Jawaban:
Anda dapat menggunakan perintah di bawah ini untuk mengatur ulang kata sandi pengguna.
dsquery user -samid username | dsmod user -pwd new_password
Jika Anda login sebagai pengontrol domain, Anda dapat menjalankan perintah di bawah ini
net user username new_password
Anda juga dapat menggunakan perintah net user di bawah ini dari workstation Anda
net user username new_password /domain
Libatkan saja WMIC dalam game ...
Ada beberapa prasyarat, meskipun - WinRM harus diaktifkan dan diizinkan melalui firewall pada mesin jarak jauh dan akan lebih baik jika Anda dapat menggunakan subnet yang sama dengan DC (yang saya yakin Anda memiliki akses ke).
Pertama, Anda harus mengautentikasi terhadap domain lain dan kemudian menjalankan perintah yang diinginkan di dalamnya:
Perhatikan tanda kutip tunggal, karena tanda "-" adalah karakter khusus dalam WMI!
wmic / node: 'IP_address_of_any_machine_in_target_domain' / user: 'the_other_domain \ any_domain_admin_account' proses panggilan membuat "cmd / c" nama pengguna net, new_password / domain ""
Ini akan menanyakan kata sandi akun domain di domain lain, tapi saya yakin Anda tidak akan bisa memasukkan kata sandi baru untuk pengguna dengan menggunakan tanda bintang, jadi saya menyarankan untuk mengetikkannya langsung di perintah baris.
Sayangnya, Anda tidak akan menerima output apa pun mengenai keberhasilan perubahan kata sandi, jadi SANGAT disarankan Anda HANYA akan menerima output dari permintaan WMI, baik itu sukses atau gagal dan Anda perlu memeriksa apakah kredensial baru ditetapkan. Saya tahu agak buruk memasukkan kata sandi dalam teks biasa, tetapi itulah satu-satunya cara yang saat ini saya ketahui. Ada solusi untuk file batch untuk membaca kata sandi dari file teks dan kemudian memasukkannya ke dalam query, tetapi sepertinya tidak ada gunanya bagi saya.
Baris di bawah ini:
wmic / node: 'IP_address_of_a_machine_in_target_domain_the_user_has_access_to' / pengguna: 'the_other_domain \ the_machine_the_user_has_access_to' sistem komputer mendapatkan domain
akan mengembalikan Anda domain mesin jarak jauh, jika perubahan kata sandi berhasil.
Anda dapat melakukannya dengan smbpasswd di mesin linux dengan mudah. Di windows Anda harus menginstal subsistem linux dan menjalankan:
smbpasswd -U <user> -r <IP address of DC>
Perbaiki samba conf file ( /etc/samba/smb.conf
) jika Anda memiliki kesalahan jaringan dengan mengubah jalur jaringan sebagai berikut: Â
interfaces = 127.0.0.0/8 lo eth0
net user
perintah yang diajukan .