ドメイン管理者でなくても現在のユーザーのドメインパスワードを変更するにはどうすればよいですか？

10

実行してユーザーのパスワードをリセットする方法については、たくさんのドキュメントを見てきました

net user <username> * /domain

またはローカルで

net user <username> <new_password>

しかし、私は現在のドメインのドメイン管理者ではないため、net user <my_username> * /domain（アクセスが拒否されました）を介してパスワードを変更することはできません。

私ができることは、CTRL++をALT押しDELて[パスワードの変更]をクリックすることです。この場合、現在のパスワードを再入力して新しいパスワードを入力する必要があります。ここに画像の説明を入力してください

質問：どうすればスクリプトできますか？コマンドラインからパスワードを変更したい。可能？

ボーナス情報：私はWindows XP SP3マシンを使用しています。

注：会社のポリシーは、ユーザーに2週間ごとにパスワードを変更させることです。最後の24個のパスワードを使用することはできません...私は常に新しいパスワードを覚えておきたくないので、手動で「password1」...「password24」を繰り返すだけで、最終的には古いパスワードに戻ります。手動の方法ではなく、小さなバッチでこれを行うのは素晴らしいことです。

windows-xp active-directory password

— デニスG
ソース

私は興味がある。GUIを使用したドン操作が非常に簡単なのに、なぜこれをスクリプト化したいのですか？どのくらいの頻度でパスワードを変更しますか？

— ジョンガーデニア

会社の方針は、ユーザーに2週間ごとにパスワードを変更させることです。最後の24個のパスワードを使用することはできません...私は常に新しいパスワードを覚えておきたくないので、手動で「password1」...「password24」を繰り返すだけで、最終的には古いパスワードに戻ります。手動の方法ではなく、小さなバッチでこれを行うのは素晴らしいことです。

— Dennis G

9

圧倒的なパスワードポリシーが実際に安全性を低下させる別の例:-)現在、このコンピューターには24個のパスワードすべてが可能な暗号化されていないスクリプトが存在する可能性がありますが、このドメインの管理者は素晴らしいことをしていると思います！ハー！

— Richard West

@Richard完全に正しい。また、古いパスワードを保持することは、新しいパスワードを強制するポリシーに対して「反対」です...常に変更するのではなく、パスワードをより安全にすることをお勧めします。「password1」は実際にはパスワードとして機能します。または「letmein2」...このあたりのCEOパスワードをハッキングして幸運を祈ります。どちらも良くないので、;-)

— Dennis G

@moontearは最終的にドメイン管理者に追いつき、ユーザーが24時間ごとにのみパスワードを変更できるようにします

— ジムB

2

これを試してください、これがあなたのためにうまくいくかどうかわかりません。そのVBスクリプト

Dim UserName
Dim UserDomain
UserDomain = InputBox("Enter the user's login domain name")
UserName = InputBox("Enter the user's login name")
Set User = GetObject("WinNT://"& UserDomain &"/"& UserName &"",user)


Dim NewPassword
NewPassword = InputBox("Enter new password")
Call User.SetPassword(NewPassword)

If err.number = 0 Then
        Wscript.Echo "The password change was successful."
Else
        Wscript.Echo "The password change failed!"
End if

これをチェックしてくださいhttp://technet.microsoft.com/en-us/library/cc780332%28WS.10%29.aspx！ドメインログオン

— MealstroM
ソース

私は、セキュリティ上の理由から、またして良いでしょう、と思う尋ねる（および検証）現在のパスワードを。

— pconcepcion 2011

1

良いアイデアが、それでも使用してUser.SetPasswordIを取得するアクセスが拒否されました：「*エラー：一般的なアクセスがエラーを拒否され、コード：80070005、出典：Active Directoryの*」

— デニス・G

悪いですね。管理者権限が必要なようです。またはあなたのGroupPolicyはそれを許可しません。

— MealstroM 2011

1

確かに...しかし、Windowsはctrl + alt + delを使用してどのようにそれを行いますか-パスワードを変更します。それはある何とか可能;-)

— デニス・G

1

GINAはctrl alt delの後に機能するように見えるか、GINA.DLLで機能するスクリプトを検索する必要があります

— MealstroM

2

これを確認してくださいhttps://technet.microsoft.com/en-us/library/ee617261.aspx .... -Oldpassword paramがあり、これは-Newpassword paramと一緒にこれを達成できます。ドメイン管理者でない場合は、これを行うには古いパスワードを知っている必要があります。さらに、-Oldpassword paramを使用する場合は、-reset paramを使用しないでください。

— タパルシ
ソース

良い考えですが、私が書いたとおり、私はWindows XP SP3を使用していました。あなたが提案しているものは、すべてのマシンで利用できるわけではないActive Directory PowerShellコマンドレットを使用しています。私もやってみます！

— Dennis G

1

残念ながら、私はもう同じシステム環境にはいませんが、SysinternalsがツールPsPasswdを更新したことに注意してください。

PsPasswdを使用して、ローカルコンピューターまたはリモートコンピューターのローカルアカウントまたはドメインアカウントのパスワードを変更できます。

多分これが解決策だったでしょう-そのツールで自分のパスワードを変更できたかどうかはまだわかりません。CTRL + ALT + DELETEでパスワードを変更できます。

— デニスG
ソース

1

このScripting Guysの記事には、PowerShellを使用してActive Directoryのパスワードを変更する方法とコードが説明されています。通常はDomain AdminsまたはAccount Operatorsグループのメンバーである必要がありますが、自分のアカウントで機能する可能性があります。私はまだそれを試していません。

https://blogs.technet.microsoft.com/heyscriptingguy/2010/08/17/how-to-change-a-users-active-directory-password-with-powershell/

— 丈夫なエルデ
ソース

-1

このナレッジベースの記事は、netドメイン管理者権限なしではコマンドを使用できないことを示しています。PowerShellコマンドレットを使用してそれを実行できる場合もありますが、さまざまなドメインポリシー（たとえば、パスワード履歴）を実行しても、ドメイン管理者権限が必要な場合があります。運が悪いと思います。

— ジャスタロバート
ソース

4

はい、私はそれを使用しては不可能であると述べnet、私は「あなたがそれを行うことができるかもしれません」これ、ないためにスクリプトに特定のソリューションを求め-私が知っている、私がいることもそれを行うことができます。

— Dennis G

-2

コマンドプロンプトからこれを行うだけです...

ネットユーザードメイン\ユーザー名*

（スペースの後の最後のアスタリスクに注意してください）

古いパスワードを入力しなくても、新しいパスワードの入力を求められます。

この情報を使用して、パスワード用のスクリプトまたはバッチファイルとcsvファイルを作成できます。

— ジェシカ・モイヤー
ソース

あなたが質問を読むならば、あなたは彼がすでにこれを試したことを見たでしょう。

— Luc