web-dev-qa-db-fra.com

Comment changer le mot de passe de mon domaine Windows depuis Mac OS X?

Les Mac fonctionnent bien dans les environnements d'entreprise Windows, mais de nombreuses entreprises vous demandent de changer votre mot de passe après un certain temps (3 mois par exemple).

Comment changer le mot de passe de votre domaine Windows sans avoir à démarrer un PC?

26
Harvey

Depuis le terminal:

$ smbpasswd -U username -r DOMAIN_CONTROLLER_IP

$ smbpasswd -h
When run by root:
    smbpasswd [options] [username]
otherwise:
    smbpasswd [options]

options:
  -L                   local mode (must be first option)
  -h                   print this usage message
  -s                   use stdin for password Prompt
  -c smb.conf file     Use the given path to the smb.conf file
  -D LEVEL             debug level
  -r MACHINE           remote machine
  -U USER              remote username
extra options when run by root or in local mode:
  -a                   add user
  -d                   disable user
  -e                   enable user
  -i                   interdomain trust account
  -m                   machine trust account
  -n                   set no password
  -W                   use stdin ldap admin password
  -w PASSWORD          ldap admin password
  -x                   delete user
  -R ORDER             name resolve order
22
Harvey

Une autre suggestion consiste à vous connecter au portail Web de messagerie de votre entreprise. De nombreuses entreprises utilisent MS Exchange, qui prend en charge la modification de votre mot de passe via votre session de messagerie Web. J'ai eu ce problème exact avec les utilisateurs qui n'étaient pas sur les Mac, mais ne toucheraient jamais une machine qui faisait partie de Active Directory. L’interface de changement de courrier électronique/mot de passe a rendu cela possible et a fonctionné pour plusieurs centaines d’utilisateurs. Je dois admettre que les messages d'échec étaient assez cryptiques et totalement inutiles. Si le changement de mot de passe échoue parce que votre nouveau mot de passe manque de complexité, il sera probablement incapable de vous le dire. Alors juste être conscient de cette limitation.

9
Axxmasterr

Piggybacking de la réponse de @ Havey (nécessite Samba non-Apple, macports, etc.):


Je ne sais jamais/ne me souviens pas quelle est l'adresse IP du contrôleur de domaine, j'ai donc créé le script ci-dessous pour que le nom smbpasswdapparaisse dans l'invite de l'ancien/du nouveau mot de passe.

#!/bin/bash

USER="joe.bob"                                             
DOMAIN="acme.com"

smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`
3
Justin

Vous pouvez créer un disque de démarrage avec mot de passe avec les live CD suivants:

  1. CD live Ophcrack
  2. Éditeur de mots de passe et de registre NT hors ligne
  3. réinitialisation du mot de passe Windows pour Mac
1
kingblun

smbpasswdn'est plus présent dans Lion ni au-dessus

Pour contourner ce problème, vous pouvez simplement utiliser une image de menu fixe avec les bonnes lignes de commande (à partir du package samba-common-bin). Cela fonctionnera même pour Windows ou Linux. Voir les questions/réponses connexes: commande smbpasswd introuvable sous MacOS High Sierra

Utilisation de l'image du menu fixe à partir de github.com/GabLeRoux/docker-debian-samba-common-bin :

docker run --rm -it gableroux/debian-samba-common-bin \
  bash -c "smbpasswd -U my_activedirectory_username -r 10.x.y.z"

Autre solution, utilisez kpasswdname__:

kpasswd user@REALM 
0
GabLeRoux