Я использую Mac OS X, когда компьютер не подключен к домену. Некоторые общие файловые ресурсы в компании теперь находятся в домене, и вход в них только начал вызывать сбои, сообщая мне, что мой пароль истек.

Так что теперь я должен выяснить, как изменить свой пароль.

Следование решениям одного и того же вопроса, ответ на который приведен здесь, привело к тому, что мы пробовали разные вещи, но ничего не получалось, поэтому мне пришлось опубликовать новый вопрос, хотя описание очень похоже.

Первой проблемой было не знать адрес DC. Кто-то говорил об этом и в других решениях.

$ dig -t SRV _ldap._tcp.dc._msdcs.acme.com

; <<>> DiG 9.8.3-P1 <<>> -t SRV _ldap._tcp.dc._msdcs.acme.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27127
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 8

;; QUESTION SECTION:
;_ldap._tcp.dc._msdcs.acme.com. IN  SRV

;; ANSWER SECTION:
_ldap._tcp.dc._msdcs.acme.com. 600 IN   SRV 0 100 389 hndc02.acme.com.
_ldap._tcp.dc._msdcs.acme.com. 600 IN   SRV 0 100 389 hndc01.acme.com.
_ldap._tcp.dc._msdcs.acme.com. 600 IN   SRV 0 100 389 sfdc02.acme.com.
_ldap._tcp.dc._msdcs.acme.com. 600 IN   SRV 0 100 389 sydc03.acme.com.
_ldap._tcp.dc._msdcs.acme.com. 600 IN   SRV 0 100 389 nvdc01.acme.com.
_ldap._tcp.dc._msdcs.acme.com. 600 IN   SRV 0 100 389 chdc01.acme.com.
_ldap._tcp.dc._msdcs.acme.com. 600 IN   SRV 0 100 389 chdc02.acme.com.
_ldap._tcp.dc._msdcs.acme.com. 600 IN   SRV 0 100 389 ckdc01.acme.com.

;; ADDITIONAL SECTION:
hndc02.acme.com.    3600    IN  A   10.50.2.6
hndc01.acme.com.    3600    IN  A   10.50.2.5
sfdc02.acme.com.    3600    IN  A   10.90.2.5
sydc03.acme.com.    3600    IN  A   10.10.2.5
nvdc01.acme.com.    3600    IN  A   10.70.2.5
chdc01.acme.com.    3600    IN  A   10.30.2.5
chdc02.acme.com.    3600    IN  A   10.30.2.6
ckdc01.acme.com.    3600    IN  A   10.110.2.5

;; Query time: 2 msec
;; SERVER: 10.10.2.5#53(10.10.2.5)
;; WHEN: Thu Jun 23 10:02:55 2016
;; MSG SIZE  rcvd: 455

Разные DC соответствуют разным региональным офисам, поэтому я выбрал 10.10.2.5, чтобы попробовать. Я не уверен, должно ли имя пользователя включать домен или нет, поэтому мне пришлось попробовать оба варианта. Но оба дают NT_STATUS_ACCESS_DENIED . Я понятия не имею, означает ли это, что "ваш логин неверный" или «ваш логин правильный, но мы не позволим вам сменить пароль».

$ smbpasswd -r 10.10.2.5 -U JSmith01@acme.com
Old SMB password:
New SMB password:
Retype new SMB password:
machine 10.10.2.5 rejected the session setup. Error was : NT_STATUS_ACCESS_DENIED.
$ smbpasswd -r 10.10.2.5 -U JSmith01
Old SMB password:
New SMB password:
Retype new SMB password:
machine 10.10.2.5 rejected the session setup. Error was : NT_STATUS_ACCESS_DENIED.

Спросив кого-то еще в офисе о настройке сети, они дали мне другой IP-адрес, чтобы попробовать. Это дало мне другое сообщение об ошибке, но опять же я не уверен, означает ли это, что мой старый пароль был неправильным, или новый пароль был неправильным, или что-то еще. Хотя я знаю, что пароль, который я предоставил, верен, потому что ранее он работал с другими службами.

$ smbpasswd -r 10.10.20.6 -U JSmith01@acme.com
Old SMB password:
New SMB password:
Retype new SMB password:
machine 10.10.20.6 rejected the password change: Error was : Wrong Password.
$ smbpasswd -r 10.10.20.6 -U JSmith01
Old SMB password:
New SMB password:
Retype new SMB password:
machine 10.10.20.6 rejected the password change: Error was : Wrong Password.

Что дальше попробовать?

0