lokale Admin-PWs remöte ändern??

[KBMDU 10]

Also ich sitz hier an ner Domäne mit ca. 350 Rechnern. Das Prob ist, dass unser ach so einfallreiches und langes Adminpasswort (4 Zeichen) der lokalen Rechner (NICHT Domänen-Admin-PW) zuviele kennen. Gibt es ne Möglichkeit das Passwort über ne Gruppenrichtlinie/Script oder so zu ändern?

 

Da wir über mehrere Standorte verteilt sind, hab ich null Böcke (bzw. Zeit) von Rechner zu Rechner zu pendeln. Also wenn wer ne Lösung hat, immer her damit^^

[drgoebel 10]

Wäre mir nicht bekannt, dass sowas geht, würde mich aber auch brennend interessieren.

 

Evtl. per Script / Batch Datei!

 

Mit net use usw....?

[zahni 521]

Das geht z.B. mit Hyena - auf allen PC, die erreichbar sind.

 

http://www.systemtools.com/hyena/index.html

 

-Zahni

[KBMDU 10]

Hab was gefunden:

 

http://mcseboard.de/showthread.php?t=49690

 

möglicherweise könte auch der Tip helfen:

 

http://spotlight.de/zforen/awnt/m/a...0517-15076.html

 

(ggf. 2 x auf Aktualisieren klicken, damit die Seite kommt!)

 

 

Allgemein PW ändern per Script habbich auch was gefunden:

http://mcseboard.de/showthread.php?t=72440

ist aber nur auf dem ADS möglich, nicht für die lokalen PWs wenn ich das recht gepeilt habe...

[Esta 114]

Hi,

 

ich habe mir dazu mal ein Script gebastelt. Geht gut.

[KBMDU 10]

Habe es hinbekommen:

 

Also als erstes werden zwei Freigaben erstellt (beide am besten versteckt). Die eine dient zur Ablage des Skriptes, die zweite dient zur Erfolgsüberprüfung. Die letzte Zeile im Skript erstellt eine *.txt mit dem jeweiligen Computernamen in der zweiten Freigabe. Hat man bei seinen Clients eine vernünftige strukturierte Namensvergebung, kann man sehen, welcher Computer sich das Skript gezogen hat.

 

Hier mein Skript (natürlich etwas abgewandelt):

net user Administrator PW

echo > \\server\freigabe$\%coputername%.txt

 

ACHTUNG: Das neue PW steht im Klartext(!!!), also achtet darauf, dass keiner die Freigabe kennt. Leserechte sind erforderlich.

 

Als nächstes wird eine neue Gruppenrichtlinie erstellt (man kann auch die Default Domain Policy nehmen) und dort unter Computerkonfiguration--> Skripts (Start/Herunterfahren)--> Starten das Skript angeben.

 

Beim nächsten starten (teilweise auch erst beim zweiten oder dritten neu starten, ka warum) wird dann das Anmeldeskript gestartet (noch bevor der Benutzer was machen kann). Dort steht dann sowas wie "Computereinstellungen werden übernommen" und "Startskripts werden ausgeführt". Die Dos-Box sollte nicht zu sehen sein. Wer will kann auf Nummer sicher gehen und das Skript mit einem "Echo off" schmücken.

 

Berechtigungstechnisch sollte es keine Probleme geben, da dieses Skript direkt von der Domäne kommt und diese wie der Name sagt ziemlich dominant ist^^

 

Ich hoffe das hilft dem einen oder anderen noch. Und danke nochmal für eure Hilfe.

[lefg 276]

Hallo,

 

in einer Batch, ausgeführt auf dem lokalen Rechner als Startskript der Gruppenrichtlinie (Computerkonfiguration).

 

echo | net user administrator password

 

Ich erlebte neulich etwas Seltsames.

 

In der Batch stand ein:

 

net user administrator password

 

Die Batch liegt im Netlogon des DC, wird in der Rili gestartet. Ich konnte das auf meinem Rechner beobachten, es funktionierte. Dann wollte ich das auf einem anderen Testrechner durchführen. Die Batch wurde ausgeführt, das Password nicht geändert.

 

Mit echo pipe funktionierte es dann.

[makumax 10]

Es geht auch mit dem Program "Ideal Administration".

Gruß

makumax

[lefg 276]

Es geht auch mit dem Program "Ideal Administration".

Danke dafür. Ich glaube, das werde ich bald gut brauchen können.

 

Gruß

 

Edgar

[grizzly999 11]

Wäre das Skript hier was?

http://www.mcseboard.de/showthread.php?t=76295

 

 

 

grizzly999