非虚拟机、非 Active Directory 计算机上远程重置本地管理员密码：绕过参数传递限制

如何在非虚拟机、非 Active Directory 的 Windows 计算机上远程重置本地管理员密码

在管理远程计算机时，重置本地管理员密码可能是一项繁琐的任务，尤其是在这些计算机不在 Active Directory 域中或不是虚拟机的情况下。本文将通过使用 PowerShell 和 ADSI 提供一种通过远程 PowerShell 会话重置密码的解决方案，即使在面对参数传递问题时也能解决这一挑战。

理解挑战

当你使用 Invoke-Command 调用 ADSI 函数来重置密码时，你可能会遇到 "Number of parameters specified does not match the expected number" 错误。这是因为 Invoke-Command 默认期望参数作为字符串而不是数组传递。

解决方案

为了解决这个问题，我们需要使用 Invoke-Command 的 -ArgumentList 参数。此参数允许将参数作为数组传递给远程脚本块。这样一来，我们就可以传递 ADSI 函数名称和密码值，从而绕过参数传递限制。

详细步骤

以下是如何使用 Invoke-Command 和 ADSI 远程重置密码的详细步骤：

1. 定义变量： 定义变量来存储计算机名称、密码值和 ADSI 函数名称。
2. 创建参数数组： 创建一个数组来存储 ADSI 函数名称和密码值。
3. 使用 Invoke-Command 调用远程脚本块： 使用 Invoke-Command 调用远程脚本块，并使用 -ArgumentList 参数传递参数数组。

代码示例

以下是使用上述步骤的代码示例：

$vmName = "vmdeploytest1"
$password = '"Password123"'
$invoke = '"setpassword"'
$args = @($invoke, $password)

Invoke-Command -ComputerName $vmName -Credential $creds -ScriptBlock {
    $account = [ADSI]("WinNT://localhost/Administrator,user")
    $account.psbase.invoke($args[0], $args[1])
}

注意事项

• 字符串引号： 请注意，密码值已用双引号括起来。这是为了避免 PowerShell 解释特殊字符。
• 参数数组： Invoke-Command 的 -ArgumentList 参数需要一个数组作为参数。如果要传递单个参数，请将其包装在一个元素数组中。
• 脚本块： 远程脚本块应包含在花括号 {} 中。
• 凭据： $creds 变量应包含用来访问目标计算机的凭据。

结论

通过使用 Invoke-Command 的 -ArgumentList 参数，我们可以成功地绕过参数传递限制，并使用 ADSI 远程重置非虚拟机、非 Active Directory Windows 计算机上的本地管理员密码。这个解决方案不仅高效，而且还适用于各种场景。

常见问题解答

1. 为什么传递参数时需要使用数组？

Invoke-Command 的 -ArgumentList 参数需要一个数组作为参数，因为它允许将多个参数作为单个单元传递给远程脚本块。

2. 如何确保脚本块在远程计算机上正确执行？

请确保远程计算机已启用 PowerShell 远程管理，并且你具有足够的权限来执行脚本块。

3. 这个解决方案是否适用于所有版本的 Windows？

此解决方案适用于支持 ADSI 和 PowerShell 远程管理的所有 Windows 版本。

4. 是否可以将此解决方案用于域控制器？

不，此解决方案不适用于域控制器，因为域控制器上的密码重置受 Active Directory 管理。

5. 如果我忘记了密码，如何使用此解决方案重置它？

此解决方案需要你提供计算机的当前密码，因此如果忘记了密码，则无法使用此解决方案重置它。