Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User Account erstellen, User umbenennen, Passwort setzten...

Mitglied: caschopl

caschopl (Level 1) - Jetzt verbinden

03.08.2012, aktualisiert 11:18 Uhr, 5176 Aufrufe, 9 Kommentare

Hallo,
ich weiß dass sind gleich viele Dinge auf einmal. Aber ich würde das eben gerne in einem Scrip lösen, wenn möglich.
Also jetzt nochmal langsam....

1) Ich möchte einen lokalen Benutzer erstellen und das Passwort setzten.
2) Dann möchte ich den lokalen Administrator umbenennen und das Passwort ebenfalls ändern.
3) und dann soll noch ein AD-Gruppe der Gruppe der lokalen Administratoren hinzugefügt werden.

1 und 2 funktionieren soweit ganz gut, aber ich weiß natürlich, dass es ein Sicherheitsrisiko ist, ein Passwort in ein VBS zu schreiben. Hier wäre ich über eine Tipp froh, ob es soetwas wie ne PW Abfrage gibt.....

mit Punkt 3 habe ich leider so mein Problem, es will irgendwie nicht klappen.

Schon jetzt danke für lesen und für evtl Tipps und Lösungen.

Carsten


Hier mal mein Script:


Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000

strUser = "Support"
strPass = "XXXXXXX"

sOldUser = "Administrator"
sNewUser = "Master"

Set WshNetwork = WScript.CreateObject("WScript.Network")

' create Support User
strComputer = WshNetwork.ComputerName
Set colAccounts = GetObject("WinNT://" & strComputer & "")
Set objUser = colAccounts.Create("user", strUser)
objUser.SetPassword strPass
objUser.SetInfo
Set objGroup = GetObject("WinNT://" & strComputer & "/Administrators,group")
Set objUser = GetObject("WinNT://" & strComputer & "/" & strUser & ",user")
objGroup.Add(objUser.ADsPath)

objUserFlags = objUser.Get("UserFlags")
objPasswordExpirationFlag = objUserFlags OR ADS_UF_DONT_EXPIRE_PASSWD
objUser.Put "userFlags", objPasswordExpirationFlag
objUser.SetInfo

' rename Administrator into Master

sComputerName = "." ' use "." for local computer
Set colUsers = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" _
& sComputerName & "\root\cimv2").ExecQuery _
("select Name from Win32_UserAccount where name = '" & sOldUser & "'")
If colUsers.Count > 0 Then
For Each oUser In colUsers
iRC = oUser.Rename(sNewUser)
If iRC = 0 Then
WScript.Echo "User renamed"
Else
WScript.Echo "Rename method returned ERROR # " & iRC
End if
Next
Else
WScript.Echo "No user found"
End If

'Passwort von Master (lokaler Admin) ändern
Set objUser = GetObject("WinNT://" & strComputer & "/Master, user")
objUser.SetPassword "XXXXXXX"
objUser.SetInfo

'Gruppe der lokalen Admingruppe hinzufügen
Set objUser = GetObject("WinNT://" & strComputer & "Domain\Gruppe, Administratoren")


Set oShell = WScript.CreateObject("WScript.Shell")
WScript.Echo "Done!"
Mitglied: Penny.Cilin
03.08.2012 um 11:27 Uhr
Halli Hallo Hallöle,

zu Punkt 3: Dies tut ein simpler Einzeiler auf der Commandshell:
net group <administratorengruppenname> /ADD <hinzufügende gruppe> /DOMAIN 

Gruss Penny


P.S. Auch die anderen beiden Punkte könnte man mit einem Batch erledigen, man kann es auch mittels VB-Skript oder Powershell machen.
Bitte warten ..
Mitglied: caschopl
03.08.2012 um 11:30 Uhr
Hi Penny,
den simpler Einzeiler auf der Commandshell kenne ich,
aber ich würde das ganze eben gerne automatisiert in einer Batch oder per VB machen.

Gruss C.
Bitte warten ..
Mitglied: Penny.Cilin
03.08.2012 um 11:39 Uhr
Ja und, Du kannst doch den simplen Einzeiler in eine Batch verpacken. Dun musst nur die Platzhalter entsprechend anpassen, evtl. mit set /p <variable> und dann ab die Post.

Ob in dem Skript nun VB-Code, Powershell, oder Commands drin stehen ist doch egal. Hauptsache es tut was es soll.


Gruss Penny.
Bitte warten ..
Mitglied: caschopl
03.08.2012 um 11:44 Uhr
Aber wie ist das mit dem erstellen und umbenennen der User und die Sache mit dem Passwort?
Sorry bin nicht so fit im batch bzw. script erstellen. Habe das obige Script hier gefunden.

Gruss C.
Bitte warten ..
Mitglied: Penny.Cilin
03.08.2012 um 12:44 Uhr
Also das Passwort kann man setzen mit
 net user <benutzername> <password> /DOMAIN 
Wobei benutzername und passwort die platzhalter sind, und sinngemäß ersetzt werden müssen.
Der Parameter /DOMAIN benötigst du, wenn es sich um eine Domäne handelt.

Dieser befehl erstellt auch ein Benutzerkonto und vergibt auch gleich das Passwort.

Schau Dir mal den Befehl net help user an.


Man schon sehr viel via Commandline und Batches machen. Unter anderem Bastla und einige weitere haben da schon sehr viel geholfen. Schau mal hier rein.

Hier findest Du einiges, was Du verwenden kannst.


Gruss Penny.
Bitte warten ..
Mitglied: Carsten84
03.08.2012 um 14:16 Uhr
Punkt 3 kannst du auch mit einer GPO erschlagen....
Bitte warten ..
Mitglied: caschopl
03.08.2012 um 15:05 Uhr
Hallo C Sebald,
ich weiß. Aber wie schon gesagt, Script wäre mir lieber. Und dann ist ja auch noch die Passwort Geschichte.

Trotzdem Danke.

C.
Bitte warten ..
Mitglied: DerWoWusste
03.08.2012 um 16:15 Uhr
Hi.

Erzähl mal, wie das Skript gestartet werden soll, damit klar wird
A) warum das Kennwort ein Problem darstellt
B) warum das Skript den GPOs vorgezogen wird (GPOs machen das in Sekunden und sicher - sowohl 1,2 als auch 3).

PS: net group und net localgroup sind etwas Verschiedenes.
Bitte warten ..
Mitglied: caschopl
03.08.2012, aktualisiert um 17:22 Uhr
Hi,
also das ganze ist ein Prozess mit mehreren Schritten und einer davon ist eben das erstellen und umbenennen der User mit PW ändern und dann das hinzufügen der Gruppen.

zu a) weil das PW im Skript oder der Batch in Klarschrift seht......

vielleicht noch etwas zum Hintergrund.
Unsere Superuser (in verschiedenen Ländern) gehen uns bei der Installation von neuer Hardware zur Hand. Diese wissen aber nur das "Support" User Passwort und nicht das PW vom Administrator (dann Master), daher sollte das natürlich nicht in einem Scrip stehen.....

Wir sind hier noch am Anfang mit AD, GPO´s, Installationsabläufe, etc, da wir von Novell umstellen und dort vieles über ZEN geregelt wurde müssen wir einiges umplanen. Bestimmt gibt es für mein Problem eine einfache Lösung mit GPO´s aber die müssen wir erst noch für uns finden......

Gruß
C.
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Admin Account ohne Passwort Sicherheit
gelöst Frage von garackSicherheitsgrundlagen14 Kommentare

Wenn ich auf einem Windows 7 Rechner einen Standardnutzer und einen Admin als Konten nutze und der Admin kein ...

Windows Server
User Account loggen
Frage von homermgWindows Server5 Kommentare

Hey Leute, wir haben eine 2008er Windows Domäne mit einem 2008 R2 Fileserver. Gibt es eine Möglichkeit bei einem ...

Windows Server

Wo setzte ich Active Directory Restore Passwort neu

gelöst Frage von 131455Windows Server4 Kommentare

Hallo, wo setzte ich das Active Directory Restore Passwort neu ? Kann ich das Passwort Online testen ? Gruss ...

Windows 8

Windows 8.1 User accounts sichern

Frage von Loip104Windows 88 Kommentare

Hallo, Ich habe ein kleines größeres Problem ^^ ich würde gern von einem Windows 8.1 alle user daten sichern ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 21 StundenWindows 104 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...