在命令提示符下更改(而不重置!)我自己的域用户密码

12

我已经阅读了net user <username> <password> /domain用于“更改”域帐户密码的命令。但这不是在询问我当前的密码,而且我给人的印象是(尽管没有人明确警告我)它实际上通常不会更改/更新我的密码,而是重置。这意味着我将无法访问与我的凭证绑定的所有加密内容,例如e。G。EFS。

如何在命令行上更改域帐户的密码而又不会丢失密码访问权限?我正在寻找功能齐全的Ctrl + Alt + Delete / Change Password GUI,以实现自动化。如有必要,它还应接受当前密码作为命令行参数。

这适用于Windows 7和类似年龄或更旧的域控制器。我具有本地管理员特权,但没有域的特权,但我认为不必更改自己的用户密码。

windows  command-line  passwords  domain 
go
source
@Ramhound Linux的工作方式完全不同。它只有一个带有密码哈希的文本文件,仅用于登录。您可以使用其他登录方法(例如SSH密钥或su),并保留所有数据。Windows将加密数据链接到您的凭据,这就是当您未正确更新密码时丢失的内容。e。重置它。除非指定了-reset开关,否则下面提到的Powershell命令也需要旧密码。
ygoe

Answers:

5

它不需要输入当前密码,因为可能您自己运行命令/脚本,因此它使用您的凭据。

如果您想使用更强大的功能来更改密码,则可以为此使用PowerShell Set-ADAccountPassword。您还可以使用Get-Credential从用户那里获取凭据

您可以RSAT (Remote Server Admin Tools)通过command 安装和导入模块后使用它们Import-Module ActiveDirectory

哈吉尔
source
无法识别命令“ Set-ADAccountPassword”。它从何而来?
ygoe's
我更新了答案,让我知道是否可以使用。
hagier
3
哦,我不是想要为此安装大型其他框架。所以我不能使用它。仍在寻找简单的命令行解决方案。
ygoe
您正在尝试编写ActiveDirectory操作的脚本,因此我假设您是IT管理员(RSAT是必备工具)。我不知道您在哪里可以访问,所以也许看看这篇文章
hagier
2
我在问题中提到Windows 7,这就是我坐在的机器。我不是网络管理员,我只想自动更改常规域用户的密码,并且只能以交互方式登录。我正在寻找具有CMD,PS或简单Win API调用的Ctrl + Alt + Delete GUI自动化功能。因为这是我作为用户的标准GUI,所以我不认为这是管理操作。
ygoe
0

PowerShell.exe-命令“ Set-ADAccountPassword-标识“” -OldPassword(ConvertTo-SecureString -AsPlainText“” -Force)-NewPassword(ConvertTo-SecureString -AsPlainText“” -Force)-服务器“”

杰弗里·沃克
source
我不明白
Pierre.Vriens
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.