Comment changer le mot de passe de mon domaine Windows depuis Mac OS X?

26

Les Mac fonctionnent bien dans les environnements d'entreprise Windows, mais de nombreuses entreprises exigent que vous changiez votre mot de passe après un certain temps (3 mois par exemple).

Comment changer le mot de passe de votre domaine Windows sans avoir à démarrer un PC?

windows macos mac domain samba Harvey
la source

Réponses:

22

Depuis le terminal:

$ smbpasswd -U username -r DOMAIN_CONTROLLER_IP

$ smbpasswd -h
When run by root:
    smbpasswd [options] [username]
otherwise:
    smbpasswd [options]

options:
  -L                   local mode (must be first option)
  -h                   print this usage message
  -s                   use stdin for password prompt
  -c smb.conf file     Use the given path to the smb.conf file
  -D LEVEL             debug level
  -r MACHINE           remote machine
  -U USER              remote username
extra options when run by root or in local mode:
  -a                   add user
  -d                   disable user
  -e                   enable user
  -i                   interdomain trust account
  -m                   machine trust account
  -n                   set no password
  -W                   use stdin ldap admin password
  -w PASSWORD          ldap admin password
  -x                   delete user
  -R ORDER             name resolve order
Harvey
la source
9
Malheureusement smbpasswdn'est plus présent dans une nouvelle installation de Lion.
Nate
3
Si vous utilisez Homebrew, vous voudrez peut-être essayer de courirbrew install https://raw.github.com/vertis/homebrew/master/Library/Formula/samba.rb
Pål Brattberg
5
Le sambapackage fait maintenant partie de l'homebrew «par défaut», vous pouvez donc simplement taper brew install sambaau lieu d'utiliser cette URL.
bdesham
3
smbpasswdne fonctionne pas sur macOS 10.12.5 et brew install sambaindique "Aucune formule disponible". Y a-t-il d'autres options (pas le portail Web)?
Paaske
1
Si vous utilisez macOS High Sierra (10.13.4) ou Sierra, vous pouvez installer samba à l'aide de macports macports.org/install.php , alors vous pouvez utiliser la commande port: port install samba3 et après cela, vous pouvez suivre les instructions décrites ci-dessus, smbpasswd devrait être disponible.
neosergio
9

Une autre suggestion est de vous connecter au portail Web de messagerie de votre entreprise. De nombreuses entreprises utilisent MS Exchange qui prend en charge la modification de votre mot de passe via votre session de messagerie Web. J'ai eu ce problème exact avec des utilisateurs qui n'étaient pas sur Mac, mais qui ne toucheraient jamais une machine faisant partie d'Active Directory. L'interface de changement de webmail / mot de passe a rendu cela possible et cela a fonctionné pour plusieurs centaines d'utilisateurs. Je dois admettre que les messages d'échec étaient assez cryptiques et totalement inutiles. Si le changement de mot de passe échoue parce que votre nouveau mot de passe manque de complexité, il vous échouera probablement à vous le dire. Soyez donc conscient de cette seule limitation.

Axxmasterr
la source
Ah, j'aurais dû mentionner que j'aurais fait ça si cela avait fonctionné dans mon entreprise. Il dit toujours que cela fonctionne et ne fait rien. Bonne suggestion.
Harvey
Les messages cryptés ne décrivent certainement pas avec précision si le changement de mot de passe a réussi. Les plus gros problèmes que j'ai vus étaient liés aux mots de passe qui ne respectaient pas la longueur, les majuscules / minuscules, le nombre et le symbole dans le mot de passe lui-même. Vous devez choisir un mot de passe très complexe pour que cela fonctionne correctement.
Axxmasterr
J'aurais dû ajouter que si votre changement de mot de passe échoue en raison de règles, l'approche en ligne de commande vous donnera une indication d'échec alors que (selon mon expérience) la méthode Web échoue silencieusement. Cependant, essayez toujours d'abord la méthode du portail Web, si elle est disponible.
Harvey
3

Ferroutage hors de la réponse de @ Havey (nécessite Samba non-Apple, macports, etc.) :

Je ne sais jamais / ne me souviens pas de l'IP du contrôleur de domaine, j'ai donc créé le script ci-dessous pour simplement revenir smbpasswdà l'invite de l'ancien / du nouveau mot de passe.

#!/bin/bash

USER="joe.bob"                                             
DOMAIN="acme.com"

smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`
Justin
la source
0

smbpasswd n'est plus présent dans Lion ou au-dessus

Pour contourner cela, vous pouvez simplement utiliser une image docker avec les bonnes lignes de commande (à partir du samba-common-binpackage). Cela fonctionnera même pour Windows ou Linux. Voir Q / R connexe : la commande smbpasswd est introuvable sur MacOS High Sierra

Utilisation de l'image docker de github.com/GabLeRoux/docker-debian-samba-common-bin :

docker run --rm -it gableroux/debian-samba-common-bin \
  bash -c "smbpasswd -U my_activedirectory_username -r 10.x.y.z"

Solution alternative, utilisez kpasswd:

kpasswd user@REALM
GabLeRoux
la source