Я хочу установить пароль Windows, используя сгенерированный пароль KeePass. Я не могу изменить пароль через панель управления. Чтобы изменить пароль Windows, мне нужно нажать Ctrl+Alt+Delete > Изменить пароль. Однако этот экран не позволяет копировать и вставлять, что делает ввод сложного сгенерированного пароля довольно сложным.
Я также попробовал net userкоманду в оболочке, но мой профиль пользователя не отображается.
Единственное решение, которое у меня есть сейчас, — это сгенерировать пароль, записать его на листе бумаги и вручную ввести его на экране ctrl+alt+delete > изменить пароль.
Есть ли более элегантный способ сделать это?
решение1
В доменной среде для изменения учетных записей домена необходимо использовать инструменты домена:https://serverfault.com/a/642180/76309
Поскольку все учетные записи домена являются «локальными» ТОЛЬКО на контроллере домена (DC), вам необходимо находиться на DC, чтобы использовать NET USER.
Поскольку вы не на DC, вам придется использовать что-то другое, но у вас, вероятно, возникнут проблемы:
dsquery user -samid *username* | dsmod user -pwd *new_password*
-ИЛИ-
net user *username* *new_password* /domain
Проблема, с которой вы столкнетесь, заключается в том, что обе эти команды требуют запуска консоли от имени администратора, скорее всего, администратора домена, а маловероятно, что у вашей учетной записи есть такие разрешения.
Другой способ — попросить одного из техников разрешить вам открыть базу данных KeePass на его компьютере и использовать консоль «Пользователи и компьютеры AD» на его компьютере, чтобы вставить ваш пароль. Лично я не уверен, что сделал бы это для кого-то из своих пользователей, потому что, честно говоря, есть лучшие и более простые способы получить надежный пароль.
Лучший способ: Используйте парольную фразу.
Если только на вашем предприятии нет странных настроек, ваш пароль мог содержать пробелы в течение длительного времени. Это означает, что предложения являются жизнеспособным вариантом пароля. Предложения легко запомнить и могут быть очень, ОЧЕНЬ безопасными довольно легко. Всего несколько слов вместе с правильным использованием заглавных букв и пунктуацией будут соответствовать требованиям всех, кроме самых странных настроек безопасности, и при этом их все еще легко запомнить и ввести.
решение2
Очень поздний ответ, но я нашел способ сделать это, поэтому я добавляю это для будущих пользователей. На сайте keepass есть инструкции по добавлению пользовательской кнопки панели инструментов, которая только печатаетваш пароль(Примечание: в конце абзаца по этой ссылке приведен XML-файл, который автоматически создает кнопку в Keepass).
С помощью этой кнопки вы можете в диалоговом окне безопасности автоматически ввести старый пароль, затем изменить его в keepass, а затем автоматически ввести новый. Одно предупреждение: убедитесь, что когда вы переключаетесь в keepass, чтобы нажать на кнопку, диалоговое окно безопасности было последним окном, которое было в фокусе. У меня были некоторые проблемы, так как я использую Remote Desktop Connection Manager, который по какой-то причине иногда перехватывал фокус самого окна удаленного рабочего стола.
Также, чтобы не зависеть от ссылки с сайта keepass, я вставляю инструкцию по созданию кнопки панели инструментов здесь:
Иногда вам нужно только ввести пароль, например, чтобы разблокировать ранее использованную веб-страницу. Этот триггер предоставляет кнопку на панели инструментов для автоматического ввода пароля текущей выбранной записи KeePass.
Кнопка автоматического ввода пароля.
- Откройте KeePass и перейдите в «Инструменты» → «Триггеры...».
- Добавьте триггер.
- Назовите это как-нибудь осмысленно, например, «Кнопка панели инструментов «Автоввод пароля»».
- Установите флажки «Включено» и «Изначально включено».
- Перейдите на вкладку «События» и добавьте событие.
- Выберите «Приложение запущено и готово». Не беспокойтесь о сравнении или фильтре.
- Перейдите на вкладку «Действия» и добавьте действие.
- Выберите «Добавить пользовательскую кнопку на панель инструментов».
- Присвойте ей идентификатор, например «AutoTypePwOnly», и имя, например «Pass», для пароля — мы не хотим, чтобы кнопка была слишком длинной.
- Задайте описание на что-то осмысленное, например «Только авто-ввод пароля». Это будет видно при наведении курсора на кнопку.
- Добавьте еще один триггер.
- Назовите это как-нибудь осмысленно, например, «Действие только для автоматического ввода пароля».
- Установите флажки «Включено» и «Изначально включено».
- Перейдите на вкладку «События» и добавьте действие.
- Выберите «Нажата кнопка пользовательской панели инструментов».
- Присвойте ему тот же идентификатор, что и в шаге 9 выше.
- Перейдите на вкладку «Действия» и добавьте действие.
- Выберите «Выполнить автотипирование с выбранной записью».
- Установите «Последовательность» на «{ПАРОЛЬ}»
Чтобы ввести только пароль, выберите поле пароля в вашем приложении/браузере, переключитесь на KeePass и выделите нужную запись, затем нажмите кнопку «Пройти». KeePass перейдет в фоновый режим и введет ваш пароль.