none
Criptografar Código VBS RRS feed

  • Pergunta

  • Olá,

     

    Estou criando um script para alterar a senha do administrador local e ele será executado em todas as máquinas do meu dominio via GPO, porém precisava que o campo onde colocarei a nova senha não ficasse visível, obviamente para os usuários não poderem ler o código do vbs e obterem a senha, que os caracteres que correspondem a senha fossem criptografados ou algo do tipo.

    Pergunto: Isto é possível? Existe alguma alternativa?

     

    obs: Sou meio leigo em vbs, mas estou conseguindo me virar pegando um script e outro aki pelo forum.

     

    Segue o código que estou utilizando:

     

    Set oShell = CreateObject("WScript.Shell") 
    Const SUCCESS = 0 
     
    sUser = "administrador" 
    sPwd = "xyz" ' <<--- ESTES DADOS É QUE QUERO CRIPTOGRAFAR.
     
    ' get the local computername with WScript.Network, 
    ' or set sComputerName to a remote computer 
    Set oWshNet = CreateObject("WScript.Network") 
    sComputerName = oWshNet.ComputerName 
     
    Set oUser = GetObject("WinNT://" & sComputerName & "/" & sUser) 
     
    ' Set the password 
    oUser.SetPassword sPwd 
    oUser.Setinfo 
     
    oShell.LogEvent SUCCESS, "Local Administrator password was changed!" 
    
    'Cleanup Objects
    Set oShell = Nothing
    Set oWshNet = Nothing
    Set oUser = Nothing
    


    Um abraço, desde já agradeço.



    quarta-feira, 29 de junho de 2011 14:26

Respostas

Todas as Respostas

  • Você quer alterar a senha do admini local? Melhor usar GP Preferences.

    Neste link ele dá esta opção e mais a que vc já está utilizando (script)

    http://social.technet.microsoft.com/Forums/en-US/winserverGP/thread/b1e94909-bb0b-4e10-83a0-cd7812dfe073/

    http://www.unagibay.com/DesktopDefault.aspx?tabindex=2&tabid=100&itemid=1828


    Fábio de Paula Junior
    quarta-feira, 29 de junho de 2011 16:07
    Moderador
  • Fábio,

     

    O que pude entender no primeiro link ele explica que pode ser alterado a senha por GPO, mas somente no Win2008. No meu caso ainda utilizo o Win2003, que não tem uma gpo propria para esta função.

     

    No segundo link, acredito que ele fale da ferramenta "screnc.exe", cujo seu resultado é facilmente descodificado.

     

    vlw

    quarta-feira, 29 de junho de 2011 19:39
  • Suas duas afirmações estão corretas.

    Sugestões:

    1) Crie um programa executavel para fazer esta alteração (também não é 100%) - já fiz isso com VB6

    2) Crie uma rotina que altere a senha remotamente, o ruim desta é que vc depende da máquina remota estar ligada no momento da alteração, vc pode desenvolver um log que tenha as máquinas que não tiveram a senha alterada e depois rodar o mesmo script só nos micros do arquivo do log, até não restar nenhuma máquina no log.

    Pra mim o melhor dos mundos é a GP preferences. (com windows 2008).


    Fábio de Paula Junior
    quarta-feira, 29 de junho de 2011 20:21
    Moderador
  • Seria possível colocar o texto da senha em um .txt por exemplo e fazer o .vbs ler o arquivo para preencher a uma váriavel?

    E se esse .txt o usuário não tivesse acesso a ele, somente a conta system.

    Isto seria possível?


    Mauricio Benites
    segunda-feira, 4 de julho de 2011 23:45
  • Não sei se fica muito diferente de colocar o texto diretamento no script.

    Utilize o método ReadAll (ele lê todo o conteudo do arquivo de uma só vez).

    http://msdn.microsoft.com/en-us/library/t58aa4dd(v=vs.85).aspx


    Fábio de Paula Junior
    • Marcado como Resposta Richard Juhasz sexta-feira, 8 de julho de 2011 20:06
    terça-feira, 5 de julho de 2011 12:07
    Moderador
  • Ressuscitando o post 

    Como recentemente precisei fazer essa criptografia.
    Há uma forma super simples onde irá converter para .vbe 

    https://gallery.technet.microsoft.com/scriptcenter/16439c02-3296-4ec8-9134-6eb6fb599880

    terça-feira, 22 de março de 2016 21:01