Jump to content

script local admin ändern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi,

 

hab im ganzen Netz nix gefunden.

Es geht um folgendes:

 

Ich habe mir gedacht das es eigentlich eine Arbeitserleichterung wäre, wenn auch die lokalen Adminpasswörter über den Server geändert werden könnten.

 

Klingt irgendwie simpel, nur habe ich nicht eine Spur von script oder ähnliches aufgetan.

Da muss doch schon jemand draufgekommen sein - ausser es haut nicht hin - das wäre eine Erklärung

 

Andreas

Link to comment

Hallo

 

habe folgende Idee benutze einfach ein Loginscript das du an die Arbeitsstationen verteilst

in den Loginscript gibts du ein cmd oder besser noch n verschlüsselte damit man das Password nicht sehen kann.

 

In der cmd brauch nur der Befehl net user stehen

 

Net userFügt Benutzerkonten hinzu, Ändert sie oder zeigt Informationen über Benutzerkonten an.

 

Syntax

net user [benutzername [Kennwort | *] [Optionen]] [/domain]

 

net user [benutzername {Kennwort | *} /add [Optionen] [/domain]]

 

net user [benutzername [/delete] [/domain]]

 

damit sollte es gehen denn "net user administrator password" ändert das password des lokalen Admins

 

Grüße Gismo

Link to comment

Hi,

 

hört sich am Anfang recht gut an, wegen dem Klartextpasswort ist es eher nicht einsetzbar.

 

Das könnte ich mir nur bei einem einmaligem Scriptaufruf vorstellen. Nur hier muss es auch eine Weile eingestellt bleiben, da sich ja nicht alle User z.B heute oder morgen einloggen (Urlaub, Krankheit etc)

 

Nur stellt sich für mich die Frage wie das in größeren Netzen geregelt wird. Ich denke nicht das hier jedes lokale Adminpasswort von Hand eingegeben wird/wurde und das auch nach Jahren noch das gleiche sein wird.

 

 

Andreas

Link to comment

Hiho,

 

erstelle eine Freigabe im Netz wo du die batch ablegst (\\server\irgendwas$). Mit eccho off die Ausgabe auf dem Bildschirm unterdrücken und bsp mit >\\server\anderefreigabe\%computername%.txt eine Textdatei anlegen lassen, damit du kontrollieren kannst welche Rechner noch fehlen. Oder per vbs Datei:

 

https://www.mcseboard.de/showthread.php?s=&threadid=49655

 

Gruß Guido

Link to comment

Hiho,

 

so grad mal ein bissl in der Testumgebung gewerkelt.

 

Anmeldescript: Problem "Zugriff verweigert" wenn man es als DomUser bekommt. Ergo wird das Kennwort nicht verändert.

 

Lösungsansatz: Das Script über eine GPO zuweisen als Startscript. In den GPO die Richtlinie Startscripte sichtbar ausführen deaktivieren. Ergebnis: Es gibt keine Ausgabe auf dem Bildschirm (nur "Computereinstellungen werden übernommen" ... "Startscripte werden ausgeführt") und das Kennwort wurde geändert. Es ist noch nicht mal eine Anmeldung notwendig nach dem booten.

 

Gruß Guido

Link to comment

Hallo Andreas,

 

mit dem Tool pspasswd.exe kannst du remote die lokalen Admin-Passwörter ändern.

Du brauchst eine Liste aller PC's (z.B. aus dem Active Directory holen)

Dann rufst du aus einer Konsole (mit ausreichend Berechtigungen auf den Clients) folgenden Befehl auf:

 

for /F %i in ('type c:\alle_pcs.txt') do c:\tools\pspasswd.exe %i Administrator passwdneu & if not errorlevel 0 echo %i >>c:\nochange1.txt

 

Die Datei c:\nochange1.txt enthält danach eine Liste aller Rechner die nicht geändert werden konnten.

Du kannst jetzt entweder zu einem späteren Zeitpunkt den Befehl nochmal absetzen:

 

for /F %i in ('type c:\nochange1.txt') do c:\tools\pspasswd.exe %i Administrator passwdneu & if not errorlevel 0 echo %i >>c:\nochange2.txt

 

... oder du benutzt die "Hey-Azubi-lauf-mal-zu-diesen-Kisten-und-schalt-sie-ein" Funktion und setzt den Befehl danach ab ! :D :D :D

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...