在
Windows Server 2008 R2上,我有一个标准(非管理员)本地用户(不是Active Directory帐户,但服务器位于域中),只能通过PowerShell远程处理访问服务器.用户无法通过RDP登录.
我希望这个用户能够更改他们的密码. “net user”命令需要管理员权限,即使用户尝试更改自己的密码也是如此.
标准用户如何从命令行更改密码?
以下是一些PowerShell代码,可以使用域帐户执行您正在寻找的内容:
原文链接:https://www.f2er.com/windows/370802.htmlparam (
[string]$oldPassword = $( Read-Host "Old password"),[string]$newPassword = $( Read-Host "New password")
)
$ADSystemInfo = New-Object -ComObject ADSystemInfo
$type = $ADSystemInfo.GetType()
$user = [ADSI] "LDAP://$($type.InvokeMember('UserName','GetProperty',$null,$ADSystemInfo,$null))"
$user.ChangePassword( $oldPassword,$newPassword)
ASDI提供程序还支持ChangePassword()方法的语法WinNT:// computername / username.但是,ADSystemInfo对象不适用于机器本地帐户,因此只使用WinNT:// …语法改进上述代码是不可行的.
(任何人都想建议编辑w /代码来区分本地和域帐户?)
在完全不同的方面,旧的NetUserChangePassword API也适用于本地(和域,如果您在NetBIOS语法中指定域名)帐户:
param (
[string]$oldPassword = $( Read-Host "Old password"),[string]$newPassword = $( Read-Host "New password")
)
$MethodDefinition = @'
[DllImport("netapi32.dll",CharSet = CharSet.Unicode)]
public static extern bool NetUserChangePassword(string domainname,string username,string oldPassword,string newPassword);
'@
$NetAPI32 = Add-Type -MemberDefinition $MethodDefinition -Name 'NetAPI32' -Namespace 'Win32' -PassThru
$NetAPI32::NetUserChangePassword('.',$env:username,$oldPassword,$newPassword)
此代码假定您正在更改本地计算机上的密码(“.”).
