Я хотел бы изменить пароль пользователя, используя cmd.exe для учетной записи домена.
Я старался
net user user_name * /domain
но это не работает, потому что мой пользователь находится в другом домене. Как я могу указать, к какому домену принадлежит пользователь?
Вы можете использовать приведенную ниже команду для сброса пароля пользователя.
dsquery user -samid username | dsmod user -pwd new_password
Если вы вошли в систему как контроллер домена, вы можете использовать команду ниже
net user username new_password
Вы также можете использовать приведенную ниже команду net user со своей рабочей станции.
net user username new_password /domain
net userкомандой.Просто включите WMIC в игру ...
Однако существуют некоторые предварительные условия - WinRM должен быть включен и разрешен через брандмауэр на удаленной машине, и было бы лучше, если бы вы могли использовать ту же подсеть, что и DC (к которому у вас есть доступ).
Сначала вы должны пройти аутентификацию на другом домене, а затем выполнить на нем нужную команду:
Обратите внимание на одинарные кавычки, так как знак "-" является специальным символом в WMI!
wmic / node: 'IP_address_of_any_machine_in_target_domain' / user: 'the_other_domain \ any_domain_admin_account' вызов процесса create "cmd / c" net user username new_password / domain ""
Он попросит вас ввести пароль учетной записи домена в другом домене, но я уверен, что вы не сможете ввести новый пароль для пользователя, используя звездочку, поэтому я предложил ввести его непосредственно в команде линия.
К сожалению, вы не получите никаких сообщений об успешном изменении пароля, поэтому настоятельно рекомендуем вам получать ТОЛЬКО выходные данные запроса WMI, будь то успех или сбой, и вам нужно будет проверить, были ли установлены новые учетные данные. Я знаю, что вводить пароли в виде обычного текста довольно плохо, но это единственный способ, который я знаю в настоящее время. Существует обходной путь с командным файлом для чтения паролей из текстового файла и последующего ввода их в запрос, но это действительно кажется мне бессмысленным.
Строка ниже:
wmic / node: 'IP_address_of_a_machine_in_target_domain_the_user_has_access_to' / user: 'the_other_domain \ the_machine_the_user_has_access_to' компьютерная система получает домен
должен вернуть вам домен удаленной машины, если смена пароля прошла успешно.
источник
Вы можете легко сделать это с помощью smbpasswd на машине с Linux. В Windows вы должны установить подсистему Linux и запустить:
Исправьте samba conf file (
/etc/samba/smb.conf), если у вас есть сетевые ошибки, изменив строку сети следующим образом:источник