Wie lege ich ein Windows-Passwort mit einem von KeePass generierten Passwort fest?

772
Devin Trowbridge

Ich möchte mein Windows-Passwort mit einem von KeePass generierten Passwort festlegen. Ich kann das Passwort nicht über das Bedienfeld ändern. Um mein Windows-Passwort zu ändern, muss ich zu Strg + Alt + Löschen> Passwort ändern gehen. In diesem Bildschirm ist jedoch kein Kopieren und Einfügen möglich, was die Eingabe eines komplizierten generierten Passworts erschwert.

Ich habe den net userBefehl auch in der Shell ausprobiert, aber mein Benutzerprofil wird nicht angezeigt.

Die einzige Lösung, die ich jetzt habe, ist, das Passwort zu generieren, es auf ein Blatt Papier aufzuschreiben und es per Hand in das Fenster Strg + Alt + Löschen> Passwort zu ändern.

Gibt es einen eleganteren Weg, dies zu tun?

1
Wie melden Sie sich am Computer an? Verweisen Sie KeePass auf einem anderen Computer oder Mobilgerät, um das Kennwort abzurufen? Sie sollten auch nachsehen, warum Ihr Benutzername mit dem Befehl NET USER nicht angezeigt wird. music2myear vor 7 Jahren 0
In meinem Unternehmensnetzwerk gibt es mehrere Anwendungen, für die die Windows-Anmeldeinformationen erforderlich sind. Um sich am Computer anzumelden, verwende ich eine Chipkarte. Devin Trowbridge vor 7 Jahren 0
Kann ich davon ausgehen, dass sich dieser Computer in einer Domäne befindet und Ihr Konto ein Domänenkonto ist? Haben Sie sich bei Ihren IT-Mitarbeitern nach deren Empfehlungen erkundigt? music2myear vor 7 Jahren 0
Das ist richtig. Soweit ich weiß, zieht "net" nur Konten auf dem lokalen Rechner hoch, weshalb ich mein Domänenkonto nicht sehe. Ich habe mit ihnen nachgefragt, aber leider hatten sie keine Lösungen für mich. Devin Trowbridge vor 7 Jahren 0
Ich habe herausgefunden, dass `net user MyUserName * / domain` meinen Domain-Benutzernamen findet und mich auffordert, mein Passwort zu ändern. Aufgrund der Privilegien in meinem Netzwerk habe ich jedoch keinen Zugriff, um mein Passwort auf diese Weise zu ändern, dh es wird `Systemfehler 5 angezeigt. Der Zugang wird verweigert. " Es sei denn, es gibt einen anderen Weg neben "ctrl + alt + delete", dem Bedienfeld und der cmd-Zeile. Ich glaube nicht, dass dies möglich ist, zumindest nicht ohne Administratorrechte. Devin Trowbridge vor 7 Jahren 0
Ja, beim Testen meiner Antwort unten hatte ich den gleichen Fehler, und das Googeln zeigte an, dass CMD als Admin ausgeführt werden muss (da Sie einen Befehl gegen die Domäne ausführen, benötigen Sie Domänenadministrator), damit es funktioniert. music2myear vor 7 Jahren 0

2 Antworten auf die Frage

1
music2myear

In einer Domänenumgebung müssen Sie die Domänen-Tools verwenden, um Domänenkonten zu ändern: https://serverfault.com/a/642180/76309

Da Domänenkonten NUR auf dem Domänencontroller ("DC") "lokal" sind, müssen Sie sich auf dem Domänencontroller befinden, um diese verwenden zu können NET USER.

Da Sie nicht im DC sind, müssen Sie etwas anderes verwenden, haben aber wahrscheinlich Probleme:

dsquery user -samid *username* | dsmod user -pwd *new_password* 

-ODER-

net user *username* *new_password* /domain 

Das Problem, das Sie haben, ist, dass für beide Befehle die Konsole als Administrator und möglicherweise als Domänenadministrator ausgeführt werden muss und es unwahrscheinlich ist, dass Ihr Konto über diese Berechtigungen verfügt.

Die andere Methode wäre, einen der Techniker aufzufordern, Ihnen zu erlauben, Ihre KeePass-Datenbank auf ihrem Computer zu öffnen und die AD-Benutzer- und Computer-Konsole auf ihrem Computer zu verwenden, um Ihr Kennwort einzufügen. Persönlich bin ich nicht sicher, ob ich dies tun würde das für einen meiner Benutzer, weil es ehrlich gesagt bessere, einfachere Wege gibt, ein sicheres Passwort zu erhalten.

Der bessere Weg : Verwenden Sie eine Passphrase.

Wenn Ihr Unternehmen keine seltsamen Einstellungen hat, konnte Ihr Passwort lange Zeit Leerzeichen haben. Dies bedeutet, dass Sätze eine praktikable Kennwortoption sind. Sätze sind leicht abrufbar und können sehr einfach sehr sicher sein. Nur ein paar Worte zusammen mit der richtigen Großschreibung und Satzzeichen werden den Anforderungen aller bis auf die sonderbarsten Sicherheitsvorkehrungen genügen und sind dennoch leicht abrufbar und leicht zugänglich.

1
SemVanmeenen

Antwort sehr spät, aber ich habe einen Weg gefunden, dies zu tun, also füge ich diese für zukünftige Benutzer hinzu. Auf der keepass-Website gibt es Anweisungen zum Hinzufügen einer benutzerdefinierten Symbolleistenschaltfläche, die nur Ihr Kennwort eingibt (Hinweis: Am Ende dieses Absatzes befindet sich eine XML-Datei, mit der die Schaltfläche automatisch erstellt wird).

Mit dieser Schaltfläche können Sie im Sicherheitsdialogfeld Ihr altes Kennwort automatisch eingeben, es in keepass ändern und dann das neue Kennwort automatisch eingeben. Eine Warnung: Stellen Sie sicher, dass der Sicherheitsdialog das letzte Fenster war, in dem Sie den Fokus haben, wenn Sie wechseln, um die Schaltfläche gedrückt zu halten. Ich hatte einige Probleme, da ich einen Remote Desktop Connection Manager verwende, der aus irgendeinem Grund manchmal den Fokus des Remote Desktop-Fensters selbst gestohlen hat.

Um nicht auf den Link von der Keepass-Website angewiesen zu sein, füge ich die Anweisung zum Erstellen der Symbolleistenschaltfläche hier ein:

Manchmal müssen Sie nur das Kennwort eingeben, um beispielsweise eine zuvor verwendete Webseite zu entsperren. Dieser Auslöser bietet eine Symbolleistenschaltfläche, um das Kennwort des aktuell ausgewählten KeePass-Eintrags automatisch einzugeben.

Schaltfläche für die automatische Kennworteingabe.

  • Öffnen Sie KeePass und navigieren Sie zu 'Tools' → 'Triggers ...'.
  • Trigger hinzufügen
  • Nennen Sie es etwas Sinnvolles, wie z. B. "Nur Symbolleisten-Schaltfläche für die Kennworteingabe".
  • Aktivieren Sie die Kontrollkästchen "Aktiviert" und "Anfänglich aktiviert".
  • Navigieren Sie zur Registerkarte "Ereignisse" und fügen Sie ein Ereignis hinzu.
  • Wählen Sie 'Anwendung gestartet und fertig'. Kümmern Sie sich nicht um den Vergleich oder Filter.
  • Navigieren Sie zur Registerkarte "Aktionen" und fügen Sie eine Aktion hinzu.
  • Wählen Sie "Benutzerdefinierte Symbolleistenschaltfläche hinzufügen".
  • Vergeben Sie eine ID, zB 'AutoTypePwOnly' und einen Namen, zB 'Pass', für das Passwort - wir möchten nicht, dass die Schaltfläche zu lang ist.
  • Legen Sie für die Beschreibung eine sinnvolle Bedeutung fest, z. B. "Nur Kennwort automatisch eingeben". Dies wird angezeigt, wenn Sie den Mauszeiger über die Schaltfläche bewegen.
  • Einen weiteren Auslöser hinzufügen
  • Nennen Sie es etwas Sinnvolles, wie beispielsweise "Nur Aktion für Kennwort eingeben".
  • Aktivieren Sie die Kontrollkästchen "Aktiviert" und "Anfänglich aktiviert".
  • Navigieren Sie zur Registerkarte "Ereignisse" und fügen Sie eine Aktion hinzu.
  • Wählen Sie "Benutzerdefinierte Symbolleistenschaltfläche angeklickt".
  • Vergeben Sie dieselbe ID wie in Schritt 9 oben.
  • Navigieren Sie zur Registerkarte "Aktionen" und fügen Sie eine Aktion hinzu.
  • Wählen Sie "Autotyp mit ausgewähltem Eintrag ausführen".
  • Setzen Sie die 'Sequenz' auf ''

Um nur ein Kennwort einzugeben, wählen Sie das Kennwortfeld in Ihrer Anwendung / Ihrem Browser aus, wechseln Sie zu KeePass, markieren Sie den gewünschten Eintrag und drücken Sie die Taste "Bestätigen". KeePass wechselt in den Hintergrund und gibt Ihr Passwort ein.