MacはWindowsの企業環境ではうまく機能していますが、多くの企業では一定期間(例えば3ヶ月)経過した後にパスワードの変更を要求してきます
PCを起動しなくてもWindowsドメインのパスワードを変更する方法は?
27 Harvey 2009-08-10
端末から
$ smbpasswd -U username -r DOMAIN_CONTROLLER_IP
$ smbpasswd -h
When run by root:
smbpasswd [options] [username]
otherwise:
smbpasswd [options]
options:
-L local mode (must be first option)
-h print this usage message
-s use stdin for password prompt
-c smb.conf file Use the given path to the smb.conf file
-D LEVEL debug level
-r MACHINE remote machine
-U USER remote username
extra options when run by root or in local mode:
-a add user
-d disable user
-e enable user
-i interdomain trust account
-m machine trust account
-n set no password
-W use stdin ldap admin password
-w PASSWORD ldap admin password
-x delete user
-R ORDER name resolve order
22 Harvey 2009-08-10
もう一つの方法は、会社のメールウェブポータルにログインすることです。多くの企業では、ウェブメールセッションからパスワードの変更をサポートするMS Exchangeを使用しています。私は、Macを使用していないが、Active Directoryの一部であるマシンには絶対に触らないユーザーと全く同じ問題を抱えていました。ウェブメール/パスワード変更インターフェイスはこれを可能にし、数百人のユーザーに対応していました。私は、失敗のメッセージが非常に暗号化されていて、全く役に立たないことを認めざるを得ません。新しいパスワードが複雑さを欠いているためにパスワード変更に失敗した場合、その旨を伝えるのに失敗する可能性が高いです。そのため、その制限が一つあることを認識しておいてください
9 Axxmasterr 2009-08-10
@Haveyさんの回答をピギーバックしています(Apple以外のSamba、macportsなどが必要)
私はドメインコントローラのIPが何であるかを知らない/覚えていないので、以下のスクリプトを作成して、smbpasswdを旧/新パスワードプロンプトに表示させました
#!/bin/bash
USER="joe.bob"
DOMAIN="acme.com"
smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`
3 Justin 2015-10-26
以下のパスワードライブCDでパスワードブートディスクを作成することができます
- オフクラックのライブCD
- オフラインNTパスワードとレジストリエディタ
- MacのWindowsパスワードリセット
1 kingblun 2012-03-01
smbpasswdはLion以上では存在しなくなりました
これを回避するには、(samba-common-binパッケージから)正しいコマンドラインでdockerイメージを使用するだけです。これはwindowsやlinuxでも動作します。関連する Q/A: smbpasswd コマンドが MacOS High Sierra で見つからない を参照してください
github.com/GabLeRoux/docker-debian-samba-common-bin から docker イメージを使用しています
docker run --rm -it gableroux/debian-samba-common-bin \
bash -c "smbpasswd -U my_activedirectory_username -r 10.x.y.z"
別の解決策として、kpasswdを使用します
kpasswd user@REALM
0 GabLeRoux 2018-07-23
