Изменить пароль пользователя в командной строке другого домена

Я хотел бы изменить пароль пользователя, используя cmd.exe для учетной записи домена.

Я старался

net user user_name * /domain

но это не работает, потому что мой пользователь находится в другом домене. Как я могу указать, к какому домену принадлежит пользователь?

Вы можете использовать приведенную ниже команду для сброса пароля пользователя.

dsquery user -samid username | dsmod user -pwd new_password

Если вы вошли в систему как контроллер домена, вы можете использовать команду ниже

net user username new_password

Вы также можете использовать приведенную ниже команду net user со своей рабочей станции.

net user username new_password /domain

Просто включите WMIC в игру ...

Однако существуют некоторые предварительные условия - WinRM должен быть включен и разрешен через брандмауэр на удаленной машине, и было бы лучше, если бы вы могли использовать ту же подсеть, что и DC (к которому у вас есть доступ).

Сначала вы должны пройти аутентификацию на другом домене, а затем выполнить на нем нужную команду:

Обратите внимание на одинарные кавычки, так как знак "-" является специальным символом в WMI!

wmic / node: 'IP_address_of_any_machine_in_target_domain' / user: 'the_other_domain \ any_domain_admin_account' вызов процесса create "cmd / c" net user username new_password / domain ""

Он попросит вас ввести пароль учетной записи домена в другом домене, но я уверен, что вы не сможете ввести новый пароль для пользователя, используя звездочку, поэтому я предложил ввести его непосредственно в команде линия.

К сожалению, вы не получите никаких сообщений об успешном изменении пароля, поэтому настоятельно рекомендуем вам получать ТОЛЬКО выходные данные запроса WMI, будь то успех или сбой, и вам нужно будет проверить, были ли установлены новые учетные данные. Я знаю, что вводить пароли в виде обычного текста довольно плохо, но это единственный способ, который я знаю в настоящее время. Существует обходной путь с командным файлом для чтения паролей из текстового файла и последующего ввода их в запрос, но это действительно кажется мне бессмысленным.

Строка ниже:

wmic / node: 'IP_address_of_a_machine_in_target_domain_the_user_has_access_to' / user: 'the_other_domain \ the_machine_the_user_has_access_to' компьютерная система получает домен

должен вернуть вам домен удаленной машины, если смена пароля прошла успешно.

Вы можете легко сделать это с помощью smbpasswd на машине с Linux. В Windows вы должны установить подсистему Linux и запустить:

smbpasswd -U <user> -r <IP address of DC>

Исправьте samba conf file ( /etc/samba/smb.conf), если у вас есть сетевые ошибки, изменив строку сети следующим образом:  

interfaces = 127.0.0.0/8 lo eth0