как сменить пароль в домене windows 10
Как сменить пароль в домене windows 10
Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов в рунете Pyatilistnik.org. В минувшей статье я вам подробно осветил методы «как разархивировать файл» в операционных системах Windows или Linux. Сегодня я вам хочу показать очень удобный скрипт на PowerShell. который позволит вам изменить пароль локальной учетной записи на компьютерах в домене Active Directory. Уверен, что данная задача. хоть раз в год у вас и появляется. а по правильному лучше это проделывать хотя бы раз в пол года, в целях повышения безопасности.
Задача по смене пароля локального администратора в домене
Представим простую ситуацию. У вас есть домен Active Directory в котором 50 и более компьютеров. На каждом из них есть локальная учетная запись администратора, используется она чаще всего для второй линии, чтобы производить обслуживание рабочих станций. Вам потребовалось сменить пароль для учетной записи «Администратор», как быть, вы же не будите бегать и ручками все менять.
Ранее во времена Windows Server 2008R2, можно было легко обновить пароль локального администратора с помощью групповых политик, я об этом рассказывал, но в следующих версиях Windows Server 2012 R2 и выше, уже данная опция не доступна, кнопки просто неактивны.
Не знаю, с какой целью Microsoft убрала данную возможность, очень странный ход, поэтому пойдем другим путем. Мы напишем простой скрипт на PowerShell, который возьмет список DNS-имен серверов и на каждом из них он поменяет пароль для нужной нам локальной учетной записи.
Скрипт PowerShell по изменению пароля локальной учетной записи на удаленном компьютере
Для того, чтобы наш скрипт нормально отработал нам нужно выполнить некоторые требования:
Подготовка файла со списком серверов
Скрипт для массовой смены пароля у локального администратора для PowerShell 5.1 и ниже
Я уверен, что на серверах из списка вы администратор. Я для примера буду производить смену пароля у локальной учетной записи «Администратор«, хотя по хорошему вы ее должны переименовать или отключить вообще, создав другую. Откройте PowerShell ISE и скопируйте скрипт.
# Задаем месторасположение нашего файла со списком серверов
#Устанавливаем новый пароль
$adminPassword = «123456A@»
#задаем какую учетную запись мы будим изменять
$adminUser = [ADSI] «WinNT://$computerName/Администратор»
$adminUser.SetPassword($adminPassword)
>
Можно использовать еще вот такой вариант для списка:
$user = [adsi]»WinNT://$computer/$($credential.GetNetworkCredential().Username),user»;
$user.SetPassword($credential.GetNetworkCredential().Password);
$user.SetInfo();
>
Else
<
Write-Warning «Компьютер не отвечает.»;
>
>
Или вариант для одного компьютера
Скрипт для массовой смены пароля у локального администратора для PowerShell 5.1 и выше
В Windows 10 build 1607 и выше, новый Powershell 5.1 представил Set-LocalUser командлет. Вы можете использовать его для этой задачи вместо адаптера ADSI, но для этого требуется, чтобы на удаленных компьютерах была включена служба удаленного взаимодействия Powershell (которая по умолчанию отключена). Чтобы разрешить прием удаленных команд, вам необходимо запустить run Enable-PSRemoting в терминале Powershell с повышенными привилегиями на удаленном компьютере.
Если удаленное взаимодействие PS включено, измененный сценарий будет выглядеть следующим образом:
<
Write-Warning «Компьютер не отвечает на Ping.»;
>
>
Настройка политики паролей пользователей в Active Directory
Для обеспечения высокого уровня безопасности учетных записей в домене Active Directory администратору необходимо настроить и внедрить доменную политику паролей. Политика паролей должна обеспечивать достаточную сложность, длину пароля, частоту смены пароля пользователей и сервисных учетных записей. Тем самым можно усложнить злоумышленнику возможность подбора или перехвата паролей пользователей.
Политика паролей в Default Domain Policy
По-умолчанию в домене AD настройка общих требований к паролям пользователей осуществляется с помощью групповых политик. Политика паролей учетных записей домена настраивается в политике Default Domain Policy. Эта политика прилинкована к корню домена и обязательно должна применяться к контролеру домена с FSMO ролью PDC эмулятор.
Вы можете изменить настройки политики паролей из консоли управления GPO или с помощью PowerShell командлета Set-ADDefaultDomainPasswordPolicy:
Основные настройки политики паролей
Рассмотрим все доступные для настройки параметры управления паролями пользователями. Всего есть шесть параметров политики паролей:
Если пользователь пытается сменить пароль, которые не соответствует политике паролей в домене, у него появится ошибка:
Кроме того, нужно отдельно выделить настройки в разделе GPO: Политика блокировки учетной записи (Account Lockout Password):
Настройки парольных политик домена Active Directory по-умолчанию перечислены в таблице:
| Политика | Значение по-умолчанию |
| Enforce password history | 24 пароля |
| Maximum password age | 42 дня |
| Minimum password age | 1 день |
| Minimum password length | 7 |
| Password must meet complexity requirements | Включено |
| Store passwords using reversible encryption | Отключено |
| Account lockout duration | Не определено |
| Account lockout threshold | 0 |
| Reset account lockout counter after | Не определено |
В Security Compliance Toolkit Microsoft рекомендует использовать следующие настройки парольных политик:
Просмотр текущей парольной политики в домене
Вы можете посмотреть текущие настройки политики паролей в Default Domain Policy в консоли gpmc.msc (вкладка Settings).
Также можно вывести информацию о политике паролей с помощью PowerShell (на компьютере должен быть установлен модуль AD PowerShell):
Или можно проверить текущие настройки политики паролей AD на любом компьютере домена с помощью стандартной утилиты gpresult.
Несколько парольных политик в домене Active Directory
За управление доменной парольной политики отвечает контроллер домена, владелец FSMO роли PDC Emulator. Политика применяется к компьютерам домена, а не пользователям. Для редактирования настроек Default Domain Policy необходимы права администратора домена.
В домене может быть только одна политика паролей, которая применяется на корень домена и действует на всех пользователей без исключения (есть, конечно, нюансы, но о них ниже). Даже если вы создадите новую GPO с другими парольными настройками и примените ее к OU с параметрами Enforced и Block Inheritance, она не будет применяться к пользователям.
До версии Active Directory в Windows Server 2008 можно было настраивать только одну политику паролей для домена. В новых версиях AD вы можете создать отдельные политики паролей для различных групп пользователей с помощью гранулированных политик паролей Fine-Grained Password Policies (FGPP). Гранулированные политики паролей позволяют создавать и применять разные объекты параметров паролей (Password Settings Object — PSO). Например, вы можете создать PSO повышенной длиной или сложностью пароля для учетных записей доменных администраторов (см. статью о защите административных учетных записей в AD), или наоборот упростить (отключить) пароль для каких-то учетных записей.
Как сменить пароль в домене windows 10
Этот форум закрыт. Спасибо за участие!
Спрашивающий
Общие обсуждения
Добрый день, коллеги
На одном из доменных компьютеров Windows 7 PRO обнаружилось, что пользователь не может сменить пароль по истечении его срока действия.
Система при вводе пароля сообщает о том, что необходимо сменить пароль, пользователь вводит новый пароль с учетом требований указанных в групповой политике, нажимает войти и Windows снова требует ввести пароль.
Сейчас поставил галку «Срок действия пароля не ограничен» и так пользователь может войти в систему.
Повторюсь, что такая проблема на одном компьютере с любым доменным пользователем.
Поиск по поисковикам ничего не дал.
Как исправить данную проблему? Может кто сталкивался с этим?
Все ответы
Проверь DNS для данной машины (часто пере заводили и не дочистили и тд и тп), переввод с чисткой AD помогает.
Проверь настройку в AD для пользователя 2-раза, там точно не стоит запрет смены пароля. (уставший админ не видит монитор)
В логах Security на DC есть только 2 failure audit:
Pre-authentication failed:
User Name: holding
User ID: EDC\holding
Service Name: kadmin/changepw
Pre-Authentication Type: 0x0
Failure Code: 0x19
Client Address: 192.168.8.110
ID 672
Усталость админа исключается: нас более 3-х, галки точно на запрет нет. Вот даже вывод командны net user:
C:\Windows\system32>net user /domain holding
Этот запрос будет обрабатываться контроллером домена edc.xxx.ru.
Имя пользователя holding
Учетная запись активна Yes
Учетная запись просрочена Никогда
Последний пароль задан 05.09.2016 7:59:43
Действие пароля завершается Никогда
Пароль допускает изменение 06.10.2016 7:59:43
Требуется пароль Yes
Пользователь может изменить пароль Yes
Разрешенные рабочие станции Все
Разрешенные часы входа Все
Команда выполнена успешно.
2 недели назад было с одним пользователем на этом компьютере, в итоге оставили временный пароль который я сам задал
и сегодня с другим пользователем, на данный момент я установил галку что пароль не истекает.
Может действительно нужно переввести в домен комьютер. Позже попробую
Пароль Windows 10: поставить, изменить, убрать и сбросить
Пароль Windows 10 — это пароль учетной записи пользователя, который вводят при входе в Windows 10, является превентивной мерой защиты конфиденциальной информации или результатов работы пользователя. Существует множество ситуаций, при которых, на одном компьютере (ноутбуке) могут работать несколько человек. Windows 10 позволяет не только создавать дополнительные учётные записи, но и назначать им пароли.
Поставить, изменить или убрать/сбросить пароль учётной записи в Windows 10 можно двумя способами: используя пользовательский интерфейс или командную строку с правами администратора.
Вначале, рассмотрим создание, изменение и удаление пароля пользователя стандартными средствами интерфейса Windows 10. Продвинутый вариант работы с паролями через командную строку описан в конце статьи.
Как работать с паролями в Windows 10
Для работы с паролями в Windows 10, необходимо воспользоваться настройками «Варианты входа» в разделе «Учётные записи», который находится в основном меню «Параметры Windows». Попасть туда можно двумя способами:
1. Пройдите по цепочке: «Пуск» — «Параметры» — «Учётные записи» — «Варианты входа» — «Пароль».
2. Воспользуйтесь поиском в Windows 10: в строке поиска введите «Варианты входа», после чего кликните по соответствующей надписи в результатах поиска и выберите «Пароль» в правой части окна.
Как поставить пароль на Windows 10
Чтобы установить пароль на Windows 10, кликните по надписи «Пароль» и нажмите «Добавить».
В открывшемся окне «Создание пароля», заполните три поля: «Новый пароль», «Подтверждение пароля» и «Подсказка для пароля». Пароль необходимо указать два раза, чтобы удостовериться в правильности ввода кода. Придумайте подсказку, она будет отображаться при неправильном вводе пароля.
Если вы сомневаетесь в правильности пароля, можно воспользоваться специальной кнопкой, которая находится в правой части поля ввода.
После того как вы нажмёте «Далее», в новом окне система предупредит вас о том, что при следующем входе в Windows 10, необходимо будет ввести пароль. Для сохранения пароля и завершения процесса его создания, нажмите «Готово». Всё, пароль учётной записи Windows 10 установлен.
Не забудьте обновить контрольные вопросы к локальной учётной записи Windows 10, которые могут понадобиться для сброса пароля, на тот случай, если вы его забудете.
Контрольные вопросы Windows 10
Процесс обновления вопросов не займёт много времени. Для этого, нажмите «Пароль» и «Обновить контрольные вопросы». Windows 10 запросит текущий пароль пользователя. Далее, выберите контрольные вопросы и ответы на них. Сохраните результат — нажмите «Завершить».
Как изменить пароль Windows 10
Изменить пароль учётной записи пользователя Windows 10 очень просто, для этого кликните по надписи «Пароль» и нажмите «Изменить».
Для начала Windows 10 попросит подтвердить текущий пароль, после чего, перенаправит вас в окно «Изменение пароля». Здесь, так же, как и при создании пароля, потребуется ввести новый пароль, подтвердить его, и придумать новую подсказку. Чтобы сохранить изменения, нажмите «Далее», а в следующем окне «Готово». Пароль учётной записи Windows 10 — изменён.
Убрать пароль при входе в Windows 10
Чтобы отключить пароль в Windows 10, достаточно проделать следующие шаги:
Всё, пароль учётной записи пользователя Windows 10 отключен.
Сброс пароля Windows 10
Выполнить сброс пароля можно на этапе входа в Windows 10. Если вы не помните или потеряли доступы от учётной записи Windows 10, нажмите «Сбросить пароль».
Система предложит ответить на ряд контрольных вопросов. Если вы ответите правильно, Windows 10 отобразит поля для ввода нового пароля и его подтверждения. Укажите новый пароль и нажмите стрелку вправо, произойдёт успешный вход в систему.
Командная строка Windows 10: как поставить, изменить или сбросить пароль
Чтобы создать, изменить или удалить пароль учётной записи Windows 10 достаточно воспользоваться командной строкой с правами администратора. Для этого кликните правой кнопкой мыши «Пуск» и выберите «Командная строка (администратор)».
В Windows 10 существует специальная команда для работы с учётной записью пользователя, которая позволяет устанавливать, изменять или сбрасывать пароль:
Список команд:
Данные команды можно использовать, не только из-под своей учётной записи, но и при восстановлении доступа к Windows 10, в случае, если вы забыли пароль.
Забыт пароль Windows 10
Сбросить пароль учётной записи пользователя в Windows 10 можно при помощи установочной флешки и командной строки.
Этапы сброса пароля Windows 10:
Всё, пароль учётной записи пользователя Windows 10 сброшен.
Как изменить пароль учетной записи Windows 10
Встречаются ситуации, когда пользователю необходимо изменить пароль Windows, чтобы использовать новый пароль для входа в систему. Пользователь может опасаться, что текущий пароль стал известен другим лицам или злоумышленникам, которые могут получить доступ к ПК и данным пользователя.
В подобной ситуации, лучший выход из положения: изменить пароль, вводимый при входе в операционную систему Windows 10. Новый пароль станет препятствием для посторонних, если ранее они каким-то образом получили сведения о пароле, использовавшемся для входа в систему.
В данной статье мы рассмотрим способы, подходящие для смены пароля, при условии, что пользователь знает свой текущий пароль. Для ситуаций, когда пароль утерян или забыт, существуют другие способы для сброса пароля в Windows 10, об использовании которых есть статья на моем сайте.
Прежде, чем мы разберемся, как изменить пароль на компьютере Windows, пользователю необходимо узнать разницу в типах учетных записей на компьютере. В операционной системе Windows 10 у пользователя может быть одна из двух типов учетных записей:
Эти учетные записи различаются по своим параметрам. Учетная запись Майкрософт синхронизирована онлайн с сервером Microsoft и привязана к данному устройству. Все настройки локальной учетной записи не связаны с Microsoft и находятся на компьютере.
При использовании учетной записи Майкрософт, пользователям предлагается создать ПИН-код для входа в Windows 10, для облегчения входа в операционную систему. Вход по ПИН-коду — это не вход по паролю, пользователь может использовать ПИН-код для Windows Hello, или удалить его, чтобы пользоваться только паролем для входа в систему.
В этом руководстве вы найдете инструкции, как изменить пароль в Windows 10 для обоих типов учетных записей.
Как узнать тип учетной записи на ПК
Перед выполнением изменения пароля учетной записи Windows 10, неплохо бы узнать, какой тип учетной записи используется на данном компьютере. Сделать это можно следующим способом:
В случае, использования на данном ПК учетной записи Майкрософт, в настройках профиля отобразится имя пользователя, электронный почтовый ящик, привязанный к учетной записи Microsoft, а также ссылка «Управление учетной записью Майкрософт».
Если на компьютере используется локальная учетная запись, то в данных пользователя отображается имя пользователя и надпись «Локальная учетная запись».
Как изменить пароль на компьютере Windows 10
Сначала рассмотрим способ, подходящий для обоих типов учетной записи: учетной записи Майкрософт или локальной учетной записи в операционной системе Windows 10.
Поменять пароль от учетной записи можно в приложении «Параметры»:
Чтобы изменить пароль учетной записи Майкрософт, необходимо иметь на компьютере включенное интернет-соединение, которое потребуется для доступа к серверам корпорации, отвечающим за использование учетных записей.
Для изменения пароля от учетной записи Майкрософт, потребуется совершить следующие действия:
Как изменить пароля от учетной записи Майкрософт онлайн
Существует альтернативный способ изменить пароль входа в систему Windows 10, в случае использования учетной записи Майкрософт. Эти действия можно выполнить в режиме онлайн на официальном сайте корпорации Microsoft.
При использовании этого метода нужно, чтобы стационарный ПК или ноутбук был подключен к Интернету, чтобы изменения, сделанные на сервере корпорации Microsoft были синхронизированы с вашим устройством.
Выполните следующие действия:
Как изменить пароль пользователя в Windows 10 из Панели управления
Для изменения локальной учетной записи на компьютере, можно воспользоваться системным средством: Панелью управления Windows.
Потребуется выполнить следующие действия:
Теперь, при входе в операционную систему Windows, потребуется вводить новый пароль.
Как изменить пароль учетной записи Windows при помощи клавиш клавиатуры
Самый простой способ для изменения пароля учетной записи: использование клавиш клавиатуры. После нажатия на «горячие клавиши», пользователь сможет приступить к замене старого пароля на новый пароль.
Пройдите следующие шаги:
Как поменять пароль на Windows 10 из Управления компьютером
С помощью системного компонента — «Управление компьютером», пользователь имеет возможность поменять пароль пользователя Windows, служащий для входа в систему.
Для этого, потребуется пройти следующие шаги:
Как изменить пароль на вход в Windows из командной строки
При этом способе, выполняемым с правами администратора, будут потеряны все данные, привязанные к этой учетной записи: личные сертификаты, пароли для веб-сайтов и т. п. Используйте этот способ только в случае необходимости.
Выполните следующие действия:
Вместо «User» введите имя своей учетной записи, если имя пользователя состоит из нескольких слов заключите имя в двойные кавычки (второй пример команды). Вместо «password» задайте свой пароль.
Выводы статьи
Если пользователю нужно поменять пароль для входа в операционную систему Windows 10, он может воспользоваться несколькими способами для решения проблемы, в зависимости от типа учетной записи, используемой на компьютере: учетной записи Майкрософт или локальной учетной записи. После проведения изменений, необходимо ввести новый пароль для входа в систему.