Mac хорошо работают в корпоративных средах Windows, но многие компании требуют, чтобы вы изменили свой пароль через некоторое время (например, 3 месяца).
Как изменить пароль домена Windows без необходимости загрузки ПК?
5 ответов
22
Из терминала:
$ smbpasswd -U username -r DOMAIN_CONTROLLER_IP
$ smbpasswd -h
When run by root:
smbpasswd [options] [username]
otherwise:
smbpasswd [options]
options:
-L local mode (must be first option)
-h print this usage message
-s use stdin for password prompt
-c smb.conf file Use the given path to the smb.conf file
-D LEVEL debug level
-r MACHINE remote machine
-U USER remote username
extra options when run by root or in local mode:
-a add user
-d disable user
-e enable user
-i interdomain trust account
-m machine trust account
-n set no password
-W use stdin ldap admin password
-w PASSWORD ldap admin password
-x delete user
-R ORDER name resolve order
9
Еще одно предложение - войти на веб-портал электронной почты вашей компании. Многие компании используют MS Exchange, который поддерживает изменение вашего пароля через сеанс электронной почты. У меня была именно эта проблема с пользователями, которые не были на Mac, но вместо этого никогда не касались машины, которая была частью Active Directory. Интерфейс смены веб-почты / пароля сделал это возможным, и он работал для нескольких сотен пользователей. Я должен признать, что сообщения об ошибках были довольно загадочными и совершенно бесполезными. Если смена пароля не удалась из-за того, что вашему новому паролю не хватает сложности, он, скорее всего, не скажет вам об этом. Так что просто знайте об этом одном ограничении.
3
Использование ответа @ Havey (требуется не Apple Samba, macports и т.д.):
Я никогда не знаю / не помню, какой IP-адрес контроллера домена, поэтому я создал приведенный ниже скрипт, чтобы просто вызвать smbpasswd к приглашению старого / нового пароля.
#!/bin/bash
USER="joe.bob"
DOMAIN="acme.com"
smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`
1
Вы можете создать загрузочный диск с паролем со следующих компакт-дисков с паролем:
- Ophcrack live CD
- Offline NT Пароль и редактор реестра
- Сброс пароля Windows для Mac
0
smbpasswd больше не присутствует в Lion или выше
Чтобы обойти это, вы можете просто использовать образ докера с правильными командными строками (из пакета samba-common-bin ). Это будет работать даже для Windows или Linux. См. Связанную Q/A:команда smbpasswd не найдена в MacOS High Sierra
Использование образа докера с github.com/GabLeRoux/docker-debian-samba-common-bin:
docker run --rm -it gableroux/debian-samba-common-bin \
bash -c "smbpasswd -U my_activedirectory_username -r 10.x.y.z"
Альтернативное решение, используйте kpasswd:
kpasswd user@REALM