J'ai entendu parler de la commande Net User <username> <password> /domain
pour "changer" le mot de passe de mon compte de domaine. Mais cela ne demande pas mon mot de passe actuel, et j’ai l’impression (bien que personne ne m’ait prévenu explicitement) que cela ne change pas/met à jour normalement mon mot de passe, mais plutôt réinitialiser. Cela signifierait que je perdrais l'accès à toutes les choses chiffrées liées à mes informations d'identification, e. g. EFS.
Comment puis-je changer mon mot de passe pour un compte de domaine sur la ligne de commande sans perdre l'accès crypté? Je recherche un équivalent fonctionnel complet de l'interface graphique Ctrl + Alt + Suppression/Modifier le mot de passe pour l'automatisation. Il doit également accepter le mot de passe actuel comme paramètre de ligne de commande si nécessaire.
Il s’agit de Windows 7 et d’un contrôleur de domaine du même âge ou plus récent. J'ai des privilèges d'administrateur local, mais pas pour le domaine, mais j'imagine qu'il ne devrait pas être nécessaire de changer mon propre mot de passe d'utilisateur.
Il ne vous demande pas votre mot de passe actuel car vous exécutez probablement commande/script en tant que vous-même, il utilise donc vos informations d'identification.
Vous pouvez utiliser PowerShell Set-ADAccountPassword pour cela, si vous souhaitez une fonctionnalité plus puissante pour modifier votre mot de passe. Vous pouvez également obtenir les informations d'identification de l'utilisateur avec Get-Credential .
Vous pouvez les utiliser après avoir installé RSAT (Remote Server Admin Tools)
et importé le module à l'aide de la commande Import-Module ActiveDirectory
.