26

Mac хорошо работают в корпоративных средах Windows, но многие компании требуют, чтобы вы изменили свой пароль через некоторое время (например, 3 месяца).

Как изменить пароль домена Windows без необходимости загрузки ПК?

5 ответов5

22

Из терминала:

$ smbpasswd -U username -r DOMAIN_CONTROLLER_IP

$ smbpasswd -h
When run by root:
    smbpasswd [options] [username]
otherwise:
    smbpasswd [options]

options:
  -L                   local mode (must be first option)
  -h                   print this usage message
  -s                   use stdin for password prompt
  -c smb.conf file     Use the given path to the smb.conf file
  -D LEVEL             debug level
  -r MACHINE           remote machine
  -U USER              remote username
extra options when run by root or in local mode:
  -a                   add user
  -d                   disable user
  -e                   enable user
  -i                   interdomain trust account
  -m                   machine trust account
  -n                   set no password
  -W                   use stdin ldap admin password
  -w PASSWORD          ldap admin password
  -x                   delete user
  -R ORDER             name resolve order
9

Еще одно предложение - войти на веб-портал электронной почты вашей компании. Многие компании используют MS Exchange, который поддерживает изменение вашего пароля через сеанс электронной почты. У меня была именно эта проблема с пользователями, которые не были на Mac, но вместо этого никогда не касались машины, которая была частью Active Directory. Интерфейс смены веб-почты / пароля сделал это возможным, и он работал для нескольких сотен пользователей. Я должен признать, что сообщения об ошибках были довольно загадочными и совершенно бесполезными. Если смена пароля не удалась из-за того, что вашему новому паролю не хватает сложности, он, скорее всего, не скажет вам об этом. Так что просто знайте об этом одном ограничении.

3

Использование ответа @ Havey (требуется не Apple Samba, macports и т.д.):


Я никогда не знаю / не помню, какой IP-адрес контроллера домена, поэтому я создал приведенный ниже скрипт, чтобы просто вызвать smbpasswd к приглашению старого / нового пароля.

#!/bin/bash

USER="joe.bob"                                             
DOMAIN="acme.com"

smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`
1

Вы можете создать загрузочный диск с паролем со следующих компакт-дисков с паролем:

  1. Ophcrack live CD
  2. Offline NT Пароль и редактор реестра
  3. Сброс пароля Windows для Mac
0

smbpasswd больше не присутствует в Lion или выше

Чтобы обойти это, вы можете просто использовать образ докера с правильными командными строками (из пакета samba-common-bin ). Это будет работать даже для Windows или Linux. См. Связанную Q/A:команда smbpasswd не найдена в MacOS High Sierra

Использование образа докера с github.com/GabLeRoux/docker-debian-samba-common-bin:

docker run --rm -it gableroux/debian-samba-common-bin \
  bash -c "smbpasswd -U my_activedirectory_username -r 10.x.y.z"

Альтернативное решение, используйте kpasswd:

kpasswd user@REALM 

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .