Главная » Linux

Скрипты windows смена пароля

Содержание
  1. Изменить пароль пользователя в Windows через командную строку
  2. Как изменить пароль пользователя в Windows с помощью CMD
  3. Information Security Squad
  4. Изменение пароля локального пользователя и Active Directory с помощью PowerShell
  5. Как изменить пароль пользователя Active Directory с помощью PowerShell?
  6. Как изменить пароль для локальных учетных записей Windows?
  7. Скрипт для смены паролей локальным администраторам [PowerShell]
  8. Скрипты windows смена пароля
  9. Общие обсуждения
  10. Все ответы
  11. Скрипты windows смена пароля
  12. Общие обсуждения
  13. Все ответы

Изменить пароль пользователя в Windows через командную строку

Смена пароля проста в Windows. Вы можете проделать путь через несколько меню параметров, чтобы изменить пароль для своей учетной записи. А что делать, если Вы являетесь сисадмином в какой-нибудь компании и вам нужно изменить пароль на 10-и учетных записях пользователей? Или же у вас большая семья, которая пользуется одним компьютером и вам нужно изменить у всех пароли? Для этого мы и разберем, как изменить пароль пользователя в Windows с помощью Командной строки (CMD).

Как изменить пароль пользователя в Windows с помощью CMD

  1. Сначала откройте командную строку администратора (при условии, что у вас есть права администратора). Для этого введите cmd в меню поиска «Пуск». Щелкните правой кнопкой мыши запись «Командная строка» и выберите «Запуск от имени администратора».
  2. Введите команду следующую и нажмите «Enter«, чтобы отобразить список всех пользователей в вашей системе:

net user

net user USERNAME NEWPASS

net user «USER NAME» NEWPASS

Для дополнительной безопасности вы можете использовать немного другую команду, чтобы предотвратить появление нового пароля на экране. Введите net user USERNAME * и Windows попросит вас ввести новый пароль дважды. Однако он не появляется, когда вы печатаете, чтобы никто не увидел его поблизости. Если вы видите сообщение «Отказано в доступе», убедитесь, что вы запустили Командную строку в качестве администратора. Стандартные пользователи не могут изменить пароль для других пользователей.

Information Security Squad

stay tune stay secure

  • Home
  • 2018
  • Ноябрь
  • 21
  • Изменение пароля локального пользователя и Active Directory с помощью PowerShell

Изменение пароля локального пользователя и Active Directory с помощью PowerShell

Администратор может изменить пароль локальных пользователей на компьютере, используя графическую оснастку «Локальные пользователи и группы (lusrmgr.msc)».

Чтобы изменить пароль пользователя домена AD, в основном используется консоль GUI для пользователей и компьютеров Active Directory (ADUC).

Однако в некоторых случаях администратору может потребоваться изменить пароль пользователя из командной строки или в каком-либо скрипте.

В этой статье мы покажем, как управлять паролями пользователей (как локальными, так и доменными) с помощью PowerShell.

Читайте также:  Что такое bgp linux

Как изменить пароль пользователя Active Directory с помощью PowerShell?

Чтобы изменить пароль пользователя Active Directory, используйте команду Set-ADAccountPassword из модуля Active Directory для Windows PowerShell.

Конечно, пользователь, выполняющий командлет, должен иметь права администратора домена или должен быть делегирован для сброса паролей пользователей AD.

Перед использованием командлета Set-ADAccountPassword вы должны импортировать этот модуль в сеанс PowerShell:

Пароль в памяти компьютера желательно хранить в защищенной форме, поэтому вы можете попросить администратора указать пароль следующим образом:

Введите новый пароль в консоли PowerShell.

Лучше указать имя учетной записи AD в виде имени samAccountname. Например, чтобы изменить пароль для пользователя jkelly, запустите команду:

Вы можете установить новый пароль пользователя непосредственно внутри кода скрипта:

Если вы хотите, чтобы пользователь изменил пароль при следующем входе в систему, выполните команду:

Вы можете сбросить пароль для нескольких пользователей одновременно (предположим, что имена учетных записей хранятся в текстовом файле user_to_reset.txt).

Используйте этот скрипт:

Как изменить пароль для локальных учетных записей Windows?

Чтобы изменить пароли локальных пользователей Windows, вы можете использовать API интерфейса ADSI (Active Directory Services Interface), который может использоваться для взаимодействия с Active Directory или с автономными компьютерами.

Откройте командную строку PowerShell и перечислите локальные учетные записи пользователей на текущем компьютере:

Вы также можете отобразить список локальных пользователей, например:

Чтобы сбросить пароль локального пользователя, сначала выберите пользователя (в этом примере имя локальной учетной записи – ConfRoom):

Кроме того, вы можете запросить смену пароля при следующем входе в систему:

Осталось сохранить изменения в учетной записи пользователя:

Эти же команды могут использоваться для изменения пароля пользователя на удаленных компьютерах.

Достаточно заменить [adsi] $ user = “WinNT: //./ConfRoom,user” командой [adsi] $ user = “WinNT: // RemotePCName / ConfRoom, user”.

Чтобы установить одинаковый пароль для всех локальных пользователей, используйте следующий скрипт:

Скрипт для смены паролей локальным администраторам [PowerShell]

Если вы хоть когда-нибудь задумывались о безопасности в вашей сети, то наверняка вы задумывались о том, как организовать смену паролей локальных администраторов, на компьютерах под управление ОС Windows, в вашей сети. И если задумывались и вам всегда было лень заняться этой процедурой, или не знали как это сделать, то этот пост для вас =).

Если пароль необходимо менять для одной учетной записи, то лучше всего с задачей справится штатная штука от Microsoft – LAPS (Local Administrator Password Solution). Но, к сожалению, она бессильна, если учетных записей с правами админа на компьютерах должно быть несколько. Так же она не сможет вам помочь, если ваши компьютеры не заведены в домен.

Читайте также:  Как открыть планировщик задач windows

Именно со случаем с несколькими администраторами я и столкнулся, в итоге после некоторых раздумий был написан скрипт для PowerShell, который добавляет необходимых администраторов и меняет им пароли.

Точнее скрипта 2 – один отвечает непосредственно за смену паролей и добавление пользователей. Второй нужен для запуска первого.

Тексты скриптов можно посмотреть на ]]> GitHub ]]> .

Для работы скриптов у вас должно быть создано 2 файла — !users.txt и !hosts.txt.

В первом должен быть список администраторов и пароли к ним в csvшном формате (имя и пароль должны разделяться запятой). Например, что-то вроде:

Во втором должен быть список компьютеров, на которых необходимо сменить пароли. Имя каждого компьютера с новой строки. Например:

Файлы эти, как и папка, где они расположены, само собой должны быть доступны только пользователю или группе, от имени которой будет запускаться скрипт. У этого же пользователя должны быть права на компьютерах для добавления и изменения пользователей. Это не обязательно должна быть сетевая папка, вполне сгодится папка, где-нибудь на сервере, от куда запускается скрипт.

Так же на тех компьютерах, где необходимо сменить пароли должно быть разрешено удаленное управление через PowerShell. Если эти компьютеры находятся в домене, то самое простое – создать групповую политику, которая это разрешит. Для этого нужно будет создать новый объект групповой политики, и изменить в нем несколько параметров.

1 — Путь до параметра – Computer Configuration/Policies/Administrative Templates/Windows Components/Windows Remote Management (WinRM)/WinRM Service

Параметр — Allow remote server management through WinRM. Он должен быть в состоянии Enabled.

2 — Так же необходимо, что бы на компьютерах был запущен сервис WinRM. Перевести его в состояние Autostart можно так же при помощи групповых политик. Computer Configuration – Preferences – Control Panel Settings – Services. Тут создаем новый сервис, в Service Name жмем обзор и находим нужный. В startup указываем – Automatic, в service action – start service.

3 – Необходимо открыть необходимые для WinRM порты в фаерволле. Опять же, если используется встроенный в Windows фаерволл, можно открыть нужные порты при помощи групповой политики. Идем по пути – Computer configuration, Policies, Windows Settings, Security Settings, Windows Firewall with Advanced Security — Windows Firewall with Advanced Security – Inbound Rules. Тут жмем создать новое правило, и выбираем в Predefined – Windows Remote Management.

Когда групповая политика будет обновлена на компьютерах, на них будет разрешено удаленное управление через PowerShell.

После запуска скрипта runScript.ps1 будут считываться файлы !users.txt и !hosts.txt, и данные из !users.txt будут переданы скрипту add-local-admins.ps1, команды которого выполняются на удаленных компьютерах.

Читайте также:  Lucid virtu для windows 10

На текстах скриптов смысла заострять внимания не вижу, т.к. они в общем то просты, только пара моментов:

Я там целенаправленно использую команды net user и net localgroup, что бы скрипт нормально работал на старых версиях powershell.

А также если нужный пользователь отсутствует в системе – он добавится, существующие пользователи не удаляются.

По завершении работы результат выполнения будет записываться в папку с файлами !users и !hosts, что бы всегда знать на каком компьютере какие пароли заданы.

Надеюсь, этот скрипт окажется вам полезным.

Скрипты windows смена пароля

Общие обсуждения

  • Изменен тип ILYA [ sie ] Sazonov Moderator 9 ноября 2010 г. 12:41

Все ответы

Для изменения/добавления пользователя используйте команду net use http://support.microsoft.com/kb/251394

И уточните задачу: всем локальным пользователям или только администраторам, машина в домене или нет.

Смена пароля администратора на локальном компьютере:

strComputer = «.»
Set objUser = GetObject(«WinNT://» & strComputer & «/Administrator, user»)

Список всех пользователей на компьютере:

Set colAccounts = GetObject(«WinNT://» & strComputer & «»)
colAccounts.Filter = Array(«user»)

For Each objUser In colAccounts
Wscript.Echo objUser.Name
Next

Сделал с помошью net

net user root password /add /active:yes

net localgroup Администраторы root /ADD

net user Администратор password

Теперь наверно заключительный вопрос. Если я создал bat файл и перечислил в нем команды срабатывает только первая:

net user root password /add /active:yes
net localgroup Администраторы root /ADD
net user Администратор password

тут что то с кодировкой, так как при запуске он русские слова превращает с черти что. Как решить проблему?

Скрипты windows смена пароля

Общие обсуждения

  • Изменен тип ILYA [ sie ] Sazonov Moderator 9 ноября 2010 г. 12:41

Все ответы

Для изменения/добавления пользователя используйте команду net use http://support.microsoft.com/kb/251394

И уточните задачу: всем локальным пользователям или только администраторам, машина в домене или нет.

Смена пароля администратора на локальном компьютере:

strComputer = «.»
Set objUser = GetObject(«WinNT://» & strComputer & «/Administrator, user»)

Список всех пользователей на компьютере:

Set colAccounts = GetObject(«WinNT://» & strComputer & «»)
colAccounts.Filter = Array(«user»)

For Each objUser In colAccounts
Wscript.Echo objUser.Name
Next

Сделал с помошью net

net user root password /add /active:yes

net localgroup Администраторы root /ADD

net user Администратор password

Теперь наверно заключительный вопрос. Если я создал bat файл и перечислил в нем команды срабатывает только первая:

net user root password /add /active:yes
net localgroup Администраторы root /ADD
net user Администратор password

тут что то с кодировкой, так как при запуске он русские слова превращает с черти что. Как решить проблему?

Оцените статью
© 2024 Советы по настройке компьютера