Изменить пароль Windows AD из Linux

Ответы:

19

Я сделал это на OS X, такая же команда существует на Linux.

По данным этого сайта . Выглядит как способ избежать добавления имени пользователя в файл smbpasswd для использованияsmbpasswd -U <user> -r <IP address of DC>

JamesBarnett
источник
Согласно справочной странице smbpasswd , это не поможет; то -aфлаг означает «имя пользователя , следующие должны быть добавлены в локальный файл smbpasswd». Возможно, справочная страница неверна; но я с подозрением
Жаворонки
Спасибо, я проверил man-страницу, а затем проверил Google и изменил ответ.
Джеймс Барнетт
2
Ошибка была: NT_STATUS_ACCESS_DENIED. Но если я использую smbclient -L, чтобы попытаться составить список серверов, я получу другое сообщение об ошибке, что срок действия моего пароля истек, что означает, что пароль, который я ввожу, правильный.
Трейказ
Я получаю NT_STATUS_IO_TIMEOUT. Для работы этой команды должен быть открыт порт?
Кристоффер Рейер
3

Я использую то же решение @JamesBarnett, что и я, только что создал скрипт, который также получает IP-адрес контроллера домена (я никогда не знаю, что это за IP, когда мне нужно сменить пароль) . 

#!/bin/bash

USER="your.username"
DOMAIN="yourdomain.com"

smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`
Джастин
источник
1
Команда nslookupне будет работать, как указано, потому что запись ldap имеет тип DNS SRV. Вы должны выполнить: nslookup -type=SRV ...etc...и отфильтровать его соответствующим образом (это сложнее, чем простой awk), или еще лучше: $(dig SRV +noall +additional _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $5}')заменяет весь nslookup между обратными галочками, которые у вас есть, выше.
Майк С
@MikeS эта команда выводит несколько серверов, разделенных пробелами, но я подозреваю, что smbpasswd может захотеть один сервер.
Трейказ
@Trejkaz Да, это то, что я имею в виду под «фильтровать его соответствующим образом». Записи DNS имеют тип SRV, это для начала. Как вы получаете записи SRV, которые я показал. Теперь, как вы выбираете контроллер домена, в этой части я не уверен.
Майк С