コマンドプロンプトで自分のドメインユーザーパスワードを変更する(リセットしない!)

12

net user <username> <password> /domainドメインアカウントのパスワードを「変更」するコマンドについて読みました。しかし、これは私の現在のパスワードを要求するものではなく、私は(だれも明示的に警告したわけではありませんが)実際には通常はパスワードを変更/更新しないが、代わりにそれをリセットするという印象を持っています。これは、資格情報にバインドされているすべての暗号化されたものへのアクセスを失うことを意味します。g。EFS。

暗号化アクセスを失うことなく、コマンドラインでドメインアカウントのパスワードを変更するにはどうすればよいですか?自動化のためのCtrl + Alt + Delete / Change Password GUIの完全な機能同等物を探しています。また、必要に応じて、現在のパスワードをコマンドラインパラメータとして受け入れる必要があります。

これは、Windows 7と同様の年齢またはより新しいドメインコントローラー用です。ローカル管理者権限は持っていますが、ドメインに対する権限は持っていませんが、自分のユーザーパスワードを変更する必要はないはずです。

windows  command-line  passwords  domain 
イゴエ
ソース
@Ramhound Linuxの動作はまったく異なります。ログインにのみ使用されるパスワードハッシュを含む単一のテキストファイルがあります。SSHキーやsuなどの代替ログイン方法を使用しても、すべてのデータを保持できます。Windowsは暗号化データを資格情報にリンクします。これは、パスワードを適切に更新しないと失われるものです。e。リセットしてください。下記のPowershellコマンドも、-resetスイッチが指定されていない限り、古いパスワードが必要です。
ygoe 2016

回答:

5

おそらく自分でコマンド/スクリプトを実行するため、現在のパスワードは要求されず、資格情報が使用されます。

パスワードを変更するためのより強力な機能が必要な場合は、PowerShell Set-ADAccountPasswordを使用できます。Get-Credentialを使用してユーザーから認証情報を取得することもできます。

RSAT (Remote Server Admin Tools)コマンドを使用してモジュールをインストールおよびインポートした後で使用できますImport-Module ActiveDirectory

ハガー
ソース
コマンド「Set-ADAccountPassword」は認識されません。それはどこから来たのですか?
ygoe 2016
回答を更新しました。うまくいったかどうか教えてください。
ハギー
3
ああ、私はこれのために大きな追加のフレームワークをインストールすることを探していませんでした。使用できません。簡単なコマンドラインソリューションを探しています。
ygoe 2016
あなたはActiveDirectoryアクションをスクリプト化しようとしているので、私はあなたがIT管理者であると想定しました(RSATは必須です)。アクセスできる場所がわかりません。この記事をご覧ください
ハジェ2016
2
質問の中でWindows 7について触れましたが、それが私が座っているマシンです。私はネットワーク管理者ではありません。対話形式でログインした場合にのみ、通常のドメインユーザーのパスワードの変更を自動化したいだけです。CMD、PS、または単純なWin API呼び出しを備えたCtrl + Alt + Delete GUIに相当する自動化を探しています。これはユーザーにとって標準的なGUIであるため、管理操作とは見なしません。
ygoe
0

PowerShell.exe -command "Set-ADAccountPassword -Identity" "-OldPassword(ConvertTo-SecureString -AsPlainText" "-Force)-NewPassword(ConvertTo-SecureString -AsPlainText" "-Force)-server" ""

ジェフリーウォーカー
ソース
わかり
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.