1

Я хочу установить свой пароль для Windows, используя пароль, сгенерированный KeePass. Я не могу изменить пароль через панель управления. Чтобы изменить мой пароль Windows, я должен перейти к Ctrl+Alt+Delete> Изменить пароль. Однако этот экран не позволяет копировать и вставлять, что затрудняет ввод сложного сгенерированного пароля.

Я также попробовал команду net user в оболочке, но мой профиль пользователя не отображается.

Единственное решение, которое у меня есть сейчас, - это сгенерировать пароль, записать его на листе бумаги и вручную ввести его на экране ctrl+alt+delete> change password.

Есть ли более элегантный способ сделать это?

2 ответа2

1

В доменной среде вы должны использовать доменные инструменты для изменения учетных записей домена: https://serverfault.com/a/642180/76309

Поскольку все доменные учетные записи являются "локальными" ТОЛЬКО на контроллере домена (DC), вам нужно быть на DC, чтобы использовать NET USER .

Поскольку вы не на DC, вам придется использовать что-то еще, но у вас, вероятно, будут проблемы:

dsquery user -samid *username* | dsmod user -pwd *new_password*

-ИЛИ ЖЕ-

net user *username* *new_password* /domain

Проблема, с которой вы столкнетесь, заключается в том, что обе эти команды требуют, чтобы консоль запускалась от имени администратора, скорее всего, администратора домена, и вряд ли ваша учетная запись имеет такие разрешения.

Другой способ - попросить одного из техников разрешить вам открыть базу данных KeePass на своем компьютере и использовать консоль AD Users and Computers на своем компьютере, чтобы вставить свой пароль. Лично я не уверен, что я сделал бы это для одного из моих пользователей, потому что, честно говоря, есть лучшие, более простые способы получить безопасный пароль.

Лучший способ: используйте фразу-пароль.

Если на вашем предприятии не установлены какие-либо странные настройки, ваш пароль может долго оставаться свободным. Это означает, что предложения являются приемлемым вариантом пароля. Приговоры легко вспомнить и могут быть очень, ОЧЕНЬ безопасными, довольно легко. Всего несколько слов вместе с правильной прописной буквой и пунктуацией будут соответствовать требованиям всех, кроме самых странных настроек безопасности, но при этом их будет легко вспомнить и ввести.

1

Очень поздний ответ, но я нашел способ сделать это, поэтому я добавляю это для будущих пользователей. На веб-сайте keepass есть инструкции по добавлению пользовательской кнопки панели инструментов, которая вводит только ваш пароль (Примечание: в нижней части абзаца по этой ссылке имеется файл XML, который автоматически создает кнопку в keepass).

С помощью этой кнопки вы можете в диалоговом окне безопасности автоматически ввести старый пароль, затем изменить его в keepass и затем ввести новый автоматически. Одно предупреждение: убедитесь, что при переключении на keepass, чтобы нажать на кнопку, диалоговое окно безопасности было последним окном, которое было в фокусе. У меня возникли некоторые проблемы, так как я использую диспетчер подключений к удаленному рабочему столу, который по какой-то причине иногда крадет фокус самого окна удаленного рабочего стола.

Также, чтобы не зависеть от ссылки с сайта Keepass, я вставляю инструкцию по созданию кнопки панели инструментов здесь:

Иногда вам нужно только ввести пароль, например, чтобы разблокировать ранее использованную веб-страницу. Этот триггер предоставляет кнопку панели инструментов для автоматического ввода пароля текущей выбранной записи KeePass.

Кнопка автоматического ввода пароля.

  • Откройте KeePass и перейдите к «Инструменты» → «Триггеры ...».
  • Добавьте триггер.
  • Назовите это чем-то осмысленным, например «Кнопка панели инструментов только для ввода пароля».
  • Установите флажки «Включено» и «Первоначально включено».
  • Перейдите на вкладку «События» и добавьте событие.
  • Выберите «Приложение запущено и готово». Не беспокойтесь о сравнении или фильтре.
  • Перейдите на вкладку «Действия» и добавьте действие.
  • Выберите «Добавить пользовательскую кнопку панели инструментов».
  • Дайте ему идентификатор, например, «AutoTypePwOnly» и имя, например «Pass», для пароля - мы не хотим, чтобы кнопка была слишком длинной.
  • Установите в описании что-то значимое, например «Только ввод пароля». Это покажет, когда вы наводите курсор на кнопку.
  • Добавьте еще один триггер.
  • Назовите это чем-то значимым, например, «Действие только при автоматическом вводе пароля».
  • Установите флажки «Включено» и «Первоначально включено».
  • Перейдите на вкладку «События» и добавьте действие.
  • Выберите «Пользовательская кнопка панели инструментов нажата».
  • Присвойте ему тот же идентификатор, что и в шаге 9 выше.
  • Перейдите на вкладку «Действия» и добавьте действие.
  • Выберите «Выполнить автотип с выбранной записью».
  • Установите «Последовательность» на «{ПАРОЛЬ}»

Чтобы ввести только пароль, выберите поле пароля в вашем приложении / браузере, переключитесь на KeePass и выделите необходимую запись, затем нажмите кнопку «Пропустить». KeePass перейдет на задний план и введет ваш пароль.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .