Jump to content

Setzen "User muss Kennwort bei der nächsten Anmeldung ändern"


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich bin neu hier... :-)

 

Ich habe ein kleines Problem....

 

In unserer Firma gibt es eine Revisionsfestsellung zum Thema "Kennwort Änderung bei lokalen BUILT-IN-Admin-Konten".

So weit so gut. Jetzt war die Idee die betroffenen Konten per SCCM zu deaktivieren und mit einem unbekannten PW zu versehen.

 

Sollte das Konto für Wartungsarbeiten benötigt werden, kann per SCCM und Orchestrator-Workflow das Konto aktiveriert und mit einem StandardPW versehen werden, incl. dem UserFlag "Benutzer muss Kennwort bei der nächsten Anmeldung ändern".

 

Leider läßt sich dieses Flag nicht setzen, da lt. MS das Flag read-only ist. (http://msdn.microsoft.com/en-us/library/aa772300(VS.85).aspx).

 

Hat jemand eine schlaue Idee das Ganze, am Besten per Powershell V2.0 (W2K3-Server sind noch am Start....) zu lösen.

 

Danke für Eure Hilfe

mm53

Link zu diesem Kommentar

Aktivieren und PW setzen:


Visual Basic-Quellcode

    set WshShell = WScript.CreateObject("WScript.Shell")
    'Das Admin Konto aktivieren
    WshShell.Run "net.exe user ""Administrator"" /active:yes", 7 , True
    'Das Admin Password setzen.
    WshShell.Run "net.exe user ""Administrator"" ""Password""", 7 , True

Das ist ein simples VB-Script, AFAIK kann der SCCM so etwas auf dem Client ausführen.

 

Was genau hast Du denn bisher schon alles?

Link zu diesem Kommentar

Hallo zusammen,

 

nochmals Danke für die Antworten. Hab's jetzt folgendermaßen gelöst.

 

$LocalAdmin = Get-WMIObject Win32_UserAccount -filter "LocalAccount=True AND SID like '%-500'"

$strComputer = $env:computername

$Password = "Pa$$w0rd"

 

$admin = [adsi]("WinNT://" + $strComputer + "/$($LocalAdmin.Name), user")

$admin.psbase.invoke("SetPassword", $Password)

$LocalAdmin.Disabled = $False

$LocalAdmin.Put()

$admin.PasswordExpired = -1

$admin.SetInfo()

 

Gruß

mm53

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...