Mac은 Windows 회사 환경에서 잘 작동하지만 많은 회사에서는 일정 기간 (예 : 3 개월) 후에 암호를 변경해야합니다.
PC를 부팅하지 않고 Windows 도메인 암호를 어떻게 변경합니까?
답변
터미널에서 :
$ smbpasswd -U username -r DOMAIN_CONTROLLER_IP
$ smbpasswd -h
When run by root:
smbpasswd [options] [username]
otherwise:
smbpasswd [options]
options:
-L local mode (must be first option)
-h print this usage message
-s use stdin for password prompt
-c smb.conf file Use the given path to the smb.conf file
-D LEVEL debug level
-r MACHINE remote machine
-U USER remote username
extra options when run by root or in local mode:
-a add user
-d disable user
-e enable user
-i interdomain trust account
-m machine trust account
-n set no password
-W use stdin ldap admin password
-w PASSWORD ldap admin password
-x delete user
-R ORDER name resolve order
답변
다른 제안은 회사의 이메일 웹 포털에 로그인하는 것입니다. 많은 회사에서 웹 전자 메일 세션을 통한 암호 변경을 지원하는 MS Exchange를 사용하고 있습니다. Mac을 사용하지 않는 사용자에게는이 정확한 문제가 있었지만 Active Directory의 일부인 컴퓨터에는 손대지 않았습니다. 웹 메일 / 비밀번호 변경 인터페이스가이를 가능하게하여 수백 명의 사용자에게 효과적이었습니다. 나는 실패 메시지가 상당히 비밀스럽고 전혀 쓸모가 없다는 것을 인정해야한다. 새 비밀번호에 복잡성이 없어서 비밀번호 변경에 실패하면이를 알리지 못할 수 있습니다. 따라서 한 가지 제한 사항 만 알고 있어야합니다.
답변
@Havey의 답변에서 피기 백 하기 (비 Apple Samba, macports 등 필요) :
도메인 컨트롤러의 IP가 무엇인지 알거나 기억하지 못하므로 smbpasswd이전 스크립트와 새 비밀번호 프롬프트를 표시 하기 위해 아래 스크립트를 작성했습니다 .
#!/bin/bash
USER="joe.bob"
DOMAIN="acme.com"
smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`
답변
다음 암호 라이브 CD를 사용하여 암호 부팅 디스크를 만들 수 있습니다.
- Ophcrack 라이브 CD
- 오프라인 NT 암호 및 레지스트리 편집기
- Mac 용 Windows 비밀번호 재설정
답변
smbpasswd 더 이상 사자 이상에 존재하지 않습니다
이를 우회하기 위해 samba-common-bin패키지 의 올바른 명령 줄과 함께 docker 이미지를 사용하면 됩니다. 이것은 Windows 또는 Linux에서도 작동합니다. 관련 Q / A 참조 :
MacOS High Sierra에서 smbpasswd 명령을 찾을 수 없음
github.com/GabLeRoux/docker-debian-samba-common-bin의 도커 이미지 사용 :
docker run --rm -it gableroux/debian-samba-common-bin \
bash -c "smbpasswd -U my_activedirectory_username -r 10.x.y.z"
대체 솔루션, 사용 kpasswd:
kpasswd user@REALM