Modifier le mot de passe utilisateur sur une autre ligne de commande de domaine


13

Je voudrais changer le mot de passe de l'utilisateur en utilisant cmd.exe sur le compte de domaine.

j'ai essayé

net user user_name * /domain

mais cela ne fonctionne pas, car mon utilisateur est sur un autre domaine. Comment puis-je spécifier à quel utilisateur de domaine appartient?

Réponses:


9

Vous pouvez utiliser la commande ci-dessous pour réinitialiser le mot de passe utilisateur.

dsquery user -samid username | dsmod user -pwd new_password

Si vous vous êtes connecté en tant que contrôleur de domaine, vous pouvez utiliser la commande ci-dessous

net user username new_password

Vous pouvez également utiliser la commande net user ci-dessous depuis votre poste de travail

net user username new_password /domain

2
Cela ne répond pas à la question. Vous ne pouvez pas changer le mot de passe de l'utilisateur dans un autre domaine par la net usercommande proposée .
Sergey Kostrukov

2

Impliquez simplement WMIC dans le jeu ...

Il existe cependant certaines conditions préalables - WinRM doit être activé et autorisé à travers le pare-feu sur la machine distante et il serait préférable que vous puissiez utiliser le même sous-réseau que le contrôleur de domaine (auquel je pense que vous avez accès).

Vous devez d'abord vous authentifier auprès de l'autre domaine, puis exécuter la commande souhaitée dessus:

Notez les guillemets simples, car le signe "-" est un caractère spécial dans WMI!

wmic / node: 'IP_address_of_any_machine_in_target_domain' / user: 'the_other_domain \ any_domain_admin_account' appel de processus créer "cmd / c" nom d'utilisateur net de l'utilisateur new_password / domain ""

Il vous demandera le mot de passe du compte de domaine sur l'autre domaine, mais je suis certain que vous ne pourrez pas entrer le nouveau mot de passe de l'utilisateur en utilisant l'astérisque, j'ai donc suggéré de le saisir directement dans la commande ligne.

Malheureusement, vous ne recevrez aucune sortie concernant le succès du changement de mot de passe, alors soyez FORTEMENT avisé que vous recevrez UNIQUEMENT la sortie de la requête WMI, que ce soit un succès ou un échec et vous devrez vérifier si les nouvelles informations d'identification ont été définies. Je sais que c'est un peu mauvais d'entrer des mots de passe en texte brut, mais c'est la seule façon que je connaisse actuellement. Il existe une solution de contournement avec un fichier de commandes pour lire les mots de passe à partir d'un fichier texte, puis les saisir dans la requête, mais cela me semble vraiment inutile.

La ligne ci-dessous:

wmic / node: 'IP_address_of_a_machine_in_target_domain_the_user_has_access_to' / user: 'the_other_domain \ the_machine_the_user_has_access_to' le système informatique obtient le domaine

devrait vous renvoyer le domaine de la machine distante, si le changement de mot de passe a réussi.


1

Vous pouvez le faire avec smbpasswd sur une machine Linux facilement. Sous Windows, vous devez installer le sous-système Linux et exécuter:

smbpasswd -U <user> -r <IP address of DC>

Corrigez le fichier conf de samba ( /etc/samba/smb.conf) si vous avez des erreurs réseau en modifiant la ligne réseau comme suit:  

interfaces = 127.0.0.0/8 lo eth0
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.