Como defino a senha do Windows usando uma senha gerada pelo KeePass?

1

Eu quero definir minha senha do Windows usando uma senha gerada pelo KeePass. Não consigo alterar a senha através do painel de controle. Para alterar minha senha do Windows, tenho que ir para Ctrl + Alt + Delete > Mudar senha. No entanto, essa tela não permite copiar e colar, o que dificulta muito a inserção de uma senha gerada complicada.

Eu também tentei o comando net user no shell, mas meu perfil de usuário não aparece.

A única solução que tenho agora é gerar a senha, anotá-la em um pedaço de papel e digitá-la no ctrl + alt + delete > mude a tela da senha.

Existe uma maneira mais elegante de fazer isso?

    
por Devin Trowbridge 19.06.2017 / 17:25

2 respostas

1

Em um ambiente de domínio, você precisa usar as ferramentas de domínio para alterar as contas de domínio: link

Como as contas de domínio são todas "locais" SOMENTE no controlador de domínio (DC), você precisa estar no controlador de domínio para usar NET USER .

Como você não está no DC, você terá que usar outra coisa, mas provavelmente terá problemas:

dsquery user -samid *username* | dsmod user -pwd *new_password*

-OU -

net user *username* *new_password* /domain

O problema que você terá é que ambos os comandos exigem que o console seja executado como Administrador, provavelmente Administrador de Domínio, e é improvável que sua conta tenha essas permissões.

O outro método seria pedir a um dos técnicos para permitir que você abra seu banco de dados KeePass em seus computadores e use o console Usuários e Computadores do AD em seu computador para colar sua senha. Pessoalmente, não tenho certeza se faria isso para um dos meus usuários porque, francamente, há maneiras melhores e mais fáceis de obter uma senha segura.

A melhor maneira : usar uma frase secreta.

A menos que sua empresa tenha algumas configurações estranhas, sua senha poderá ter espaços por um longo tempo. Isso significa que as sentenças são uma opção de senha viável. As sentenças são fáceis de lembrar e podem ser muito, muito seguras com bastante facilidade. Apenas algumas palavras, além de letras maiúsculas e pontuação adequadas, atenderão aos requisitos de todos, exceto às mais estranhas configurações de segurança, ao mesmo tempo que serão fáceis de lembrar e entrar.

    
por 19.06.2017 / 19:23
1

Resposta muito atrasada, mas encontrei uma maneira de fazer isso, então estou adicionando isso para futuros usuários. No site keepass, há instruções para adicionar um botão da barra de ferramentas personalizada que apenas digita sua senha (Nota: na parte inferior do parágrafo desse link há um arquivo xml, desde que crie automaticamente o botão no keepass).

Com esse botão, você pode, na caixa de diálogo de segurança, digitar automaticamente sua senha antiga, alterá-la no keepass e digitar automaticamente a nova. Um aviso: certifique-se de que quando você muda para keepass para clicar no botão, a caixa de diálogo de segurança é a última janela a ter foco. Eu tive alguns problemas ao usar um Gerenciador de Conexão de Área de Trabalho Remota que, por algum motivo, às vezes roubava o foco da própria janela da área de trabalho remota.

Além disso, para não depender do link do site keepass, estou colando as instruções para criar o botão da barra de ferramentas aqui:

Sometimes you only need to type the password, to unlock a previously used web page for example. This trigger provides a toolbar button to auto-type the password of the currently selected KeePass entry.

Auto-Type password button.

  • Open KeePass and navigate to 'Tools' → 'Triggers...'.
  • Add a trigger.
  • Call it something meaningful, like 'Auto-Type password only Toolbar Button'.
  • Tick the 'Enabled' and 'Initially on' boxes.
  • Navigate to the 'Events' tab and add an event.
  • Select 'Application started and ready'. Don't bother with the comparison or filter.
  • Navigate to the 'Actions' tab and add an action.
  • Select 'Add custom toolbar button'.
  • Give it an ID, e.g. 'AutoTypePwOnly' and a name, e.g. 'Pass', for password – we don't want the button to be too long.
  • Set the description to something meaningful, like 'Auto-Type password only'. This will show when you hover over the button.
  • Add another trigger.
  • Call it something meaningful, like 'Auto-Type password only Action'.
  • Tick the 'Enabled' and 'Initially on' boxes.
  • Navigate to the 'Events' tab and add an action.
  • Select 'Custom toolbar button clicked'.
  • Give it the same ID as step 9 above.
  • Navigate to the 'Actions' tab and add an action.
  • Select 'Perform autotype with selected entry'.
  • Set the 'Sequence' to '{PASSWORD}'

To enter only a password, select the password field in your application/browser, switch to KeePass and highlight the required entry, then press the 'Pass' button. KeePass will drop to the background and type your password.

    
por 28.08.2018 / 10:23