我该如何更改用户的域密码?假设我正在运行管理员帐户,是否有command方法可以在不使用 GUI 的情况下更改用户密码?
此外,以前的密码未知,所以sudo passwd不起作用(它要求我有旧密码)。
答案1
本地计算机上的管理员 (或 root) 身份与域控制器无关 - 为了重置域用户的密码,您需要使用域管理员凭据向域控制器进行身份验证。您可以使用以下命令从 OS X 执行此操作dscl。以下是通过以域管理员“diradmin”的身份进行身份验证,重置名为“domaincontroller.com”的 LDAP 域中用户“fred”的密码的示例:
dscl -u diradmin -p /LDAPv3/domaincontroller.com -passwd /Users/fred
请注意,这-p会提示输入域管理员的密码;-P "password"将在命令行上指定管理员的密码,出于安全原因,不建议这样做。此外,如果您不确定域的适当节点名称是什么(/LDAPv3/domaincontroller.com在上面的示例中),请检查用户的元节点位置:
dscl /Search -read /Users/fred | grep "^AppleMetaNodeLocation"