none
GPO para implemetar contraseña de administrador local en los equipos del dominio RRS feed

  • Pregunta

  • Buenas Tardes

    En este momento tengo una contraseña de administrador local implementada para todos los equipos del dominio pero resulta que varios usuarios han utilizado herramientas como Hiren para cambiarla o establecerla en blanco y otros usuarios han obtenido dicha contraseña.

    Como hago para implementar un GPO que permita establecer la contraseña administrador para todos los equipos y que si algún usuario la cambia o la tumba, al iniciar sesión en el dominio nuevamente se establezca la que implementé por GPO.

    Mi controlador de dominio es un equipo virtual con Windows server 2003

     

    Agradezco su colaboración.

    Mil gracias

    Alejandro Londoño

     

    lunes, 1 de agosto de 2011 18:49

Respuestas

  • Hola,

    Puedes hacerlo mediante Script, hay una posibilidad de hacerlo mediante GPO directamente pero queda visible desde GPMC con lo que no es nada seguro..., dependiendo de la modalidad que quieras usar, puedes hacer un VBS y subirlo en Computer Setting / Windows Setting / Scripts / Startup y si aun lo quieres hacer mas seguro, puedes encriptar el script pasandolo a tener de VBS a VBE (dependiendo los clientes que tambien tengas y que tan seguro lo quieras hacer, con vbs das un gran paso a como estas hoy en dia...).

    Con respecto al script que puedes implementar hay varios, puedo darte un ejemplo para que tengas como base:

    '==========================================================================
    ' NAME: Cambio Clave Usuario Administrador
    ' AUTHOR: Leonardo Ponti , "Technet".
    ' DATE  : 01/08/2011
    '
    ' COMMENT: Cambio de Clave en usuario local administrador
    '   ADM Active Directory
    '==========================================================================
    Set oShell = CreateObject("WScript.Shell")
    Const SUCCESS = 0

    sUser = "Administrator"
    sPwd = "LaClaveQueVosQuieras"

    ' get the local computername with WScript.Network,
    ' or set sComputerName to a remote computer
    Set oWshNet = CreateObject("WScript.Network")
    sComputerName = oWshNet.ComputerName

    Set oUser = GetObject("WinNT://" & sComputerName & "/" & sUser)

    ' Set the password
    oUser.SetPassword sPwd
    oUser.Setinfo

    oShell.LogEvent SUCCESS, "Usuario Local Administrator se modifico correctamente su clave!"

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.
    lunes, 1 de agosto de 2011 23:08
    Moderador
  • El script que te facilita Leo, tiene dos variables

    sPWD donde estableces qué password va a tener el usuario definido en sUser. Por tanto, sólo debes colocar los valores que quieras: AdministraTor, AdministraDor y el password a cambiar.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    • Marcado como respuesta Ismael Borche martes, 9 de agosto de 2011 21:49
    martes, 2 de agosto de 2011 14:01
    Moderador

Todas las respuestas

  • Hola,

    Puedes hacerlo mediante Script, hay una posibilidad de hacerlo mediante GPO directamente pero queda visible desde GPMC con lo que no es nada seguro..., dependiendo de la modalidad que quieras usar, puedes hacer un VBS y subirlo en Computer Setting / Windows Setting / Scripts / Startup y si aun lo quieres hacer mas seguro, puedes encriptar el script pasandolo a tener de VBS a VBE (dependiendo los clientes que tambien tengas y que tan seguro lo quieras hacer, con vbs das un gran paso a como estas hoy en dia...).

    Con respecto al script que puedes implementar hay varios, puedo darte un ejemplo para que tengas como base:

    '==========================================================================
    ' NAME: Cambio Clave Usuario Administrador
    ' AUTHOR: Leonardo Ponti , "Technet".
    ' DATE  : 01/08/2011
    '
    ' COMMENT: Cambio de Clave en usuario local administrador
    '   ADM Active Directory
    '==========================================================================
    Set oShell = CreateObject("WScript.Shell")
    Const SUCCESS = 0

    sUser = "Administrator"
    sPwd = "LaClaveQueVosQuieras"

    ' get the local computername with WScript.Network,
    ' or set sComputerName to a remote computer
    Set oWshNet = CreateObject("WScript.Network")
    sComputerName = oWshNet.ComputerName

    Set oUser = GetObject("WinNT://" & sComputerName & "/" & sUser)

    ' Set the password
    oUser.SetPassword sPwd
    oUser.Setinfo

    oShell.LogEvent SUCCESS, "Usuario Local Administrator se modifico correctamente su clave!"

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.
    lunes, 1 de agosto de 2011 23:08
    Moderador
  • Buenos días Leo

    En el script de ejemplo que me das solo debo de cambiar el parametro sPwd = "LaClaveQueVosQuieras" o se debe de modificar algo más, soy novato en lo que tiene que ver con scripting.

    Agradezco tu colaboración si de das mas indicaciones paso a paso.

    Mil gracias

    Alejandro Londoño

    martes, 2 de agosto de 2011 13:04
  • El script que te facilita Leo, tiene dos variables

    sPWD donde estableces qué password va a tener el usuario definido en sUser. Por tanto, sólo debes colocar los valores que quieras: AdministraTor, AdministraDor y el password a cambiar.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    • Marcado como respuesta Ismael Borche martes, 9 de agosto de 2011 21:49
    martes, 2 de agosto de 2011 14:01
    Moderador