none
Смена пароля локального администратора на клиентах

    Вопрос

  • В связи с уволнением одного из сотрудников IT-отдела, есть желание сменить пароль локального администратора на всех клиентских машинах (Windows XP SP2, члены домена). Машин около 400, поэтому ручками сами понимаете не хочется это делать.

    Подскажите какой-нибудь грамотный вариант.

    11 февраля 2007 г. 20:06

Ответы

Все ответы

  • можно, например, с админского места. сочетанием, например, рескитовского скрипта ListMembers.vbs и батника с рескитовским cusrmgr (http://support.microsoft.com/kb/272530)

    можно, например стартап скриптом (http://www.microsoft.com/technet/prodtechnol/windows2000serv/maintain/optimize/startw2k.mspx)

    а вообще google по change local admin password выдаст массу вариантов ;)

    11 февраля 2007 г. 21:31
  • Вот обсуждение подобного вопроса http://www.msforum.ru/ShowPost.aspx?PostID=14065
    12 февраля 2007 г. 8:39
    Модератор
  • Это конечно хорошая утилка, но...
    1) как быть когда не одна подсеть и в них замес разнообразного оборудования.?
    2) Если есть возможность разложить компы только по ОЮ в виду их большого количества. + есть ноутбуки, которых трогать нельзя

    Скрипт в обсуждении охватывает какую либо подсеть, а утилкой надо руками делать (у меня допустим не один домен и надо сделать жесткую политику пароля сменного админа - смена 1 раз в 3 месяца+ разные пароли на дочерние домены)
    Если делать startup - скрипт через, то он доступен  для просмотра всем.

    Может попробуем в данной теме разобраться до конца!?  Пишите если есть мысли. В свою очередь я отпишу о итоге моих злоключений
    18 апреля 2007 г. 14:33
  • Для этого есть политика(Логон, находится: Computer Configuration > Windows Settings > Scripts > Startup) там надо добавить файлик с расширение *.cmd в котором будет написано: net user "название учетной записи администратора" пробел "пароль". и в фильтре поставить чтоб политика не применялась на контроллеры домена и отфильтровать как Вам удобно.

    Сам файлик закинуть на контроллер домена в папочку %windir%\sysvol\sysvol\domain\Scripts
    К ней будут иметь доступ тока контроллеры домена и соотвественно Domain Admin(это по Default-ту).
    18 апреля 2007 г. 17:07
  • Не надо так делать. По умолчанию логон-скрипты доступны на чтение всем. Значит пароль лежит открытым.
    19 апреля 2007 г. 3:54
    Модератор
  • Вот и я о чем. Не секюрно получается. Я так думаю надо искать прогу стороннего производителя или коем образом секюрить скрипт.
    19 апреля 2007 г. 8:06
  • эспорт из ад список компов, на которых надо сменить пасы - и в путь. 
    29 сентября 2011 г. 4:28