Linux에서 Windows AD 비밀번호 변경


답변:


19

OS X 에서이 작업을 수행했으며 Linux에서 동일한 명령이 있습니다.

사이트 에 따르면 . 사용할 사용자 이름을 smbpasswd 파일에 추가하지 않는 방법처럼 보입니다.smbpasswd -U <user> -r <IP address of DC>


smbpasswd man page 에 따르면 , 이것은 옳은 일을하지 않을 것입니다. -a플래그 수단 "사용자 이름이 다음 로컬 smbpasswd를 파일에 추가해야합니다." 매뉴얼 페이지가 잘못되었을 수 있습니다. 하지만 의심 스러워요
larsks

감사합니다 맨 페이지를 확인한 다음 Google을 확인하고 답변을 변경했습니다.
JamesBarnett

2
오류는 NT_STATUS_ACCESS_DENIED입니다. 그러나 smbclient -L을 사용하여 서버를 시도하고 나열하면 암호가 만료되었다는 다른 오류 메시지가 표시되므로 입력하는 암호가 올바른 것입니다.
Trejkaz

나는 얻는다 NT_STATUS_IO_TIMEOUT. 이 명령이 작동하려면 포트를 열어야합니까?
Christoffer Reijer

3

와 동일한 솔루션을 사용하고 @JamesBarnett있으며 도메인 컨트롤러 IP도 가져 오는 스크립트를 만들었습니다 (암호를 변경해야 할 때 IP가 무엇인지 알 수 없음) .

#!/bin/bash

USER="your.username"
DOMAIN="yourdomain.com"

smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`

1
nslookup주어진대로 LDAP 레코드를 DNS 유형 SRV의 때문에 명령이 작동하지 않습니다. 당신은 수행해야합니다 : nslookup -type=SRV ...etc...그것을 적절하게 필터링하십시오 (단순한 awk보다 더 복잡합니다) $(dig SRV +noall +additional _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $5}').
Mike S

@MikeS 명령은 공백으로 구분 된 여러 서버를 출력하지만 smbpasswd가 단일 서버를 원할 것으로 생각합니다.
Trejkaz

@Trejkaz 예, "적절하게 필터링"한다는 의미입니다. DNS 레코드는 SRV 유형이며, 이는 초보자를위한 것입니다. 내가 보여준 SRV 레코드를 얻는 방법. 도메인 컨트롤러를 선택하는 방법은 확실하지 않습니다.
Mike S
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.