¿Cómo cambiar la contraseña de dominio del usuario actual sin ser administrador de dominio?

10

He visto mucha documentación sobre cómo restablecer la contraseña de un usuario ejecutando

net user <username> * /domain

o localmente

net user <username> <new_password>

Pero no soy administrador de dominio para el dominio actual, por lo que no puedo cambiar la contraseña a través de net user <my_username> * /domain(Acceso denegado).

Sin embargo, lo que puedo hacer es presionar CTRL+ ALT+ DELy hacer clic en "Cambiar contraseña", donde tengo que volver a ingresar mi contraseña actual y dar una nueva contraseña: ingrese la descripción de la imagen aquí

Pregunta: ¿Cómo puedo escribir eso? Quiero cambiar mi contraseña a través de la línea de comando. ¿Posible?

Información adicional: estoy en una máquina con Windows XP SP3.

Nota : La política de la compañía es hacer que el usuario cambie su contraseña cada dos semanas. Y no puede usar sus últimas 24 contraseñas ... Como no quiero recordar siempre una nueva contraseña, simplemente repito "contraseña1" ... "contraseña24" manualmente y al final vuelvo a mi contraseña anterior. Sería genial hacer esto con un lote pequeño en lugar de la forma manual.

windows-xp active-directory password Dennis G
fuente
Soy curioso. ¿Por qué quieres escribir esto cuando dong a través de la GUI es tan simple? ¿Con qué frecuencia cambias tu contraseña?
John Gardeniers
La política de la compañía es hacer que el usuario cambie su contraseña cada dos semanas. Y no puede usar sus últimas 24 contraseñas ... Como no quiero recordar siempre una nueva contraseña, simplemente repito "contraseña1" ... "contraseña24" manualmente y al final vuelvo a mi contraseña anterior. Sería genial hacer esto con un lote pequeño en lugar de la forma manual.
Dennis G
99
Otro ejemplo de por qué las políticas de contraseña dominantes en realidad hacen que las cosas sean menos seguras :-) ¡Ahora existe la posibilidad de un script sin cifrar en esta computadora con todas las 24 posibles contraseñas, sin embargo, el administrador de este dominio cree que está haciendo cosas maravillosas! Har!
Richard West
@Richard perfectamente correcto. Además, mantener mi contraseña anterior está "en contra" de la política que quiere hacer cumplir las contraseñas nuevas ... Mejor hacer que las contraseñas sean más seguras en lugar de cambiarlas todo el tiempo. "contraseña1" en realidad funcionaría como una contraseña. O "letmein2" ... Buena suerte pirateando algunas contraseñas de CEO por aquí, apuesto a que tampoco son mejores ;-)
Dennis G
@moontear eventualmente su administrador de dominio se dará cuenta y solo permitirá a los usuarios cambiar las contraseñas cada 24 horas
Jim B

Respuestas:

2

Pruebe esto, no sé si esto funcionará para usted. su script VB

Dim UserName
Dim UserDomain
UserDomain = InputBox("Enter the user's login domain name")
UserName = InputBox("Enter the user's login name")
Set User = GetObject("WinNT://"& UserDomain &"/"& UserName &"",user)


Dim NewPassword
NewPassword = InputBox("Enter new password")
Call User.SetPassword(NewPassword)

If err.number = 0 Then
        Wscript.Echo "The password change was successful."
Else
        Wscript.Echo "The password change failed!"
End if

¡Mira esto http://technet.microsoft.com/en-us/library/cc780332%28WS.10%29.aspx !inicio de sesión de dominio

MealstroM
fuente
Creo que, por razones de seguridad, sería una buena idea también preguntar (y verificar ) la contraseña actual .
pconcepcion
1
Buena idea, pero incluso al usarlo User.SetPasswordobtengo un Acceso denegado : "* Error: Error de acceso general denegado, Código: 80070005, Fuente: Active Directory *"
Dennis G
Suena mal. Parece que necesitas derechos de administrador. O el suyo GroupPolicy no lo permite.
MealstroM
1
Claro ... pero ¿cómo lo hace Windows con ctrl + alt + del - cambiar contraseña? De alguna manera es posible ;-)
Dennis G
1
Parece que GINA funciona después de ctrl alt del o debe buscar un script que funcione con GINA.DLL
MealstroM
2

Compruebe esto https://technet.microsoft.com/en-us/library/ee617261.aspx .... Hay -Oldpassword param que junto con -Newpassword param puede lograr esto. Recuerde que si no es un administrador de dominio, debe conocer el antiguo pwd para hacer esto. Además, cuando use el parámetro -Oldpassword, no use -reset param.

Taparshi
fuente
Buena idea, pero mientras escribía estaba en Windows XP SP3. Lo que sugiere utiliza los cmdlets de Active Directory PowerShell que no están disponibles en todas las máquinas. ¡Lo intentaré!
Dennis G
1

Desafortunadamente, ya no estoy en el mismo entorno del sistema, pero cabe señalar que Sysinternals actualizó su herramienta PsPasswd .

Puede usar PsPasswd para cambiar la contraseña de una cuenta local o de dominio en la computadora local o remota.

Tal vez esta hubiera sido la solución, todavía no sé si podría haber cambiado mi contraseña con esa herramienta. Podría cambiar la contraseña a través de CTRL + ALT + SUPR.

Dennis G
fuente
-1

Este artículo de la base de conocimiento indica que no puede con el netcomando, no sin privilegios de administrador de dominio. Puede hacerlo con un cmdlet de PowerShell, pero puede entrar en conflicto con varias políticas de dominio (por ejemplo, historiales de contraseñas) y aún puede necesitar privilegios de administrador de dominio. Sospecho que no tienes suerte.

justarobert
fuente
44
Sí, dije que no es posible usarlo nety pedí una solución específica para este script, no para "es posible que pueda hacerlo". Lo sé, es posible que pueda hacerlo.
Dennis G
-2

Simplemente haga esto desde el símbolo del sistema ...

dominio de usuario neto \ nombre de usuario *

(observe el asterisco al final después de un espacio)

Le pedirá la nueva contraseña sin tener que ingresar la anterior.

Con esta información, puede crear un script o un archivo por lotes y un archivo csv para sus contraseñas.

Jessica Moyer
fuente
Si lees la pregunta, habrás visto que ya lo ha intentado.
Luc