不属于管理员组的用户是否可以在命令行中更改其域密码,即无需使用 ctrl-alt-delete?
在我看来,这是不可能的。否则,我希望纠正这个假设。
此外,如果我的假设是正确的,我想知道这是否因为技术上不可能或因为它是“设计使然”。
答案1
在 PowerShell 中(需要 RSAT 的 ActiveDirectory 模块):
$oldpass = Read-Host -AsSecureString "Current Password"
$newpass = Read-Host -AsSecureString "New Password"
Set-AdAccountPassword -Identity $env:USERNAME -OldPassword $oldpass -NewPassword $newpass
在 PowerShell 中无需 ActiveDirectory 模块:
$filter = "(&(sAMAccountName=$($env:USERNAME))(sAMAccountType=805306368))"
$user = ([adsisearcher]$filter).FindOne().GetDirectoryEntry()
$user.ChangePassword('old pass', 'new pass')