LinuxからWindows ADパスワードを変更する

回答:

19

OS Xでこれを実行しました。Linuxでも同じコマンドが存在します。

このサイトによると。使用するsmbpasswdファイルにユーザー名を追加しないようにする方法のように見えますsmbpasswd -U <user> -r <IP address of DC>

ジェームズ・バーネット
ソース
smbpasswdのmanページによると、これは正しいことをしません。-aフラグ手段「のユーザー名は、次のは、ローカルのsmbpasswdファイルに追加する必要があります」。マニュアルページが間違っている可能性があります。しかし、私は疑っています。
ラースク
ありがとう、マンページをチェックしてからグーグルをチェックし、答えを変更しました。
ジェームズバーネット
2
エラーはNT_STATUS_ACCESS_DENIEDでした。しかし、smbclient -Lを使用してサーバーをリストしようとすると、パスワードの有効期限が切れているという別のエラーメッセージが表示されます。これは、入力しているパスワードが正しいことを意味します。
トレイカズ
私は得るNT_STATUS_IO_TIMEOUT。このコマンドが機能するために開く必要があるポートはありますか?
クリストファーレイガー
3

と同じソリューションを使用して@JamesBarnettいますが、ドメインコントローラーIPも取得するスクリプトを作成したばかりです(パスワードを変更する必要があるときにIPが何であるかはわかりません)

#!/bin/bash

USER="your.username"
DOMAIN="yourdomain.com"

smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`
ジャスティン
ソース
1
nslookup与えられたLDAPレコードがDNSタイプSRVであるため、コマンドは、機能しません。実行する必要があります:nslookup -type=SRV ...etc...適切なフィルター処理(単純なawkよりも複雑です)、またはそれ以上:$(dig SRV +noall +additional _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $5}')上記のバックティック間のnslookup全体を置き換えます。
マイクS
@MikeSコマンドは、空白で区切られた複数のサーバーを出力しますが、smbpasswdには単一のサーバーが必要な場合があります。
トレイカズ
@Trejkazはい、それは「適切にフィルタリングする」という意味です。DNSレコードのタイプはSRVです。これは初心者向けです。私が示したSRVレコードを取得する方法。さて、ドメインコントローラーをどのように選択するか、その部分はわかりません。
マイクS
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.