Réponses:
Vous pouvez utiliser la commande ci-dessous pour réinitialiser le mot de passe utilisateur.
dsquery user -samid username | dsmod user -pwd new_password
Si vous vous êtes connecté en tant que contrôleur de domaine, vous pouvez utiliser la commande ci-dessous
net user username new_password
Vous pouvez également utiliser la commande net user ci-dessous depuis votre poste de travail
net user username new_password /domain
Impliquez simplement WMIC dans le jeu ...
Il existe cependant certaines conditions préalables - WinRM doit être activé et autorisé à travers le pare-feu sur la machine distante et il serait préférable que vous puissiez utiliser le même sous-réseau que le contrôleur de domaine (auquel je pense que vous avez accès).
Vous devez d'abord vous authentifier auprès de l'autre domaine, puis exécuter la commande souhaitée dessus:
Notez les guillemets simples, car le signe "-" est un caractère spécial dans WMI!
wmic / node: 'IP_address_of_any_machine_in_target_domain' / user: 'the_other_domain \ any_domain_admin_account' appel de processus créer "cmd / c" nom d'utilisateur net de l'utilisateur new_password / domain ""
Il vous demandera le mot de passe du compte de domaine sur l'autre domaine, mais je suis certain que vous ne pourrez pas entrer le nouveau mot de passe de l'utilisateur en utilisant l'astérisque, j'ai donc suggéré de le saisir directement dans la commande ligne.
Malheureusement, vous ne recevrez aucune sortie concernant le succès du changement de mot de passe, alors soyez FORTEMENT avisé que vous recevrez UNIQUEMENT la sortie de la requête WMI, que ce soit un succès ou un échec et vous devrez vérifier si les nouvelles informations d'identification ont été définies. Je sais que c'est un peu mauvais d'entrer des mots de passe en texte brut, mais c'est la seule façon que je connaisse actuellement. Il existe une solution de contournement avec un fichier de commandes pour lire les mots de passe à partir d'un fichier texte, puis les saisir dans la requête, mais cela me semble vraiment inutile.
La ligne ci-dessous:
wmic / node: 'IP_address_of_a_machine_in_target_domain_the_user_has_access_to' / user: 'the_other_domain \ the_machine_the_user_has_access_to' le système informatique obtient le domaine
devrait vous renvoyer le domaine de la machine distante, si le changement de mot de passe a réussi.
Vous pouvez le faire avec smbpasswd sur une machine Linux facilement. Sous Windows, vous devez installer le sous-système Linux et exécuter:
smbpasswd -U <user> -r <IP address of DC>
Corrigez le fichier conf de samba ( /etc/samba/smb.conf
) si vous avez des erreurs réseau en modifiant la ligne réseau comme suit:
interfaces = 127.0.0.0/8 lo eth0
net user
commande proposée .