Как установить пароль для Windows, используя пароль, сгенерированный KeePass?

642
Devin Trowbridge

Я хочу установить свой пароль для Windows, используя пароль, сгенерированный KeePass. Я не могу изменить пароль через панель управления. Чтобы изменить мой пароль Windows, я должен перейти к Ctrl + Alt + Delete> Изменить пароль. Однако этот экран не позволяет копировать и вставлять, что затрудняет ввод сложного сгенерированного пароля.

Я также попробовал net userкоманду в оболочке, но мой профиль пользователя не отображается.

Единственное решение, которое у меня есть сейчас, - это сгенерировать пароль, записать его на листе бумаги и вручную ввести его на экране ctrl + alt + delete> change password.

Есть ли более элегантный способ сделать это?

1
Как вы собираетесь войти на компьютер? Будете ли вы ссылаться на KeePass на другом компьютере или мобильном устройстве для восстановления пароля? Кроме того, вам следует выяснить, ПОЧЕМУ ваше имя пользователя не отображается с помощью команды NET USER. music2myear 6 лет назад 0
В моей корпоративной сети есть несколько приложений, которым требуется информация для входа в Windows. Для входа в компьютер я использую смарт-карту. Devin Trowbridge 6 лет назад 0
Правильно ли я предполагаю, что этот компьютер находится в домене, а ваша учетная запись является учетной записью домена? Вы проверили у своих ИТ-специалистов их рекомендации? music2myear 6 лет назад 0
Правильно. Из того, что я понимаю, `net` загружает учетные записи только на локальном компьютере, поэтому я не вижу свою учетную запись домена. Я проверил с ними, но, к сожалению, у них не было никаких решений для меня. Devin Trowbridge 6 лет назад 0
Я выяснил, что `net user MyUserName * / domain` найдет имя пользователя моего домена и предложит мне сменить пароль. Тем не менее, из-за привилегий в моей сети, у меня нет доступа для изменения пароля таким образом, то есть я получил `Системная ошибка 5 произошла. Доступ запрещен. Если нет другого пути, кроме `ctrl + alt + delete`, панели управления и строки cmd. Я не думаю, что это возможно, по крайней мере, без административных привилегий. Devin Trowbridge 6 лет назад 0
Да, при тестировании моего ответа ниже у меня была та же самая ошибка, и поиск в Google показал, что CMD должен быть запущен от имени администратора (поскольку вы запускаете команду для домена, вам нужен администратор домена), чтобы она работала. music2myear 6 лет назад 0

2 ответа на вопрос

1
music2myear

В доменной среде вы должны использовать доменные инструменты для изменения учетных записей домена: https://serverfault.com/a/642180/76309

Поскольку все учетные записи домена являются «локальными» ТОЛЬКО на контроллере домена (DC), для использования вам необходимо быть на DC NET USER.

Поскольку вы не на DC, вам придется использовать что-то еще, но у вас, вероятно, будут проблемы:

dsquery user -samid *username* | dsmod user -pwd *new_password*

-ИЛИ ЖЕ-

net user *username* *new_password* /domain

Проблема, с которой вы столкнетесь, заключается в том, что обе эти команды требуют, чтобы консоль запускалась от имени администратора, скорее всего, администратора домена, и вряд ли ваша учетная запись имеет такие разрешения.

Другой способ - попросить одного из техников разрешить вам открыть базу данных KeePass на своем компьютере и использовать консоль AD Users and Computers на своем компьютере, чтобы вставить свой пароль. Лично я не уверен, что я бы сделал это для одного из моих пользователей, потому что, честно говоря, есть лучшие, более простые способы получить безопасный пароль.

Лучший способ : используйте фразу-пароль.

Если на вашем предприятии не установлены какие-либо странные настройки, ваш пароль может долго оставаться свободным. Это означает, что предложения являются приемлемым вариантом пароля. Приговоры легко вспомнить и могут быть очень, ОЧЕНЬ безопасными, довольно легко. Всего несколько слов вместе с правильной прописной буквой и пунктуацией будут соответствовать требованиям всех, кроме самых странных настроек безопасности, но при этом их будет легко вспомнить и ввести.

1
SemVanmeenen

Очень поздний ответ, но я нашел способ сделать это, поэтому я добавляю это для будущих пользователей. На веб-сайте keepass есть инструкции по добавлению пользовательской кнопки панели инструментов, которая вводит только ваш пароль (Примечание: в нижней части абзаца по этой ссылке имеется файл XML, который автоматически создает кнопку в keepass).

С помощью этой кнопки вы можете в диалоговом окне безопасности автоматически ввести старый пароль, затем изменить его в keepass и затем ввести новый автоматически. Одно предупреждение: убедитесь, что при переключении на keepass, чтобы нажать на кнопку, диалоговое окно безопасности было последним окном, которое было в фокусе. У меня возникли некоторые проблемы, так как я использую диспетчер подключений к удаленному рабочему столу, который по какой-то причине иногда терял фокус самого окна удаленного рабочего стола.

Также, чтобы не зависеть от ссылки с сайта Keepass, я вставляю инструкцию по созданию кнопки панели инструментов здесь:

Иногда вам нужно только ввести пароль, например, чтобы разблокировать ранее использованную веб-страницу. Этот триггер предоставляет кнопку панели инструментов для автоматического ввода пароля текущей выбранной записи KeePass.

Кнопка автоматического ввода пароля.

  • Откройте KeePass и перейдите к «Инструменты» → «Триггеры ...».
  • Добавьте триггер.
  • Назовите это чем-то осмысленным, например «Кнопка панели инструментов только для ввода пароля».
  • Установите флажки «Включено» и «Первоначально включено».
  • Перейдите на вкладку «События» и добавьте событие.
  • Выберите «Приложение запущено и готово». Не беспокойтесь о сравнении или фильтре.
  • Перейдите на вкладку «Действия» и добавьте действие.
  • Выберите «Добавить пользовательскую кнопку панели инструментов».
  • Дайте ему идентификатор, например, «AutoTypePwOnly» и имя, например «Pass», для пароля - мы не хотим, чтобы кнопка была слишком длинной.
  • Установите в описании что-то значимое, например «Только ввод пароля». Это покажет, когда вы наводите курсор на кнопку.
  • Добавьте еще один триггер.
  • Назовите это чем-то значимым, например, «Действие только при автоматическом вводе пароля».
  • Установите флажки «Включено» и «Первоначально включено».
  • Перейдите на вкладку «События» и добавьте действие.
  • Выберите «Пользовательская кнопка панели инструментов нажата».
  • Присвойте ему тот же идентификатор, что и в шаге 9 выше.
  • Перейдите на вкладку «Действия» и добавьте действие.
  • Выберите «Выполнить автотип с выбранной записью».
  • Установите «Последовательность» на «»

Чтобы ввести только пароль, выберите поле пароля в вашем приложении / браузере, переключитесь на KeePass и выделите необходимую запись, затем нажмите кнопку «Пропустить». KeePass перейдет на задний план и введет ваш пароль.

Похожие вопросы