Windows10、11で現在ログインしているユーザのパスワードを管理者権限なしでpowershellスクリプトで変更する方法はありますか

20927774 60

Unix系OSにあるpasswdコマンドのように、現在ログインしているユーザのパスワードをログインしているユーザ権限のままpowershellスクリプトで変更する方法はございますでしょうか。

チャブーン 786 評価のポイント MVP

2024-07-23T02:51:50.7166667+00:00

チャブーンです。

こちら、回答項目やコメント欄に追記しても、別のコメントも記載しないと反映しないみたいですね...。(バグの)問い合わせ先、わかる方教えてください...。

承認済みの回答

チャブーン 786 評価のポイント MVP

2024-07-21T20:39:40.3333333+00:00
チャブーンです。

このようなスクリプトを実行すればいいと思います。基本的にはADSIのWinNTプロバイダのChangePasswordメソッドを使います。

なお、Read-Hostの -MaskInputは正常動作しないので、-AsSecureStringで値を取り込んでから平文変換する必要があります。

以下などを参考にしてください。

https://10nin.vivaldi.net/2023/10/11/powershellpasswordscript/

#セキュア文字を平文に変える関数です。 function InputPassword($Prompt) { $Pass = (Read-Host $Prompt -AsSecureString) $Bpass = [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($Pass) $Spass = [System.Runtime.InteropServices.Marshal]::PtrToStringBSTR($Bpass) return $Spass } #パスワード条件をインプットします。 Write-Host "あなたのアカウント名は $ENV:USERNAME です。" $OldPassword = InputPassword "現在のパスワードを入力してください" $NewPassword = InputPassword "新しいパスワードを入力してください" #アカウントを指定します。 # $MyAccount = [ADSI]"WinNT://LocalHost/$ENV:USERNAME" (これがだめだったようです) $MyAccount = [ADSI]"WinNT://$ENV:COMPUTERNAME/$ENV:USERNAME" #パスワードを変更します。パスワード変数は平文である必要があります。 $MyAccount.ChangePassword($OldPassword, $NewPassword)
サインインしてこの回答を評価してください。
20927774 60 評価のポイント

2024-07-22T00:52:49.1066667+00:00

チャブーン様

お世話になっております。

まずは、とても丁寧なご回答に感謝申し上げます。

ご教示いただきました内容で試してみましたが、Users権限のユーザで実行すると、以下のようにアクセス拒否になってしまいました。

PS C:\Users\xxxx> $MyAccount.ChangePassword($OldPassword, $NewPassword)

"2" 個の引数を指定して "ChangePassword" を呼び出し中に例外が発生しました: "アクセスが拒否されました。

こちらでもいろいろ思考錯誤していたのですが、Users権限でのパスワード変更は実現できませんでした。

これ以上試せることが浮かばなくなってしまったので、ローカルユーザ権限のままでパスワード変更するという考えを改め、管理者権限でパスワード変更させる方針に切り替えます。

具体的には管理者権限のクレデンシャルファイルを暗号化してローカル保存しておき、一般ユーザがパスワード変更する際に実行するスクリプトファイル内で、Invoke-Commandを使い、ローカルに対してリモートスクリプト実行時に管理者権限に昇格させてコマンドを実行するようにしました。

気持ち悪いですが、パスワード変更はできるようになりましたので、これで対応しようと思います。

今回のQ&Aに限らず他のQ&Aにおいても、チャブーン様のご回答をしばしば参考にさせていただいており、大変感謝しています。

これからもどうぞよろしくお願いいたします。

この度はどうもありがとうございました。

チャブーン 786 評価のポイント MVP

2024-07-23T02:49:46.54+00:00

チャブーンです。

うまくいかなかったとのこと、すみません。再度確認したところ、ドメインコントローラーだとOKだった箇所が、ワークグループサーバーだとNGの項目が分かりました(セキュリティ上の拒否だと思います)。上記の回答コードも変えたのですが、以下のスクリプトを使ってもらえれば、大丈夫です。こちらの環境で確認はしてあります。

#セキュア文字を平文に変える関数です。 function InputPassword($Prompt) { $Pass = (Read-Host $Prompt -AsSecureString) $Bpass = [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($Pass) $Spass = [System.Runtime.InteropServices.Marshal]::PtrToStringBSTR($Bpass) return $Spass } #パスワード条件をインプットします。 Write-Host "あなたのアカウント名は $ENV:USERNAME です。" $OldPassword = InputPassword "現在のパスワードを入力してください" $NewPassword = InputPassword "新しいパスワードを入力してください" #アカウントを指定します。 $MyAccount = [ADSI]"WinNT://$ENV:COMPUTERNAME/$ENV:USERNAME" #パスワードを変更します。パスワード変数は平文である必要があります。 $MyAccount.ChangePassword($OldPassword, $NewPassword)
サインインしてコメントする

3 件の追加の回答

Hebikuzure aka Murachi Akira 6,111 評価のポイント MVP

2024-07-18T02:58:47.4533333+00:00
「powershell パスワード変更」で Web 検索すればすぐに答えが分かる質問ですが、Set-LocalUser コマンドでパスワード変更が上手くできないのでしょうか？

$Password = Read-Host -AsSecureString $UserAccount = Get-LocalUser -Name "User02" $UserAccount | Set-LocalUser -Password $Password

https://www.google.com/search?q=powershell+%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E5%A4%89%E6%9B%B4

https://www.bing.com/search?q=powershell+%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E5%A4%89%E6%9B%B4
サインインしてこの回答を評価してください。
20927774 60 評価のポイント

2024-07-19T04:09:47.8866667+00:00

コメントが反映されなかったため、再度コメントを追加させていただきましたところ、前回分のコメントも追加されていたため、こちらのコメントを削除させていただきます。

20927774 60 評価のポイント

2024-07-19T04:36:02.71+00:00

ご回答ありがとうございます。

今回は管理者権限なしでパスワード変更する方法がないかどうかをお伺いさせていただきました。

管理者権限ありの方法であれば、ご指摘いただきました通り検索するとすぐにでてくるのですが、現行ログインユーザ(Usersグループ)の権限（管理者権限なし）で行う方法を見つけることができず、今回質問させていただきました。
サインインしてコメントする
Hania Lian 11,126 評価のポイント Microsoft ベンダー

2024-07-18T03:02:48.0933333+00:00

こんにちは。

管理者権限を持たない PowerShell スクリプトを使用して、現在ログインしているユーザーのパスワードを変更することは現実的ではありません。ユーザーのパスワードの変更は、システムのセキュリティに関わる操作であるため、通常は管理者権限が必要です。

管理者権限がある場合は、ログインパスワードを変更できます。

PowerShell で次のコマンドを実行します：

net user <Username> <new password>

よろしくお願いいたします

Hania

============================================

回答が役に立った場合は、「回答を受け入れる」をクリックして賛成票を投じてください。
サインインしてこの回答を評価してください。
20927774 60 評価のポイント

2024-07-19T01:51:23.7766667+00:00

Hania様

ご回答ありがとうございます。

ログインしている自分自身のパスワード変更なので、管理者権限がなくてもよいのではないかと考えたのですが、ユーザが意図せず自分のパスワードを変更するのを避けるために管理者権限が必要ということで理解しました。

ありがとうございました。
サインインしてコメントする
チャブーン 786 評価のポイント MVP

2024-07-18T05:26:52.6866667+00:00

チャブーンです。

この件ですが、Windowsがワークグループの環境であれば、ユーザーパスワードの変更には必ず"旧パスワード"の情報が必要です。どうしてもUNIXっぽくしたいという場合は、su- 相当の動作(管理者権限でのセカンダリログオン)が必要です。

ただし、Active Directory環境の場合は別です。したのページにあるような「Active DIrectoryの委任」の方法で、特定の非管理者ユーザーにパスワードリセットの権限を与えることで、実現が可能です。実例が「パスワードのリセット」設定ですので、ちょうどよいかと思います。

https://blogs.manageengine.jp/ou_delegation/
サインインしてこの回答を評価してください。
20927774 60 評価のポイント

2024-07-19T02:14:28.2033333+00:00

チャブーン様

ご回答ありがとうございます。

今回はワークグループ環境となります。

Users権限しか持たないユーザがパスワードを変更しようと思うと、その変更画面にたどり着くまでに長い「設定-アカウント-サインインオプション-パスワード」ので、デスクトップ上にスクリプトファイルを置いて、それをクリックして変更するようにしたいと考えました。

したがって、旧パスワードの入力があることは問題ありませんが、現在ログイン中のユーザのパスワードを変更するWindowsAPIがございましたらご教示いただけますと幸いです。

チャブーン 786 評価のポイント MVP

2024-07-21T20:40:42.6733333+00:00

チャブーンです。

コメントに回答しましたが、これコメントを追加しないと、前の内容が表示されないのですね...ツラい。

チャブーン 786 評価のポイント MVP

2024-07-21T20:41:58.5+00:00

もう一回コメントします。
サインインしてコメントする

次の方法で共有

Windows10、11で現在ログインしているユーザのパスワードを管理者権限なしでpowershellスクリプトで変更する方法はありますか

3 件の追加の回答