OSX Server 10.8.2 - Alterar senha de domínio (linha de comando)

1

Como faço para alterar a senha de domínio de um usuário? Assumindo que estou executando uma conta de administrador, existe um método command ou alterar uma senha de usuário sem uma GUI?

Além disso, a senha anterior é desconhecida, então sudo passwd doesn 'work (isso requer que eu tenha o passwod antigo).

    
por Torxed 17.04.2013 / 11:02

1 resposta

2

Ser um administrador (ou root) no computador local é irrelevante para o controlador de domínio - para redefinir a senha de um usuário do domínio, você precisa se autenticar no controlador de domínio usando credenciais de administrador de domínio. Você pode fazer isso no OS X com o comando dscl . Aqui está um exemplo de redefinir a senha para o usuário "fred" no domínio LDAP chamado "domaincontroller.com", autenticando como o administrador do domínio "diradmin":

dscl -u diradmin -p /LDAPv3/domaincontroller.com -passwd /Users/fred

Observe que -p diz para solicitar a senha do administrador de domínio; -P "password" especificaria a senha do administrador na linha de comando, o que não é recomendado por razões de segurança. Além disso, se você não tiver certeza de qual é o nome do nó apropriado para o domínio ( /LDAPv3/domaincontroller.com no exemplo acima), verifique o local do nó meta do usuário:

dscl /Search -read /Users/fred | grep "^AppleMetaNodeLocation"
    
por 13.05.2013 / 22:39