Как мне изменить пароль домена для пользователя?
Предполагая, что я использую учетную запись администратора, есть ли command или метод для изменения пароля пользователя без графического интерфейса?
Кроме того, предыдущий пароль неизвестен, поэтому sudo passwd не работает (требуется, чтобы у меня был старый пароль).
Быть администратором (или пользователем root) на локальном компьютере не имеет значения для контроллера домена - чтобы сбросить пароль пользователя домена, вам необходимо пройти аутентификацию на контроллере домена с использованием учетных данных администратора домена. Вы можете сделать это из OS X с помощью команды dscl . Вот пример сброса пароля для пользователя "fred" в домене LDAP с именем «domaincontroller.com», путем аутентификации в качестве администратора домена "diradmin":
dscl -u diradmin -p /LDAPv3/domaincontroller.com -passwd /Users/fred
Обратите внимание, что -p указывает запрашивать пароль администратора домена; -P "password" будет указывать пароль администратора в командной строке, что не рекомендуется по соображениям безопасности. Кроме того, если вы не уверены, какое имя узла подходит для домена (/LDAPv3/domaincontroller.com в приведенном выше примере), проверьте расположение мета-узла пользователя:
dscl /Search -read /Users/fred | grep "^AppleMetaNodeLocation"