Alterar (não redefinir!) Minha própria senha de usuário de domínio no prompt de comando

8

Eu li sobre o comando net user <username> <password> /domain para "alterar" a senha da minha conta de domínio. Mas isso não está pedindo minha senha atual, e tenho a impressão (embora ninguém tenha me avisado explicitamente) que ela normalmente não muda / atualiza minha senha, mas sim restabelecer isto. Isso significaria que eu perderia o acesso a todas as coisas criptografadas vinculadas às minhas credenciais, e. g. EFS.

Como posso mudança minha senha para uma conta de domínio na linha de comando sem perder o acesso à criptografia? Eu estou procurando um equivalente funcional completo da GUI Ctrl + Alt + Delete / Change Password para automação. Ele também deve aceitar a senha atual como parâmetro da linha de comando, se necessário.

Isso é para o Windows 7 e um controlador de domínio semelhante ou mais antigo. Tenho privilégios de administrador local, mas não para o domínio, mas imagino que não seja necessário alterar minha senha de usuário.

ygoe
fonte
O @Ramhound Linux funciona de maneira totalmente diferente. Ele tem um único arquivo de texto com hashes de senha que são usados ​​apenas para logins. Você pode usar métodos de login alternativos, como chaves SSH ou su, e ainda ter todos os seus dados. O Windows vincula os dados criptografados às suas credenciais e isso é o que se perde quando você não atualiza corretamente sua senha, i. e. redefini-lo. O comando Powershell mencionado abaixo também requer a senha antiga, a menos que a opção -reset seja especificada.
ygoe

Respostas:

4

Ele não está pedindo sua senha atual porque provavelmente você executa o comando / script como você mesmo, portanto, ele usa suas credenciais.

Você pode usar o PowerShell Set-ADAccountPassword para isso, se você quiser recurso mais poderoso para alterar sua senha. Você também pode obter credenciais do usuário com Get-Credential .

Você pode usá-los após a instalação RSAT (Remote Server Admin Tools) e importando o módulo através do comando Import-Module ActiveDirectory.

hagier
fonte
O comando "Set-ADAccountPassword" não é reconhecido. De onde isso vem?
ygoe
Eu atualizei a resposta, deixe-me saber se você conseguir trabalhar.
hagier
3
Ah, eu não estava procurando instalar grandes estruturas adicionais para isso. Então eu não posso usar isso. Ainda procurando por uma solução simples de linha de comando.
ygoe
Você está tentando fazer script de ações do ActiveDirectory, portanto, assumi que você é um administrador de TI (o RSAT é indispensável). Eu não tenho ideia de onde você tem acesso, então talvez dê uma olhada Este artigo .
hagier
2
Eu mencionei o Windows 7 na minha pergunta e essa é a máquina que eu estou sentado. Eu não sou o administrador de rede, apenas quero automatizar a alteração de senhas de usuários de domínio regular e somente quando conectado de forma interativa. Eu estou procurando um equivalente de automação da GUI Ctrl + Alt + Delete com CMD, PS ou chamadas simples Win API. Como essa é uma GUI padrão para mim como usuário, não percebo isso como uma operação administrativa.
ygoe
-1

PowerShell.exe -comando "Set-ADAccountPassword -Identity" ”-OldPassword (ConvertTo-SecureString -AsPlainText" "-Force) -NewPassword (ConvertTo-SecureString -AsPlainText" "-Force) -server" ""

Jeffrey Walker
fonte
eu não entendi
Pierre.Vriens