none
Masová změna hesla lokálních účtů administrator

    Dotaz

  • Nevěděl byste někdo prosím, jak hromadně cca na 150 PC v doméně změnit heslo k lokálnímu účtu administrator? Asi bych si nějak poradil pomocí login skriptu nebo utilit Sysinternals, ale mě jde hlavně o to, jestli na to v doméně Windows Server 2008 neexistuje nějaká inbuild funkce a také bych hlavně chtěl mít nějaký přehled, na kterých PC se už změna provedla a která zbývají?

    Díky za radu

    čtvrtek 30. září 2010 6:46

Odpovědi

  • Vytvor si semafor. Tzn. neco jako

    if not exist \\domena\dfsroot1\adresar\%computername%.flg net user administrator noveheslo && echo %date% %time% > \\domena\dfsroot1\adresar\%computername%.flg 

    Elementary, my dear Watson.

    MP

    čtvrtek 30. září 2010 13:41
    Vlastník
  • Ja logon script nemam rad. Teoreticky je v nem to heslo v cleartextu.  Ateoreticky je mozne najit ten script nekde v SYSVOLu, nebo jinem verejne pristupnem miste.

    Pokud to chcete delat jednorazove, muzete pouzit VBS - samozrejme nastavit na spravnou OU.

    ------------------------------------------------
    Set objOU = GetObject(LDAP://OU=UserPC, DC=domain, DC=cz) objOU.Filter = Array("Computer")

    For Each objItem in objOU
        strComputer = objItem.CN
        Set objUser = GetObject("WinNT://" & strComputer & "/Administrator")
        objUser.SetPassword("i5A2sj*!")
    Next
    -------------------------------------------------

    čtvrtek 30. září 2010 10:10

Všechny reakce

  • Jednoduse pomoci predvoleb v GPO.
     
    Konkretne: Konfigurace pocitace - Predvolby - Nastaveni ovladacich panelu -
    Mistni uzivatele a skupiny.
     
    BB
     
     
    "Leoš Verner" píše v diskusním příspěvku
    news:67b66784-4431-4e72-8ec8-533ca06e9011...
    Nevěděl byste někdo prosím, jak hromadně cca na 150 PC v doméně změnit heslo
    k lokálnímu účtu administrator? Asi bych si nějak poradil pomocí login
    skriptu nebo utilit Sysinternals, ale mě jde hlavně o to, jestli na to v
    doméně Windows Server 2008 neexistuje nějaká inbuild funkce a také bych
    hlavně chtěl mít nějaký přehled, na kterých PC se už změna provedla a která
    zbývají?
    Díky za radu
     
     
    čtvrtek 30. září 2010 7:25
  • spust pod opravnenym uctem na vsech pocitacich net user administrator noveheslo. myslim ze ze startup scriptu by to mohlo byt nejjednodussi

    MP

    čtvrtek 30. září 2010 8:51
    Vlastník
  • Ja logon script nemam rad. Teoreticky je v nem to heslo v cleartextu.  Ateoreticky je mozne najit ten script nekde v SYSVOLu, nebo jinem verejne pristupnem miste.

    Pokud to chcete delat jednorazove, muzete pouzit VBS - samozrejme nastavit na spravnou OU.

    ------------------------------------------------
    Set objOU = GetObject(LDAP://OU=UserPC, DC=domain, DC=cz) objOU.Filter = Array("Computer")

    For Each objItem in objOU
        strComputer = objItem.CN
        Set objUser = GetObject("WinNT://" & strComputer & "/Administrator")
        objUser.SetPassword("i5A2sj*!")
    Next
    -------------------------------------------------

    čtvrtek 30. září 2010 10:10
  • No jelikoz by se jednalo o startup script muzes na nem nastavit ACLS jen pro Domain Computers (a samozrejme sebe :), pak je to IMHO akceptovatelne zabezpeecne.

    MP

    čtvrtek 30. září 2010 10:59
    Vlastník
  • OK OK. A jak byste řešili ten přehled, abych viděl, na kterých PC se to ještě neprovedlo a neaplikovalo? Díky
    čtvrtek 30. září 2010 13:11
  • Vytvor si semafor. Tzn. neco jako

    if not exist \\domena\dfsroot1\adresar\%computername%.flg net user administrator noveheslo && echo %date% %time% > \\domena\dfsroot1\adresar\%computername%.flg 

    Elementary, my dear Watson.

    MP

    čtvrtek 30. září 2010 13:41
    Vlastník