locked
Windows 2003 server jelszavak változtatása scripttel RRS feed

 > 

  • Question

  • Question
    Sign in to vote
    0
    Sign in to vote
    Sziasztok!

    Keresgéletem a neten , illetve itt is a fómumban, de sajnos nem találtam semmit megoldást az alábbira:
    Van-e  arra valamilyen megoldás, hogy valamilyen egyszerűen lefutattható scripttel egy Windows2003serveren az Active Directory-ban lévő felhasználók és a helyi felhasználók jelszavait "átüssük" egy sablon jelszóra?
     
    Az összes user felhasználónevét/jelszavát tudjuk.
     
    Tudom kézzel egyesével is meg lehetne csinálni, de az igény az, hogy legyen előkészíve egy script, amit egy hozzá nem értő is le tud futtatni
     
    A neten keresgéletem, de amiket találtam, nem segítettek :(
     
    Aránylag sürgős lenne.

    Előre is köszönöm a segítségeket, linkeket, esetleges script mintákat!
    Tamás
    Monday, July 27, 2009 11:31 AM

Answers

All replies

  • Question
    Sign in to vote
    0
    Sign in to vote
    Tipp:

    dsquery user "OU=ou1,dc=domain,dc=domain" | dsmod user -pwd CsereldLe -mustchpwd yes

    A.
    • Marked as answer by stom23 Wednesday, July 29, 2009 9:07 AM
    Monday, July 27, 2009 11:41 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Vagy grafikusan, de vigyazni kell, hogy ki kezeli, mert mast is tud:

    http://www.manageengine.com/products/ad-manager/download-free.html

    A.

    • Marked as answer by stom23 Wednesday, July 29, 2009 9:07 AM
    Monday, July 27, 2009 11:45 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Szia Asteriksz!

    Köszi, csúcs!
    Ki is próbálom.
    Azért ha van más tipp is, azokat is sok szeretettel várom :)

    Köszi!
    Tamás
    Monday, July 27, 2009 11:52 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Lokális felhasználók esetére jól jöhet:

    http://www.twaddlesoftware.com/NetworkPasswordChanger/

    Bár az lenne a legjobb, ha nem lenne lokális felhasználó egyáltalán, csak egy adminisztrátor.
    • Marked as answer by stom23 Wednesday, July 29, 2009 9:07 AM
    Monday, July 27, 2009 11:53 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Puff neki, arra nem is figyeltem, hogy lokalis felhasznalok is vannak. De egyetertek Flowman-el: inkabb ne legyenek!

    A.
    Monday, July 27, 2009 11:58 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Köszi!
    Egyetértek, hogy lokális user ne legyen, de nem én cisnáltam a servert és sajnos vannak :((

    Elég jónak Tűnik az AD managger :)

    üdv. Tamás
    Monday, July 27, 2009 12:01 PM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Most ugyanarrol beszelunk? Azt, hogy ki telepitette a szervert, nem jelenti azt, hogy a halozatban mit allitott be... Nem lehet atallitani a helyi felhasznalokat? Hiszen meg lehet ugy oldani, hogy semmit nem vesznek eszre...

    A.

    Monday, July 27, 2009 12:05 PM
  • Question
    Sign in to vote
    0
    Sign in to vote
    de természetesen, csak még nem volt rendszergazda váltás.
    A fenti kérdéseket, pont azért kellett feltennem, mert ha váltásra kerülne a sor, akkor a "tulaj" szeretné egyből 1 gombnyomással elintézni, saját maga az "kitíltást".

    Tamás
    Monday, July 27, 2009 12:37 PM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Ebben az esetben a helyi felhasznalokkal nem tartom erdemesnek foglalkozni, hiszen tavolrol csak akkor tudna hozzaferni, ha a tuzfalon ugy van beallitva... Eleg lenne a tuzfal beallitasait megnezni, meg a tartomanyi felhasznalokat...

    A.

    Monday, July 27, 2009 1:05 PM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Hali,

    Egyetértek Asteriksz-el, ha nem ül bent a gépe előtt mindenképp a remote-os cuccokból kell kitiltani.
    Amúgy az eredeti kérdésedre van egy halom script javaslat a neten.
    Különben a script meg nagyban függ, hogy min és hogy akarsz jelszót cserélni, pl:

    http://www.microsoft.com/technet/scriptcenter/resources/qanda/oct04/hey1015.mspx

    http://www.computerperformance.co.uk/vbscript/vbscript_setpassword.htm

    Remélem segít.

    Üdv.
    • Edited by Krisz21 Monday, July 27, 2009 2:13 PM
    • Marked as answer by stom23 Wednesday, July 29, 2009 9:07 AM
    Monday, July 27, 2009 2:12 PM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Helló,,

    ok, köszi! Megfogadom a tanácsokat!

    amúgy még ezt találtam:

    objUser.SetPassword("i5A2sj*!")

    Elso talalat google-ban :)
    http://www.microsoft.com/technet/scriptcenter/resources/qanda/oct04/hey1015.mspx

    És egy tipp:

    Arra azért érdemes odafigyelni, hogy ha titkosított fájlokat használnak
    a userek, akkor jelszóreset után csak a password recovery agent tudja
    ezeket majd visszahozni, tehát ezt még előtte érdemes konfigurálni.



    üdv. Tamás
    Tuesday, July 28, 2009 8:51 AM
  • Question
    Sign in to vote
    0
    Sign in to vote

    Pont azt a linket írtam én is:-). Igen, az EFS használata esetén valóban oda kell figyelni, de nem menthetetlen.
    Akkor zárható a kérdés?

    Üdv.

    Tuesday, July 28, 2009 2:10 PM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Igen, részemről zárható.

    Köszönöm mindenkinek a segítséget!!!!

    üdv. Tamás
    Wednesday, July 29, 2009 7:55 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Akkor kerlek jelold meg a helyes valasz(oka)t "Mark as answer"-el.

    A.
    Wednesday, July 29, 2009 7:58 AM
  • Question
    Sign in to vote
    0
    Sign in to vote
    Ok, ha le lesz tesztelve, akkor megjelölöm mindet.

    üdv. Tamás
    Wednesday, July 29, 2009 9:07 AM