J'ai lu la commande net user <username> <password> /domain
de "changer" le mot de passe de mon compte de domaine. Mais cela ne me demande pas mon mot de passe actuel, et j'ai l'impression (bien que personne ne m'ait averti explicitement) qu'il ne change pas / ne met pas à jour mon mot de passe normalement, mais le réinitialise à la place . Cela signifierait que je perds l'accès à toutes les choses cryptées liées à mes informations d'identification, e. g. EFS.
Comment puis-je changer mon mot de passe pour un compte de domaine sur la ligne de commande sans perdre l'accès crypto? Je recherche un équivalent fonctionnel complet de l'interface graphique Ctrl + Alt + Supprimer / Modifier le mot de passe pour l'automatisation. Il doit également accepter le mot de passe actuel comme paramètre de ligne de commande si nécessaire.
Il s'agit de Windows 7 et d'un contrôleur de domaine actuel d'âge similaire ou plus. J'ai des privilèges d'administrateur local mais pas pour le domaine, mais j'imagine qu'il ne devrait pas être nécessaire de changer mon propre mot de passe utilisateur.
Réponses:
Il ne vous demande pas votre mot de passe actuel, car vous exécutez probablement la commande / le script en tant que vous-même, il utilise donc vos informations d'identification.
Vous pouvez utiliser PowerShell Set-ADAccountPassword pour cela, si vous souhaitez une fonctionnalité plus puissante pour changer votre mot de passe. Vous pouvez également obtenir des informations d'identification de l'utilisateur avec Get-Credential .
Vous pouvez les utiliser après avoir installé
RSAT (Remote Server Admin Tools)
et importé le module via la commandeImport-Module ActiveDirectory
.la source
PowerShell.exe -commande "Set-ADAccountPassword -Identity" "-OldPassword (ConvertTo-SecureString -AsPlainText" "-Force) -NewPassword (ConvertTo-SecureString -AsPlainText" "-Force) -server" ""
la source