명령 프롬프트에서 내 도메인 사용자 비밀번호를 변경 (재설정하지 마십시오!)

12

net user <username> <password> /domain도메인 계정 비밀번호를 "변경" 하는 명령 에 대해 읽었습니다 . 그러나 이것은 현재 비밀번호를 요구하지 않으며 실제로 비밀번호가 실제로 변경되거나 업데이트되지 않지만 대신 재설정 한다는 인상을 받았습니다 (아무도 명시 적으로 경고하지는 않지만) . 이는 자격 증명에 바인딩 된 모든 암호화 된 항목에 액세스 할 수 없음을 의미합니다. 지. EFS.

암호화 액세스를 잃지 않고 명령 줄에서 도메인 계정의 비밀번호를 어떻게 변경 합니까? 자동화를 위해 Ctrl + Alt + Delete / Change Password GUI와 동등한 기능을 찾고 있습니다. 필요한 경우 현재 비밀번호를 명령 행 매개 변수로 승인해야합니다.

이것은 Windows 7 및 이와 유사하거나 더 최신의 도메인 컨트롤러 용입니다. 도메인에 대한 권한은 없지만 로컬 관리자 권한이 있지만 내 사용자 비밀번호를 변경할 필요는 없다고 생각합니다.

windows  command-line  passwords  domain 
ygoe
소스
@Ramhound Linux는 완전히 다르게 작동합니다. 여기에는 로그인에만 사용되는 비밀번호 해시가있는 단일 텍스트 파일이 있습니다. SSH 키 또는 su와 같은 대체 로그인 방법을 사용하고 여전히 모든 데이터를 보유 할 수 있습니다. Windows는 암호화 데이터를 자격 증명에 연결하며 암호를 올바르게 업데이트하지 않으면 손실됩니다. i. 이자형. 재설정하십시오. -reset 스위치를 지정하지 않으면 아래 언급 된 Powershell 명령에도 이전 암호가 필요합니다.
ygoe

답변:

5

명령 / 스크립트를 직접 실행하기 때문에 현재 암호를 요구하지 않으므로 자격 증명을 사용합니다.

보다 강력한 기능으로 암호를 변경하려는 경우 PowerShell Set-ADAccountPassword 를 사용할 수 있습니다 . Get-Credential 을 사용하여 사용자로부터 자격 증명을 얻을 수도 있습니다 .

RSAT (Remote Server Admin Tools)command를 통해 모듈을 설치 하고 가져온 후 사용할 수 있습니다 Import-Module ActiveDirectory.

헤이거
소스
"Set-ADAccountPassword"명령이 인식되지 않습니다. 그거 어디서 났어?
ygoe
답변을 업데이트했습니다. 작동하면 알려주십시오.
hagier
3
아, 나는 이것을 위해 큰 추가 프레임 워크를 설치하려고하지 않았습니다. 그래서 나는 그것을 사용할 수 없습니다. 간단한 명령 줄 솔루션을 찾고 있습니다.
ygoe
ActiveDirectory 작업을 스크립팅하려고하므로 IT 관리자라고 가정합니다 (RSAT는 필수). 어디에서 액세스 할 수 있는지 잘 모르겠으므로이 기사를 살펴보십시오 .
hagier
2
내 질문에 Windows 7을 언급했으며 이것이 내가 앉아있는 기계입니다. 저는 네트워크 관리자가 아니며 일반 도메인 사용자의 비밀번호 변경을 자동화하고 대화식으로 로그인 한 경우에만 자동화하고 싶습니다. CMD, PS 또는 간단한 Win API 호출을 사용하는 Ctrl + Alt + Delete GUI와 동일한 자동화를 찾고 있습니다. 이것은 사용자로서 표준 GUI이므로 관리 작업으로 인식하지 않습니다.
ygoe
0

PowerShell.exe-명령 "Set-ADAccountPassword -Identity" "-OldPassword (ConvertTo-SecureString -AsPlainText" "-Force) -NewPassword (ConvertTo-SecureString -AsPlainText" "-Force) -server" ""

제프리 워커
소스
나는 그것을 얻지 못한다
Pierre.Vriens
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.