도메인 관리자가 아닌 현재 사용자의 도메인 비밀번호를 변경하는 방법은 무엇입니까?

10

나는 실행하여 사용자의 비밀번호를 재설정하는 방법에 대한 많은 문서를 보았습니다.

net user <username> * /domain

또는 로컬

net user <username> <new_password>

그러나 현재 도메인의 도메인 관리자가 아니므로 net user <my_username> * /domain(액세스 거부) 를 통해 비밀번호를 변경할 수 없습니다 .

내가 할 수있는 일은 CTRL+ ALT+ DEL를 누르고 "비밀번호 변경"을 클릭하여 현재 비밀번호를 다시 입력하고 새 비밀번호를 제공해야합니다. 여기에 이미지 설명을 입력하십시오

질문 : 어떻게 스크립트를 작성할 수 있습니까? 커맨드 라인을 통해 비밀번호를 변경하고 싶습니다. 가능한?

보너스 정보 : 저는 Windows XP SP3 컴퓨터에 있습니다.

참고 : 회사 정책은 사용자가 2 주마다 비밀번호를 변경하도록하는 것입니다. 그리고 당신은 당신의 마지막 24 개의 암호를 사용할 수 없습니다 ... 나는 항상 새로운 암호를 기억하고 싶지 않기 때문에 "password1"... "password24"를 수동으로 반복하고 결국 내 이전 암호로 돌아갑니다. 수동 방법 대신 작은 배치 로이 작업을 수행하는 것이 좋습니다.

windows-xp active-directory password

— 데니스 G
소스

궁금해. GUI를 통해 동글 할 때 왜 이것을 스크립트하고 싶습니까? 얼마나 자주 비밀번호를 변경합니까?

— John Gardeniers

회사 정책은 사용자가 2 주마다 비밀번호를 변경하도록하는 것입니다. 그리고 당신은 당신의 마지막 24 개의 암호를 사용할 수 없습니다 ... 나는 항상 새로운 암호를 기억하고 싶지 않기 때문에 "password1"... "password24"를 수동으로 반복하고 결국 내 이전 암호로 돌아갑니다. 수동 방법 대신 작은 배치 로이 작업을 수행하는 것이 좋습니다.

— Dennis G

9

압도적 인 암호 정책이 실제로 보안 수준을 떨어 뜨린 이유의 또 다른 예 :-) 이제이 컴퓨터에는 가능한 모든 24 개의 암호를 가진 암호화되지 않은 스크립트가 불가능하지만이 도메인의 관리자는 그가 훌륭한 일을하고 있다고 생각합니다! 하!

— Richard West

@Richard는 완벽하게 정확합니다. 또한 기존 비밀번호를 유지하는 것은 새 비밀번호를 적용하려는 정책에 대한 "반대"입니다. 항상 비밀번호를 변경하는 대신 비밀번호를 더 안전하게 만드는 것이 좋습니다. "password1"은 실제로 비밀번호로 작동합니다. 또는 "letmein2"... 행운을 빌어 요 ;-) 별말씀을 더 나은 하나없는, 주위에 여기에 몇 가지 CEO 암호를 해킹

— 데니스 G

@moontear 결국 도메인 관리자는 사용자가 24 시간마다 비밀번호를 변경할 수 있도록 허용합니다

— Jim B

2

이것을 시도하십시오, 이것이 당신을 위해 작동하는지 모르겠습니다. VB 스크립트

Dim UserName
Dim UserDomain
UserDomain = InputBox("Enter the user's login domain name")
UserName = InputBox("Enter the user's login name")
Set User = GetObject("WinNT://"& UserDomain &"/"& UserName &"",user)


Dim NewPassword
NewPassword = InputBox("Enter new password")
Call User.SetPassword(NewPassword)

If err.number = 0 Then
        Wscript.Echo "The password change was successful."
Else
        Wscript.Echo "The password change failed!"
End if

이 http://technet.microsoft.com/en-us/library/cc780332%28WS.10%29.aspx를 확인하십시오 ! 도메인 로그온

— 식사
소스

나는 보안상의 이유로 그것도 좋은 생각이 될 것 같아요 에게 (그리고 확인 ) 현재 암호를 .

— pconcepcion

1

좋은 생각은하지만, 심지어 사용하여 User.SetPassword내가 내려면 액세스가 거부 : "* 오류 : 80070005, 소스 : : 일반 액세스 오류, 코드 거부 Active Directory에 *"

— 데니스 G

나빠요 관리자 권한이 필요한 것 같습니다. 또는 귀하의 GroupPolicy가 허용하지 않습니다.

— MealstroM

1

물론 ...하지만 Windows는 Ctrl + Alt + Del을 사용하여 어떻게합니까-암호를 변경하십시오. 그것은 이다 어떻게 든 가능 ;-)

— 데니스 G

1

ctrl alt del 후 GINA가 작동하는 것처럼 보이거나 GINA.DLL과 작동하는 스크립트를 검색해야합니다

— MealstroM

2

https://technet.microsoft.com/en-us/library/ee617261.aspx ...를 확인 하십시오 . -Newpassword 매개 변수와 함께 -Oldpassword 매개 변수가 있습니다. 도메인 관리자가 아닌 경우이를 수행하려면 이전 비밀번호를 알아야합니다. 또한 -Oldpassword param을 사용할 때는 -reset param을 사용하지 마십시오.

— 타파 르시
소스

좋은 생각이지만 필자는 Windows XP SP3을 사용하고있었습니다. 제안한 내용은 일부 컴퓨터에서 사용할 수없는 Active Directory PowerShell cmdlet을 사용합니다. 나는 그것을 갈 것이다!

— Dennis G

1

불행히도 나는 더 이상 동일한 시스템 환경에 있지 않지만 Sysinternals는 PsPasswd 도구를 업데이트했습니다 .

PsPasswd를 사용하여 로컬 또는 원격 컴퓨터에서 로컬 또는 도메인 계정의 암호를 변경할 수 있습니다.

어쩌면 이것이 해결책 일 것입니다-여전히 해당 도구로 비밀번호를 변경할 수 있는지 여부를 모르겠습니다. CTRL + ALT + DELETE를 통해 비밀번호를 변경할 수 있습니다.

— 데니스 G
소스

1

Scripting Guys 의이 기사 에는 PowerShell을 통해 Active Directory 비밀번호를 변경하는 방법에 대한 코드와 설명이 있습니다. 일반적으로 Domain Admins 또는 Account Operators 그룹의 구성원이어야하지만 자신의 계정으로 작업 할 가능성이 있습니다. 나는 아직 그것을 시도하지 않았다.

https://blogs.technet.microsoft.com/heyscriptingguy/2010/08/17/how-to-change-a-users-active-directory-password-with-powershell/

— 건장한
소스

-1

이 기술 자료 문서 는 net도메인 관리자 권한이 없으면 명령 을 사용할 수 없음을 나타냅니다 . PowerShell cmdlet을 사용하여이 작업을 수행 할 수 있지만 다양한 도메인 정책 (예 : 암호 기록)을 무시하고 도메인 관리자 권한이 필요할 수 있습니다. 운이 나쁘다고 생각합니다.

— justarobert
소스

4

예, 나는 그것을 사용 불가능하다고 말했다 net내가하지 "당신이 그것을 할 수 있습니다"를, 스크립트이에 특정 솔루션에 대한 질문 - 나는 알고있다, 나는 것이 있습니다 그것을 할 수 있습니다.

— Dennis G

-2

명령 프롬프트 에서이 작업을 수행하십시오 ...

넷 사용자 도메인 \ 사용자 이름 *

(공백 뒤의 별표에 유의하십시오)

이전 비밀번호를 입력하지 않아도 새 비밀번호를 입력하라는 메시지가 표시됩니다.

이 정보를 사용하면 비밀번호에 대한 스크립트 또는 배치 파일과 csv 파일을 만들 수 있습니다.

— 제시카 모이어
소스

질문을 읽으면 그가 이미 이것을 시도한 것을 보았을 것입니다.

— Luc