WindowsドメインのパスワードをMac OS Xから変更するにはどうすればよいですか？

Question

MacはWindowsの企業環境で問題なく機能しますが、多くの企業では、一定期間（たとえば3か月）後にパスワードを変更する必要があります。

PCを起動せずにWindowsドメインのパスワードを変更するにはどうすればよいですか？

Harvey · Accepted Answer

ターミナルから：

$ smbpasswd -U username -r DOMAIN_CONTROLLER_IP $ smbpasswd -h When run by root: smbpasswd [options] [username] otherwise: smbpasswd [options] options: -L local mode (must be first option) -h print this usage message -s use stdin for password Prompt -c smb.conf file Use the given path to the smb.conf file -D LEVEL debug level -r MACHINE remote machine -U USER remote username extra options when run by root or in local mode: -a add user -d disable user -e enable user -i interdomain trust account -m machine trust account -n set no password -W use stdin ldap admin password -w PASSWORD ldap admin password -x delete user -R ORDER name resolve order

Axxmasterr · Answer

もう1つの提案は、会社の電子メールWebポータルにログインすることです。多くの企業が、Webメールセッションによるパスワードの変更をサポートするMS Exchangeを使用しています。 Macを使用していないが、Active Directoryの一部であるマシンには触れないというユーザーにこの問題が発生しました。ウェブメール/パスワード変更インターフェースはこれを可能にし、数百人のユーザーに役立ちました。失敗メッセージは非常に不可解でまったく役に立たなかったことを認めなければなりません。新しいパスワードに複雑さが欠けているためにパスワードの変更が失敗した場合、そのことを伝えるのに失敗する可能性があります。したがって、その1つの制限に注意してください。

Justin · Answer

@Haveyの回答の便乗（Apple以外のSamba、macportsなどが必要）：

ドメインコントローラーのIPが何であるかわからないので、smbpasswdを古い/新しいパスワードプロンプトに表示するだけの下記のスクリプトを作成しました。

#!/bin/bash USER="joe.bob" DOMAIN="acme.com" smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`

kingblun · Answer

次のパスワードライブCDを使用してパスワードブートディスクを作成できます。

GabLeRoux · Answer

smbpasswdはLion以降では存在しません

これを回避するには、正しいコマンドラインでsamba-common-binパッケージのDockerイメージを使用するだけです。これはWindowsやLinuxでも機能します。関連するQ/Aを参照してください： MacOS High Sierraにはsmbpasswdコマンドが見つかりません

github.com/GabLeRoux/docker-debian-samba-common-bin のDockerイメージを使用：

docker run --rm -it gableroux/debian-samba-common-bin \ bash -c "smbpasswd -U my_activedirectory_username -r 10.x.y.z"

代替ソリューション、kpasswdを使用：

kpasswd user@REALM