Comment changer le mot de passe du domaine de l'utilisateur actuel sans être administrateur de domaine?

10

J'ai vu beaucoup de documentation sur la façon de réinitialiser le mot de passe d'un utilisateur en exécutant

net user <username> * /domain

ou localement

net user <username> <new_password>

Mais je ne suis pas administrateur de domaine pour le domaine actuel, donc je ne suis pas autorisé à changer le mot de passe via net user <my_username> * /domain(l'accès est refusé).

Ce que je peux faire cependant, c'est d'appuyer sur CTRL+ ALT+ DELet de cliquer sur "Changer le mot de passe", où je dois ressaisir mon mot de passe actuel et donner un nouveau mot de passe: entrez la description de l'image ici

Question: Comment puis-je écrire cela? Je veux changer mon mot de passe via la ligne de commande. Possible?

Informations supplémentaires: je suis sur une machine Windows XP SP3.

Remarque : la politique de l'entreprise consiste à faire en sorte que l'utilisateur change son mot de passe toutes les deux semaines. Et vous ne pouvez pas utiliser vos 24 derniers mots de passe ... Comme je ne veux pas toujours me souvenir d'un nouveau mot de passe, je répète simplement par "mot de passe1" ... "mot de passe24" manuellement et à la fin je reviens à mon ancien mot de passe. Ce serait formidable de le faire avec un petit lot au lieu de la méthode manuelle.

windows-xp active-directory password Dennis G
la source
Je suis curieux. Pourquoi voulez-vous l'écrire alors que le dong via l'interface graphique est si simple? À quelle fréquence changez-vous votre mot de passe?
John Gardeniers
La politique de l'entreprise consiste à faire changer de mot de passe l'utilisateur toutes les deux semaines. Et vous ne pouvez pas utiliser vos 24 derniers mots de passe ... Comme je ne veux pas toujours me souvenir d'un nouveau mot de passe, je répète simplement par "mot de passe1" ... "mot de passe24" manuellement et à la fin je reviens à mon ancien mot de passe. Ce serait formidable de le faire avec un petit lot au lieu de la méthode manuelle.
Dennis G
9
Un autre exemple de la raison pour laquelle les politiques de mot de passe dominantes rendent la chose moins sûre :-) Il y a maintenant la possibilité d'un script non chiffré sur cet ordinateur avec tous les 24 mots de passe possibles, mais l'administrateur de ce domaine pense qu'il fait des choses merveilleuses! Har!
Richard West
@Richard parfaitement correct. Aussi que je garde mon ancien mot de passe est "contre" la politique qui veut imposer de nouveaux mots de passe ... Mieux vaut sécuriser les mots de passe au lieu de les changer tout le temps. "password1" fonctionnerait en fait comme mot de passe. Ou "letmein2" ... Bonne chance pour avoir piraté des mots de passe de PDG ici, ils ne valent pas mieux non plus ;-)
Dennis G
@moontear, votre administrateur de domaine finira par prendre le dessus et autoriser uniquement les utilisateurs à changer de mot de passe toutes les 24 heures
Jim B

Réponses:

2

Essayez ceci, je ne sais pas si cela fonctionnera pour vous. son script VB

Dim UserName
Dim UserDomain
UserDomain = InputBox("Enter the user's login domain name")
UserName = InputBox("Enter the user's login name")
Set User = GetObject("WinNT://"& UserDomain &"/"& UserName &"",user)


Dim NewPassword
NewPassword = InputBox("Enter new password")
Call User.SetPassword(NewPassword)

If err.number = 0 Then
        Wscript.Echo "The password change was successful."
Else
        Wscript.Echo "The password change failed!"
End if

vérifiez ceci http://technet.microsoft.com/en-us/library/cc780332%28WS.10%29.aspx !connexion au domaine

MealstroM
la source
Je pense que pour des raisons de sécurité, ce serait une bonne idée de demander (et de vérifier ) le mot de passe actuel .
pconcepcion
1
Bonne idée, mais même en utilisant User.SetPasswordj'obtiens un Accès refusé : "* Erreur: Erreur d'accès général refusé, Code: 80070005, Source: Active Directory *"
Dennis G
Semble mauvais. Il semble que vous ayez besoin des droits d'administrateur. Ou votre GroupPolicy ne le permet pas.
MealstroM
1
Bien sûr ... mais comment Windows le fait-il avec ctrl + alt + del - changer le mot de passe. Il est possible en quelque sorte ;-)
Dennis G
1
On dirait que GINA fonctionne après ctrl alt del ou vous devriez rechercher un script qui fonctionne avec GINA.DLL
MealstroM
2

Vérifiez ce https://technet.microsoft.com/en-us/library/ee617261.aspx .... Il y a -Oldpassword param qui, avec -Newpassword param peut y parvenir. N'oubliez pas que si vous n'êtes pas un administrateur de domaine, vous devez connaître l'ancien pwd pour ce faire. De plus, lorsque vous utilisez le paramètre -Oldpassword, n'utilisez pas -reset param.

Taparshi
la source
Bonne idée, mais comme je l'ai écrit, j'étais sous Windows XP SP3. Ce que vous proposez utilise les applets de commande Active Directory PowerShell qui ne sont pas disponibles sur chaque machine. Je vais essayer!
Dennis G
1

Malheureusement, je ne suis plus dans le même environnement système, mais il convient de noter que Sysinternals a mis à jour son outil PsPasswd .

Vous pouvez utiliser PsPasswd pour modifier le mot de passe d'un compte local ou de domaine sur l'ordinateur local ou distant.

Peut-être que cela aurait été la solution - je ne sais toujours pas si j'aurais pu changer mon mot de passe avec cet outil. Je pourrais changer le mot de passe via CTRL + ALT + SUPPR.

Dennis G
la source
1

Cet article de The Scripting Guys contient le code et une explication sur la façon de modifier un mot de passe Active Directory via PowerShell. Vous devez généralement être membre du groupe Administrateurs de domaine ou Opérateurs de compte, mais il est possible que cela fonctionne avec votre propre compte. Je n'ai pas encore essayé moi-même.

https://blogs.technet.microsoft.com/heyscriptingguy/2010/08/17/how-to-change-a-users-active-directory-password-with-powershell/

SturdyErde
la source
-1

Cet article de la base de connaissances indique que vous ne pouvez pas utiliser la netcommande, pas sans privilèges d'administrateur de domaine. Vous pouvez peut-être le faire avec une applet de commande PowerShell, mais vous pouvez exécuter différentes stratégies de domaine (par exemple, les historiques de mot de passe), et vous pouvez toujours avoir besoin des privilèges d'administrateur de domaine. Je suppose que tu n'as pas de chance.

justarobert
la source
4
Oui, j'ai déclaré qu'il n'était pas possible de l'utiliser netet j'ai demandé une solution spécifique pour l'écrire, pas pour "vous pourrez peut-être le faire" - je sais que je pourrai peut- être le faire.
Dennis G
-2

Faites-le simplement à partir de l'invite de commande ...

domaine d'utilisateur net \ nom d'utilisateur *

(remarquez l'astérisque à la fin après un espace)

Il vous demandera le nouveau mot de passe sans avoir à saisir l'ancien.

Avec ces informations, vous pouvez créer un script ou un fichier batch et un fichier csv pour vos mots de passe.

Jessica Moyer
la source
Si vous avez lu la question, vous auriez vu qu'il a déjà essayé cela.
Luc