基于以下版本进行功能演示：

JumpServer 版本： v4.10.2

Windows 2019 Server

账号改密

功能介绍

支持对指定账号、指定资产和节点进行批量改密。管理员可以通过简单的操作完成账号密码的批量修改，并且每次改密操作都会被记录下来，方便后续审计 。

图 1 JumpServer 中改密任务界面

改密是通过资产的 特权账号 进行操作的，账号改密目前只支持 Linux 和部分支持 SSH 协议的资产， Windows 资产需安装 OpenSSH 或者使用 WinRM 协议改密； 账号改密任务在 V4.9.0 支持改密 Windows 域账号 。 其中需要注意的是，资产与节点是 或 的关系，当选择节点后，会对该节点下的所有资产进行改密。

改密任务中可以配置密码策略、推送参数、执行周期等。如下图所示：

图 2 随机密码规规则

通过推送参数可以修改 Windows 账号的用户组

图 3 Windows 平台推送参数

通过推送参数可以修改 Linux 账号的用户属性

图 4 Linux 平台推送参数

还可以为改密任务配置执行周期：

图 5 账号改密任务的周期执行

改密的前提：资产托管了特权账号、添加了 SSH 协议，或者 Windows 的 WinRM 、账号勾选 可改密 的选项。

图 6 资产添加特权账号

注意：

JumpServer 默认 不允许 修改 root 和 administrator 的密码，需要在 /opt/jumpserver/config/config.txt 配置文件加参数 CHANGE_AUTH_PLAN_SECURE_MODE_ENABLED=false ，并重启服务。

Windows 改密：

Windows 改密需要加 SSH 或者 Winrm

只有 RDP 协议会遇到如下报错：

FAILED! => {"msg": "the connection plugin 'rdp' was not found"}

改密成功

22 端口不通

确保 Windows 安装 SSH 服务，并放行 SSH 服务的端口

未托管特权账号

会有如下提示： [WARNING]: provided hosts list is empty, only localhost is available. Note that the implicit localhost does not match 'all'

改密域账号