Wie lege ich ein Windows-Passwort mit einem von KeePass generierten Passwort fest?

Question 1

In einer Domänenumgebung müssen Sie die Domänentools verwenden, um Domänenkonten zu ändern:https://serverfault.com/a/642180/76309

Da Domänenkonten alle NUR „lokal“ auf dem Domänencontroller (DC) sind, müssen Sie sich auf dem DC befinden, um verwenden zu können NET USER.

Da du nicht auf dem DC bist, musst du etwas anderes verwenden, aber du wirst wahrscheinlich Probleme haben:

dsquery user -samid *username* | dsmod user -pwd *new_password*

-ODER-

net user *username* *new_password* /domain

Das Problem besteht darin, dass für beide Befehle die Konsole als Administrator ausgeführt werden muss, wahrscheinlich als Domänenadministrator, und es unwahrscheinlich ist, dass Ihr Konto über diese Berechtigungen verfügt.

Die andere Methode wäre, einen der Techniker zu bitten, Ihnen zu erlauben, Ihre KeePass-Datenbank auf seinem Computer zu öffnen und die Konsole „AD-Benutzer und -Computer“ auf seinem Computer zu verwenden, um Ihr Kennwort einzufügen. Persönlich bin ich mir nicht sicher, ob ich das für einen meiner Benutzer tun würde, denn ehrlich gesagt gibt es bessere und einfachere Möglichkeiten, ein sicheres Kennwort zu erhalten.

Der bessere Weg: Verwenden Sie eine Passphrase.

Sofern Ihr Unternehmen keine seltsamen Einstellungen hat, dürfen Passwörter schon seit langem Leerzeichen enthalten. Das bedeutet, dass Sätze eine brauchbare Passwortoption sind. Sätze sind sowohl leicht zu merken als auch sehr, SEHR sicher. Nur wenige Wörter zusammen mit der richtigen Groß- und Kleinschreibung und Zeichensetzung erfüllen die Anforderungen aller Sicherheitseinstellungen außer den seltsamsten und sind dennoch leicht zu merken und einzugeben.

Answer

In einer Domänenumgebung müssen Sie die Domänentools verwenden, um Domänenkonten zu ändern:https://serverfault.com/a/642180/76309

Da Domänenkonten alle NUR „lokal“ auf dem Domänencontroller (DC) sind, müssen Sie sich auf dem DC befinden, um verwenden zu können NET USER.

Da du nicht auf dem DC bist, musst du etwas anderes verwenden, aber du wirst wahrscheinlich Probleme haben:

dsquery user -samid *username* | dsmod user -pwd *new_password*

-ODER-

net user *username* *new_password* /domain

Das Problem besteht darin, dass für beide Befehle die Konsole als Administrator ausgeführt werden muss, wahrscheinlich als Domänenadministrator, und es unwahrscheinlich ist, dass Ihr Konto über diese Berechtigungen verfügt.

Die andere Methode wäre, einen der Techniker zu bitten, Ihnen zu erlauben, Ihre KeePass-Datenbank auf seinem Computer zu öffnen und die Konsole „AD-Benutzer und -Computer“ auf seinem Computer zu verwenden, um Ihr Kennwort einzufügen. Persönlich bin ich mir nicht sicher, ob ich das für einen meiner Benutzer tun würde, denn ehrlich gesagt gibt es bessere und einfachere Möglichkeiten, ein sicheres Kennwort zu erhalten.

Der bessere Weg: Verwenden Sie eine Passphrase.

Sofern Ihr Unternehmen keine seltsamen Einstellungen hat, dürfen Passwörter schon seit langem Leerzeichen enthalten. Das bedeutet, dass Sätze eine brauchbare Passwortoption sind. Sätze sind sowohl leicht zu merken als auch sehr, SEHR sicher. Nur wenige Wörter zusammen mit der richtigen Groß- und Kleinschreibung und Zeichensetzung erfüllen die Anforderungen aller Sicherheitseinstellungen außer den seltsamsten und sind dennoch leicht zu merken und einzugeben.

Question 2

Sehr späte Antwort, aber ich habe einen Weg gefunden, dies zu tun, also füge ich dies für zukünftige Benutzer hinzu. Auf der Keepass-Website gibt es Anweisungen zum Hinzufügen einer benutzerdefinierten Symbolleistenschaltfläche, die nur Folgendes eingibt:Ihr Passwort(Hinweis: Am Ende des Absatzes dieses Links wird eine XML-Datei bereitgestellt, die die Schaltfläche automatisch in Keepass erstellt.)

Mit dieser Schaltfläche können Sie im Sicherheitsdialog Ihr altes Passwort automatisch eingeben, es dann in Keepass ändern und dann das neue automatisch eingeben. Eine Warnung: Stellen Sie unbedingt sicher, dass der Sicherheitsdialog das letzte Fenster mit Fokus war, wenn Sie zu Keepass wechseln, um auf die Schaltfläche zu klicken. Ich hatte einige Probleme, da ich einen Remote Desktop Connection Manager verwende, der aus irgendeinem Grund manchmal den Fokus des Remote-Desktop-Fensters selbst gestohlen hat.

Um außerdem nicht vom Link der Keepass-Website abhängig zu sein, füge ich die Anleitung zum Erstellen der Symbolleistenschaltfläche hier ein:

Manchmal müssen Sie nur das Passwort eingeben, um beispielsweise eine zuvor verwendete Webseite zu entsperren. Dieser Trigger bietet eine Symbolleistenschaltfläche zum automatischen Eingeben des Passworts des aktuell ausgewählten KeePass-Eintrags.

Schaltfläche „Passwort automatisch eingeben“.

Öffnen Sie KeePass und navigieren Sie zu „Tools“ → „Trigger…“.

Fügen Sie einen Auslöser hinzu.

Geben Sie ihm einen aussagekräftigen Namen, beispielsweise „Symbolleistenschaltfläche „Nur Kennwort automatisch eingeben“.

Aktivieren Sie die Kontrollkästchen „Aktiviert“ und „Zunächst aktiviert“.

Navigieren Sie zur Registerkarte „Ereignisse“ und fügen Sie ein Ereignis hinzu.

Wählen Sie „Anwendung gestartet und bereit“. Der Vergleich oder Filter ist überflüssig.

Navigieren Sie zur Registerkarte „Aktionen“ und fügen Sie eine Aktion hinzu.

Wählen Sie „Benutzerdefinierte Symbolleistenschaltfläche hinzufügen“ aus.

Geben Sie ihm eine ID, z. B. „AutoTypePwOnly“, und einen Namen, z. B. „Pass“, für das Passwort – wir möchten nicht, dass die Schaltfläche zu lang ist.

Geben Sie eine aussagekräftige Beschreibung ein, z. B. „Nur Passwort automatisch eingeben“. Diese wird angezeigt, wenn Sie mit der Maus über die Schaltfläche fahren.

Fügen Sie einen weiteren Auslöser hinzu.

Geben Sie ihm einen aussagekräftigen Namen, etwa „Aktion „Nur Kennwort automatisch eingeben“.

Aktivieren Sie die Kontrollkästchen „Aktiviert“ und „Zunächst aktiviert“.

Navigieren Sie zur Registerkarte „Ereignisse“ und fügen Sie eine Aktion hinzu.

Wählen Sie „Benutzerdefinierte Symbolleistenschaltfläche angeklickt“ aus.

Geben Sie ihm die gleiche ID wie oben in Schritt 9.

Navigieren Sie zur Registerkarte „Aktionen“ und fügen Sie eine Aktion hinzu.

Wählen Sie „Autotypisierung mit ausgewähltem Eintrag durchführen“ aus.

Setzen Sie die „Sequenz“ auf „{PASSWORD}“

Um nur ein Passwort einzugeben, wählen Sie das Passwortfeld in Ihrer Anwendung/Ihrem Browser aus, wechseln Sie zu KeePass, markieren Sie den erforderlichen Eintrag und drücken Sie dann die Schaltfläche „Pass“. KeePass wird in den Hintergrund verschoben und gibt Ihr Passwort ein.

Answer

Sehr späte Antwort, aber ich habe einen Weg gefunden, dies zu tun, also füge ich dies für zukünftige Benutzer hinzu. Auf der Keepass-Website gibt es Anweisungen zum Hinzufügen einer benutzerdefinierten Symbolleistenschaltfläche, die nur Folgendes eingibt:Ihr Passwort(Hinweis: Am Ende des Absatzes dieses Links wird eine XML-Datei bereitgestellt, die die Schaltfläche automatisch in Keepass erstellt.)

Mit dieser Schaltfläche können Sie im Sicherheitsdialog Ihr altes Passwort automatisch eingeben, es dann in Keepass ändern und dann das neue automatisch eingeben. Eine Warnung: Stellen Sie unbedingt sicher, dass der Sicherheitsdialog das letzte Fenster mit Fokus war, wenn Sie zu Keepass wechseln, um auf die Schaltfläche zu klicken. Ich hatte einige Probleme, da ich einen Remote Desktop Connection Manager verwende, der aus irgendeinem Grund manchmal den Fokus des Remote-Desktop-Fensters selbst gestohlen hat.

Um außerdem nicht vom Link der Keepass-Website abhängig zu sein, füge ich die Anleitung zum Erstellen der Symbolleistenschaltfläche hier ein:

Manchmal müssen Sie nur das Passwort eingeben, um beispielsweise eine zuvor verwendete Webseite zu entsperren. Dieser Trigger bietet eine Symbolleistenschaltfläche zum automatischen Eingeben des Passworts des aktuell ausgewählten KeePass-Eintrags.

Schaltfläche „Passwort automatisch eingeben“.

Öffnen Sie KeePass und navigieren Sie zu „Tools“ → „Trigger…“.

Fügen Sie einen Auslöser hinzu.

Geben Sie ihm einen aussagekräftigen Namen, beispielsweise „Symbolleistenschaltfläche „Nur Kennwort automatisch eingeben“.

Aktivieren Sie die Kontrollkästchen „Aktiviert“ und „Zunächst aktiviert“.

Navigieren Sie zur Registerkarte „Ereignisse“ und fügen Sie ein Ereignis hinzu.

Wählen Sie „Anwendung gestartet und bereit“. Der Vergleich oder Filter ist überflüssig.

Navigieren Sie zur Registerkarte „Aktionen“ und fügen Sie eine Aktion hinzu.

Wählen Sie „Benutzerdefinierte Symbolleistenschaltfläche hinzufügen“ aus.

Geben Sie ihm eine ID, z. B. „AutoTypePwOnly“, und einen Namen, z. B. „Pass“, für das Passwort – wir möchten nicht, dass die Schaltfläche zu lang ist.

Geben Sie eine aussagekräftige Beschreibung ein, z. B. „Nur Passwort automatisch eingeben“. Diese wird angezeigt, wenn Sie mit der Maus über die Schaltfläche fahren.

Fügen Sie einen weiteren Auslöser hinzu.

Geben Sie ihm einen aussagekräftigen Namen, etwa „Aktion „Nur Kennwort automatisch eingeben“.

Aktivieren Sie die Kontrollkästchen „Aktiviert“ und „Zunächst aktiviert“.

Navigieren Sie zur Registerkarte „Ereignisse“ und fügen Sie eine Aktion hinzu.

Wählen Sie „Benutzerdefinierte Symbolleistenschaltfläche angeklickt“ aus.

Geben Sie ihm die gleiche ID wie oben in Schritt 9.

Navigieren Sie zur Registerkarte „Aktionen“ und fügen Sie eine Aktion hinzu.

Wählen Sie „Autotypisierung mit ausgewähltem Eintrag durchführen“ aus.

Setzen Sie die „Sequenz“ auf „{PASSWORD}“

Um nur ein Passwort einzugeben, wählen Sie das Passwortfeld in Ihrer Anwendung/Ihrem Browser aus, wechseln Sie zu KeePass, markieren Sie den erforderlichen Eintrag und drücken Sie dann die Schaltfläche „Pass“. KeePass wird in den Hintergrund verschoben und gibt Ihr Passwort ein.

Wie lege ich ein Windows-Passwort mit einem von KeePass generierten Passwort fest?

Antwort1

Antwort2

verwandte Informationen