Jump to content

script local admin ändern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

hab im ganzen Netz nix gefunden.

Es geht um folgendes:

 

Ich habe mir gedacht das es eigentlich eine Arbeitserleichterung wäre, wenn auch die lokalen Adminpasswörter über den Server geändert werden könnten.

 

Klingt irgendwie simpel, nur habe ich nicht eine Spur von script oder ähnliches aufgetan.

Da muss doch schon jemand draufgekommen sein - ausser es haut nicht hin - das wäre eine Erklärung

 

Andreas

Link zu diesem Kommentar

Hallo

 

habe folgende Idee benutze einfach ein Loginscript das du an die Arbeitsstationen verteilst

in den Loginscript gibts du ein cmd oder besser noch n verschlüsselte damit man das Password nicht sehen kann.

 

In der cmd brauch nur der Befehl net user stehen

 

Net userFügt Benutzerkonten hinzu, Ändert sie oder zeigt Informationen über Benutzerkonten an.

 

Syntax

net user [benutzername [Kennwort | *] [Optionen]] [/domain]

 

net user [benutzername {Kennwort | *} /add [Optionen] [/domain]]

 

net user [benutzername [/delete] [/domain]]

 

damit sollte es gehen denn "net user administrator password" ändert das password des lokalen Admins

 

Grüße Gismo

Link zu diesem Kommentar

Hi,

 

hört sich am Anfang recht gut an, wegen dem Klartextpasswort ist es eher nicht einsetzbar.

 

Das könnte ich mir nur bei einem einmaligem Scriptaufruf vorstellen. Nur hier muss es auch eine Weile eingestellt bleiben, da sich ja nicht alle User z.B heute oder morgen einloggen (Urlaub, Krankheit etc)

 

Nur stellt sich für mich die Frage wie das in größeren Netzen geregelt wird. Ich denke nicht das hier jedes lokale Adminpasswort von Hand eingegeben wird/wurde und das auch nach Jahren noch das gleiche sein wird.

 

 

Andreas

Link zu diesem Kommentar

Hiho,

 

erstelle eine Freigabe im Netz wo du die batch ablegst (\\server\irgendwas$). Mit eccho off die Ausgabe auf dem Bildschirm unterdrücken und bsp mit >\\server\anderefreigabe\%computername%.txt eine Textdatei anlegen lassen, damit du kontrollieren kannst welche Rechner noch fehlen. Oder per vbs Datei:

 

https://www.mcseboard.de/showthread.php?s=&threadid=49655

 

Gruß Guido

Link zu diesem Kommentar

Hiho,

 

so grad mal ein bissl in der Testumgebung gewerkelt.

 

Anmeldescript: Problem "Zugriff verweigert" wenn man es als DomUser bekommt. Ergo wird das Kennwort nicht verändert.

 

Lösungsansatz: Das Script über eine GPO zuweisen als Startscript. In den GPO die Richtlinie Startscripte sichtbar ausführen deaktivieren. Ergebnis: Es gibt keine Ausgabe auf dem Bildschirm (nur "Computereinstellungen werden übernommen" ... "Startscripte werden ausgeführt") und das Kennwort wurde geändert. Es ist noch nicht mal eine Anmeldung notwendig nach dem booten.

 

Gruß Guido

Link zu diesem Kommentar

Hallo Andreas,

 

mit dem Tool pspasswd.exe kannst du remote die lokalen Admin-Passwörter ändern.

Du brauchst eine Liste aller PC's (z.B. aus dem Active Directory holen)

Dann rufst du aus einer Konsole (mit ausreichend Berechtigungen auf den Clients) folgenden Befehl auf:

 

for /F %i in ('type c:\alle_pcs.txt') do c:\tools\pspasswd.exe %i Administrator passwdneu & if not errorlevel 0 echo %i >>c:\nochange1.txt

 

Die Datei c:\nochange1.txt enthält danach eine Liste aller Rechner die nicht geändert werden konnten.

Du kannst jetzt entweder zu einem späteren Zeitpunkt den Befehl nochmal absetzen:

 

for /F %i in ('type c:\nochange1.txt') do c:\tools\pspasswd.exe %i Administrator passwdneu & if not errorlevel 0 echo %i >>c:\nochange2.txt

 

... oder du benutzt die "Hey-Azubi-lauf-mal-zu-diesen-Kisten-und-schalt-sie-ein" Funktion und setzt den Befehl danach ab ! :D :D :D

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...