rb
Pål Brattberg
5
Das sambaPaket ist jetzt Teil des „Standard“ -Homebrews. Sie können also einfach eingeben, brew install sambaanstatt diese URL zu verwenden.
bdesham
3
smbpasswdfunktioniert nicht unter macOS 10.12.5 und brew install sambasagt "Keine verfügbare Formel". Gibt es andere Möglichkeiten (nicht das Webportal)?
Paaske
1
Wenn Sie macOS High Sierra (10.13.4) oder Sierra verwenden, können Sie Samba mit macports macports.org/install.php installieren. Dann können Sie den Befehl port verwenden: port install samba3 und danach die oben beschriebenen Anweisungen befolgen, smbpasswd sollte verfügbar sein.
Neosergio
9

Ein weiterer Vorschlag ist, sich beim E-Mail-Webportal Ihres Unternehmens anzumelden. Viele Unternehmen verwenden MS Exchange, das das Ändern Ihres Kennworts über Ihre Web-E-Mail-Sitzung unterstützt. Ich hatte genau dieses Problem mit Benutzern, die nicht auf einem Mac arbeiteten, sondern niemals einen Computer berührten, der Teil des Active Directory war. Die Webmail- / Passwortänderungsschnittstelle machte dies möglich und funktionierte für mehrere hundert Benutzer. Ich muss zugeben, dass die Fehlermeldungen ziemlich kryptisch und völlig nutzlos waren. Wenn die Kennwortänderung fehlschlägt, weil Ihrem neuen Kennwort die Komplexität fehlt, kann Ihnen dies wahrscheinlich nicht mitgeteilt werden. Also sei dir nur dieser einen Einschränkung bewusst.

Axxmasterr
quelle
Ah, ich hätte erwähnen sollen, dass ich das getan hätte, wenn es in meiner Firma funktioniert hätte. Es sagt immer, dass es funktioniert und nichts tut. Guter Vorschlag.
Harvey
Die kryptischen Nachrichten beschreiben definitiv nicht genau, ob die Passwortänderung erfolgreich war. Die größten Probleme, die ich sah, betrafen Passwörter, die nicht der Länge, der Groß- / Kleinschreibung, der Nummer und dem Symbol im Passwort selbst entsprachen. Sie müssen ein sehr komplexes Passwort wählen, damit dies korrekt funktioniert.
Axxmasterr
Ich hätte hinzufügen sollen, dass, wenn Ihre Kennwortänderung aufgrund von Regeln fehlschlägt, der Befehlszeilenansatz einen Hinweis auf einen Fehler gibt, während (meiner Erfahrung nach) die Webmethode nur unbemerkt fehlschlägt. Versuchen Sie jedoch immer zuerst die Webportal-Methode, falls verfügbar.
Harvey
3

Huckepack von @ Haveys Antwort (erfordert Nicht-Apple-Samba, Macports usw.) :

Ich weiß / erinnere mich nie, was die IP des Domänencontrollers ist, daher habe ich das folgende Skript erstellt, um nur die smbpasswdEingabeaufforderung für das alte / neue Kennwort aufzurufen.

#!/bin/bash

USER="joe.bob"                                             
DOMAIN="acme.com"

smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`
Justin
quelle
0

smbpasswd ist in Lion oder höher nicht mehr vorhanden

Um dies zu umgehen, können Sie einfach ein Docker-Image mit den richtigen Befehlszeilen (aus dem samba-common-binPaket) verwenden. Dies funktioniert auch unter Windows oder Linux. Siehe verwandte Fragen und Antworten : Der Befehl smbpasswd wurde unter MacOS High Sierra nicht gefunden

Docker-Image von github.com/GabLeRoux/docker-debian-samba-common-bin verwenden :

docker run --rm -it gableroux/debian-samba-common-bin \
  bash -c "smbpasswd -U my_activedirectory_username -r 10.x.y.z"

Alternative Lösung, verwenden Sie kpasswd:

kpasswd user@REALM
GabLeRoux
quelle