Как изменить пароль домена Windows из Mac OS X?

41533
Harvey

Mac хорошо работают в корпоративных средах Windows, но многие компании требуют, чтобы вы изменили свой пароль через некоторое время (например, 3 месяца).

Как изменить пароль домена Windows без необходимости загрузки ПК?

26

5 ответов на вопрос

22
Harvey

Из терминала:

$ smbpasswd -U username -r DOMAIN_CONTROLLER_IP  $ smbpasswd -h When run by root: smbpasswd [options] [username] otherwise: smbpasswd [options]  options: -L local mode (must be first option) -h print this usage message -s use stdin for password prompt -c smb.conf file Use the given path to the smb.conf file -D LEVEL debug level -r MACHINE remote machine -U USER remote username extra options when run by root or in local mode: -a add user -d disable user -e enable user -i interdomain trust account -m machine trust account -n set no password -W use stdin ldap admin password -w PASSWORD ldap admin password -x delete user -R ORDER name resolve order
Я разместил это здесь, потому что каждые 3 месяца я забываю, как это сделать, и полагаю, что кому-то еще может пригодиться эта информация. Harvey 15 лет назад 0
К сожалению, `smbpasswd` больше не присутствует в чистой установке Lion. Nate 13 лет назад 9
Если вы используете Homebrew, вы можете попробовать запустить brew install https: // raw.github.com / vertis / homebrew / master / Библиотека / Формула / samba.rb` Pål Brattberg 13 лет назад 3
Для Lion вы также можете установить samba через порты Mac. Это сработало для меня. Gareth 12 лет назад 0
`DOMAIN_CONTROLLER_IP` также может быть именем контроллера домена, и вы можете узнать его с помощью` net rpc info -W DOMAIN_NAME -U USERNAME`. Vanni 12 лет назад 0
Пакет `samba` теперь является частью стандартного Homebrew, так что вы можете просто набрать` brew install samba` вместо того, чтобы использовать этот URL. bdesham 9 лет назад 5
`smbpasswd` не работает в macOS 10.12.5, а` brew install samba` говорит "Нет доступных формул". Есть ли другие варианты (кроме веб-портала)? Paaske 7 лет назад 2
Если вы используете macOS High Sierra (10.13.4) или Sierra, вы можете установить samba, используя macports https://www.macports.org/install.php, тогда вы можете использовать команду порта: port install samba3, после чего вы можете выполнить инструкции, описанные выше, smbpasswd должен быть доступен. neosergio 6 лет назад 1
Добавление к моему последнему комментарию, если вы получаете эту ошибку: Не удается загрузить /opt/local/etc/samba3/smb.conf - запустить testparm для его отладки, вам нужен файл smb.conf, вы можете скопировать и переименовать шаблон находится в / opt / local / etc / samba3, поэтому команда должна быть: sudo cp /opt/local/etc/samba3/smb.conf.sample /opt/local/etc/samba3/smb.conf neosergio 6 лет назад 1
9
Axxmasterr

Еще одно предложение - войти на веб-портал электронной почты вашей компании. Многие компании используют MS Exchange, который поддерживает изменение вашего пароля через сеанс электронной почты. У меня была именно эта проблема с пользователями, которые не были на Mac, но вместо этого никогда не касались машины, которая была частью Active Directory. Интерфейс смены веб-почты / пароля сделал это возможным, и он работал для нескольких сотен пользователей. Я должен признать, что сообщения об ошибках были довольно загадочными и совершенно бесполезными. Если смена пароля не удалась из-за того, что вашему новому паролю не хватает сложности, он скорее всего не скажет вам об этом. Так что просто знайте об этом одном ограничении.

Ах, я должен был упомянуть, что сделал бы это, если бы это работало в моей компании. Он всегда говорит, что работает и ничего не делает. Хорошее предложение. Harvey 15 лет назад 0
Загадочные сообщения определенно не точно описывают, была ли смена пароля успешной. Самые большие проблемы, которые я видел, были связаны с паролями, которые не соответствовали длине, прописным / строчным буквам, цифрам и символам внутри самого пароля. Вы должны выбрать очень сложный пароль для правильной работы. Axxmasterr 15 лет назад 0
Я должен был добавить, что если смена пароля не удалась из-за правил, подход командной строки даст вам некоторое указание на сбой, в то время как (по моему опыту) веб-метод просто молча завершится неудачей. Тем не менее, всегда сначала используйте метод веб-портала, если он доступен. Harvey 13 лет назад 0
3
Justin

Использование ответа @ Havey (требуется не Apple Samba, macports и т. Д.) :

Я никогда не знаю / не помню, какой IP-адрес контроллера домена, поэтому я создал приведенный ниже скрипт, чтобы просто smbpasswdперейти к приглашению старого / нового пароля.

#!/bin/bash  USER="joe.bob"  DOMAIN="acme.com"  smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk ''`
1
kingblun

Вы можете создать загрузочный диск с паролем со следующих компакт-дисков с паролем:

  1. Ophcrack live CD
  2. Offline NT Пароль и редактор реестра
  3. Сброс пароля Windows для Mac
0
GabLeRoux

smbpasswd больше не присутствует во льве или выше

Чтобы обойти это, вы можете просто использовать образ докера с правильными командными строками (из samba-common-binпакета). Это будет работать даже для Windows или Linux. См. Связанную Q / A: команда smbpasswd не найдена в MacOS High Sierra

Использование образа докера с github.com/GabLeRoux/docker-debian-samba-common-bin :

docker run --rm -it gableroux/debian-samba-common-bin \ bash -c "smbpasswd -U my_activedirectory_username -r 10.x.y.z"

Альтернативный раствор, используйте kpasswd:

kpasswd user@REALM

Похожие вопросы