Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

über CMD einen Local Benutzer anlegen Passwort darf nicht geändert werden und läft nie aus

Mitglied: DieBoxershort

DieBoxershort (Level 1) - Jetzt verbinden

17.02.2011, aktualisiert 12:47 Uhr, 9485 Aufrufe, 8 Kommentare

ich möchte über CMD einen neune lokalen Benutzer anlegen, der in die Administors-Gruppe eingetragen wird und sein Passwort nicht verändern darf und das Passwort nie abläuft.

Hey,

also ich möchte über CMD einen neune lokalen Benutzer anlegen, der in die Administors-Gruppe eingetragen wird und sein Passwort nicht verändern darf und das Passwort nie abläuft.


Habe mir schon mal ein kleine Datei zurecht gelegt:

net user XXXX-admin 1234 /add /comment:"neune admin anlegen" /fullname:"XXXX-admin" /expires:NEVER /Passwordchg:no
net localgroup "Administrators" "PSIS-admin" /add


Das funktioniert soweit auch bloß der Hacken bei "Passwort never expires" wird nicht gesetzt.


Hat jemand eine Idee?

Danke schonmal im vorraus ;)
Mitglied: Biber
17.02.2011 um 11:06 Uhr
Moin DatBoxershort,

willkommen im Forum.
Über CMD und mit net.exe kannst du nur unter Windows Benutzer anlegen, nicht unter Linux & Unix.
Vielleicht liegt es daran.
Abgesehen davon bezieht sich das "/expires:NEVER" auf den Account, nicht auf das Passwort.
Falls du so etwas mal unter Windows machen musst. Über die Suchfunktion findest du Antwort.

Und in den FAQ steht, was wir von "Danke schonmal im vorraus" halten.

Grüße
Biber
Bitte warten ..
Mitglied: DieBoxershort
17.02.2011 um 11:30 Uhr
Es ist ein Windows Rechner.
Ok gibt es ein Befehl womit ich einstellen kann dass das Passowrt nie abläuft?

Gruß
Bitte warten ..
Mitglied: Wuckel
17.02.2011 um 11:34 Uhr
hallo,

versuch es mal mit dem VBS script
über CMD kenne ich keine möglichkeiten



Const ADS_UF_DONT_EXPIRE_PASSWD = &H10000

Set wshshell = CreateObject("WScript.Shell")
Set ObjEnv = WshShell.Environment("Process")
COMPUTERNAME = ObjEnv("COMPUTERNAME")

Set objUser = GetObject("WinNT://" & Computername & "/BENUTZERNAME")

If Not objUser.UserFlags AND ADS_UF_DONT_EXPIRE_PASSWD Then
objPasswordNeverExpireFlag = objUser.UserFlags XOR ADS_UF_DONT_EXPIRE_PASSWD
objUser.Put "userFlags", objPasswordNeverExpireFlag
objUser.SetInfo
End If



Grüße
Bitte warten ..
Mitglied: Skyemugen
17.02.2011 um 11:52 Uhr
Zitat von DieBoxershort:
Es ist ein Windows Rechner.

Aloha,

nun dann warst du wohl unter Tabletten *g* als du den Bereich
Startseite > Betriebssysteme > Linux & Unix > Userverwaltung > Frage
ausgewählt hast. Aber macht ja nichts, da unser Biberle schonmal die FAQ erwähnt hat, wirst du beim Lesen so oder so auf die passenden Zeilen dafür stoßen.

Aber da mir zum Thema selbst auch nichts weiter einfällt als der Thread bei google (klick mich), verabschiede ich mich auch erstmal aus dem Thread

greetz André
Bitte warten ..
Mitglied: bastla
17.02.2011 um 13:08 Uhr
Hallo DieBoxershort und willkommen im Forum!

Nur mal so nebenbei eine Frage: Wie willst Du einen Admin davon abhalten, die Einstellungen seines Kontos ("darf Passwort nicht ändern") zu bearbeiten?

[OT]
Und in den FAQ steht, was wir von "Danke schonmal im vorraus" halten.
... und das sogar, wenn's nur mit einem "r" geschrieben wäre ...
[/OT]

Grüße
bastla
Bitte warten ..
Mitglied: Biber
17.02.2011 um 14:20 Uhr
Und auch von mir eine Folgefrage:

Wenn denn das Passwort nicht geändert werden darf laut Parameter /Passwordchg:no ....

Wieso sollten die Redmonder PraktikantInnen so deppert sein, in diesem Fall automatisch ein Passwort-Ablaufdatum von beispielsweise "17.Frühling 2012" als Default zu setzen?

Grüße
Biber
Bitte warten ..
Mitglied: DieBoxershort
17.02.2011 um 14:23 Uhr
mit VBS-script habe ich noch nie geschaft probier das aber gern mal aus.

So habe dazu aber 1-2 Fragen.

In der Zeile: "COMPUTERNAME = ObjEnv("COMPUTERNAME")" soll ich da meinen Computer namen einfügen genau so wie beim :"Set objUser = GetObject("WinNT://" & Computername & "/BENUTZERNAME") den Computername und den Benutzername umden es sich handelt?

bei mir würde das Script dann ja praktisch so aussehen :

Const ADS_UF_DONT_EXPIRE_PASSWD = &H10000

Set wshshell = CreateObject("WScript.Shell")
Set ObjEnv = WshShell.Environment("Process")
PC1 = ObjEnv("PC1")

Set objUser = GetObject("WinNT://" & PC1 & "/XXXX-admine")

If Not objUser.UserFlags AND ADS_UF_DONT_EXPIRE_PASSWD Then
objPasswordNeverExpireFlag = objUser.UserFlags XOR ADS_UF_DONT_EXPIRE_PASSWD
objUser.Put "userFlags", objPasswordNeverExpireFlag
objUser.SetInfo
End If


"
Bitte warten ..
Mitglied: bastla
17.02.2011 um 14:32 Uhr
Hallo DieBoxershort!
soll ich da meinen Computer namen einfügen genau so wie beim ...
Genauso wenig wie beim ...

Das Script holt sich den Namen selbst und verwendet ihn dann auch - was allerdings unter Luxus fällt, da auch schon
01.
Const ADS_UF_DONT_EXPIRE_PASSWD = &H10000 
02.
Benutzer = "XXXX-admine" 'nur hier Anpassung vornehmen 
03.
Set objUser = GetObject("WinNT://./" & Benutzer) 
04.
 
05.
If Not objUser.UserFlags AND ADS_UF_DONT_EXPIRE_PASSWD Then 
06.
    objPasswordNeverExpireFlag = objUser.UserFlags XOR ADS_UF_DONT_EXPIRE_PASSWD 
07.
    objUser.Put "userFlags", objPasswordNeverExpireFlag 
08.
    objUser.SetInfo 
09.
End If
genügen sollte ...

Grüße
bastla

[Edit]
Set objUser = GetObject("WinNT://" & Benutzer)
war dann doch etwas sehr kurz - ist oben ergänzt
[/Edit]
Bitte warten ..
Ähnliche Inhalte
Samba

Samba-Lücke: Jeder darf jedes Passwort ändern

Information von colinardoSamba19 Kommentare

An alle die Samba4 als DC in einem AD betreiben, sollten schleunigst die aktuellen Patches einspielen: Samba-Lücke: Jeder darf ...

Windows Server

Benutzer löschen und neu anlegen

Frage von ClepToManixWindows Server2 Kommentare

Hallo an alle, ich habe aktuell das Problem, dass mein neues Firmenhandy(neustes ios) keine Emails von unserem exchange 2016 ...

Batch & Shell

Benutzer anlegen mit Set-ADAccountExpiration

gelöst Frage von PeterzBatch & Shell3 Kommentare

Hallo, ich habe mir ein Script mit Powershell (z.T. mit Inputboxen) zusammengebaut, mit dem ich AD-Benutzer anlegen kann. Nun ...

Batch & Shell

Alle Wlan Profile mit Passwörtern über CMD auslesen

gelöst Frage von Luuke257Batch & Shell11 Kommentare

Hallo Zusammen! Man kann sich ja über den Befehl Den Wlan Key des jeweiligen Netzwerks anzeigen lassen. Mit "show ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 12 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 20 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit17 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Windows Installation
Kleines Büro - wie PCs einrichten? Domaincontroller sinnvoll?
Frage von Jonas42Windows Installation13 Kommentare

Hallo zusammen, ich überlege derzeit mal wieder, ob ich unsere IT ändern sollte. Es handelt sich um ein Ingenieurbüro ...