Shu*_*eng 4 windows active-directory
我已经分配了一个额外的域用户帐户user2,密码P@ssw0rd必须更改,然后才能开始使用该帐户。
我不想user2从 Windows 登录屏幕登录;相反,我想更改user2当前用户的密码user1,然后使用user2例如 runas 命令使用该帐户。
如果我尝试通过 更改user2的密码net user user2 NewP@ssw0rd /domain,则会收到错误消息:
System error 5 has occurred.
Access is denied.
如何在user2不从 Windows 登录屏幕登录帐户的情况下更改的密码?
您正在尝试使用该命令重置密码。您实际更改密码的唯一方法是提供旧密码和新密码。这是两种不同的操作,需要不同的权限。
您可以通过以下两种方式之一(我很容易从记忆中回忆)实现这一点(更改另一个用户的密码而不以该帐户身份登录):
登录域计算机(在任何帐户下)时,点击Ctrl+ Alt+ Del,选择“更改密码”。将用户名从当前用户名更改为您要更改其密码的帐户的用户名。输入该帐户的当前密码和新密码两次。那应该更改帐户的密码。
您可以使用 Set-ADAccountPassword cmdlet - 再次通过提供 oldpassword 和 newpassword 值,而不使用 Reset 参数。
是的,这很奇怪,但从技术上讲,每个人都拥有对每个 AD 帐户的“更改密码”权限——这允许EVERYONE特殊身份的未经身份验证的用户成员更改密码——只要他们知道当前密码。
| 归档时间: |
|
| 查看次数: |
8364 次 |
| 最近记录: |