不属于管理员组的用户可以通过命令行更改密码吗

不属于管理员组的用户可以通过命令行更改密码吗

不属于管理员组的用户是否可以在命令行中更改其域密码,即无需使用 ctrl-alt-delete?

在我看来,这是不可能的。否则,我希望纠正这个假设。

此外,如果我的假设是正确的,我想知道这是否因为技术上不可能或因为它是“设计使然”。

答案1

在 PowerShell 中(需要 RSAT 的 ActiveDirectory 模块):

$oldpass = Read-Host -AsSecureString "Current Password"
$newpass = Read-Host -AsSecureString "New Password"
Set-AdAccountPassword -Identity $env:USERNAME -OldPassword $oldpass -NewPassword $newpass

在 PowerShell 中无需 ActiveDirectory 模块:

$filter = "(&(sAMAccountName=$($env:USERNAME))(sAMAccountType=805306368))"
$user = ([adsisearcher]$filter).FindOne().GetDirectoryEntry()
$user.ChangePassword('old pass', 'new pass')

相关内容