Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Admin-Passwort über VB-Script festlegen

Frage Netzwerke Netzwerkmanagement

Mitglied: Maffinity

Maffinity (Level 1) - Jetzt verbinden

07.05.2010 um 09:33 Uhr, 5056 Aufrufe, 9 Kommentare

Hallo zusammen,

ich habe hier im Forum bereits ein Script gefunden für das festlegen des Administrator-Passwortes auf einem bestimmten Rechner. Meine Frage wäre dazu folgende. Da wir probieren bei jedem Rechner ein anderes PW festzulegen, haben wir es bisher so gehandhabt, dass wir eine Zusammensetzung aus einem PW mit dem Rechnernamen als Passwort nehmen. Ist es über ein VB-Script auch möglich den entsprechenden Rechnernamen auszulesen und mit der von uns festgelegten Zeichenfolge zu einem Administratorpasswort zu kombinieren?

Sprich:

Rechner1 soll das Passwort : "PassRechner1"
Rechner2 soll das Passwort : "PassRechner2"

automatisch durch das Script zugewiesen bekommen ohne das wir jedes Mal das vorher abwandeln müssen.

Ich wäre über einen Tipp von euch sehr dankbar.

Gruß
Maffinity
Mitglied: LotPings
07.05.2010 um 10:46 Uhr
Hallo Maffinity,

klar ist das möglich. Aber ohne jetzt das Script zu kennen kann man dir schlecht sagen welche Änderungen du vornehmen sollst.

Wenn das Script eine Liste der Computer abarbeitet oder beim Login läuft, hast du doch den Computernamen, wo ist das Problem?

Gruß
LotPings
Bitte warten ..
Mitglied: Maffinity
07.05.2010 um 12:43 Uhr
01.
'vbscript 
02.
strComputer = "." 
03.
Set objUser = GetObject("WinNT://" & strComputer & "/Administratör, user") 
04.
 
05.
objUser.SetPassword "Pass_Rechnername" 
06.
objUser.SetInfo


Das ist das Script, das wir zur Zeit nutzen um das Passwort mit Hilfe von Altiris für den Admin festzulegen. (Administratör, da es eine schwedische Firma ist) und bei dem Punkt:


objUser.SetPassword "Pass_Rechnername"

müssen halt zur Zeit jedes Mal, bevor das Script an den Rechner schicken, den Rechnernamen anpassen.

Lässt sich das umgehen?
Bitte warten ..
Mitglied: LotPings
07.05.2010 um 13:55 Uhr
Zitat von Maffinity:
Hallo,
Bitte formatiere deine Code zur besseren Les-/Referenzier-barkeit unbedingt mit den dafür vorgesehenen Code Tags aus der Formatierungshilfe

Lässt sich das umgehen?
Klar, ein Weg wäre über die Environmentvariable. Computername (ungetestet)
01.
'vbscript 
02.
Set oShell = CreateObject( "WScript.Shell" ) 
03.
strComputer = oShell.ExpandEnvironmentStrings("%ComputerName%") 
04.
Set objUser = GetObject("WinNT://" & strComputer & "/Administratör, user") 
05.
 
06.
objUser.SetPassword "Pass_" & strComputer 
07.
objUser.SetInfo
Gruß
LotPings
Bitte warten ..
Mitglied: Maffinity
07.05.2010 um 14:57 Uhr
Danke dir vielmals... das wird uns auf jeden Fall jetzt ein paar minuten pro Arbeitsplatz einsparen.

PS: Habe den Code entsprechend angepasst und werde das beim nächsten Mal beachten.
Bitte warten ..
Mitglied: DerWoWusste
07.05.2010 um 19:27 Uhr
Moin.
Ginge natürlich auch mit einem Startskript (.bat) und dem Befehl
net user administratör %computername%password
vorher noch die codepage ändern: chcp 1252
wegen des Ös und danach wieder chcp 850.

Achtung: Bei mir wurde der Computername komplett in Großbuchstaben in's Kennwort gepackt.

Ich würde von dem Kennwortansatz absehen. Hat ein Angreifer eins, hat er alle, genau so, wie wenn man das selbe Kennwort für alle verwendet - die Methode ist zu durchsichtig.
Am besten kein lokales aktives Adminkonto lassen, nur Domänenadmins.
Bitte warten ..
Mitglied: LotPings
07.05.2010 um 19:54 Uhr
Zitat von DerWoWusste:
Achtung: Bei mir wurde der Computername komplett in Großbuchstaben in's Kennwort gepackt.

Ich würde von dem Kennwortansatz absehen. Hat ein Angreifer eins, hat er alle, genau so, wie wenn man das selbe Kennwort
für alle verwendet - die Methode ist zu durchsichtig.
Am besten kein lokales aktives Adminkonto lassen, nur Domänenadmins.

Da stimme ich zu, um zumindest eine definierte Groß-/Kleinschreibung zu haben und etwas obfuscation zu betreiben schlage ich z.Bsp. vor:
01.
Set oShell = CreateObject( "WScript.Shell" ) 
02.
strComputer = oShell.ExpandEnvironmentStrings("%ComputerName%") 
03.
Set objUser = GetObject("WinNT://" & strComputer & "/Administratör, user") 
04.
 
05.
if Len(strComputer) > 2 Then 
06.
  strPass = "Pass_" & _ 
07.
    Lower(Left(strComputer,1) & _ 
08.
    Upper(Mid(strComputer,1,Len(strComputer-2) & _ 
09.
    Lower(Right(strComputer,1) 
10.
else 
11.
  strPass = "Pass_" & _ 
12.
  Lower(strComputer) 
13.
end if 
14.
 
15.
objUser.SetPassword  strPass 
16.
objUser.SetInfo
Wenn mahr als 2 Zeichen im Computername 1. und letzter Klein (falls es keine Ziffer ist) / Rest groß sonst alles klein.

Oder jedes beliebige ander Schema.
Bringt bei brute force Angriffen kaum etwas, aber potentiellen Zuschauern wird es etwas schwerer gemacht.

Gruß
LotPings
Bitte warten ..
Mitglied: Maffinity
11.05.2010 um 17:01 Uhr
Danke nochmal für die Hilfe...

Hätte da aber noch eine Frage: Ich wollte eigentlich nur einen Teil des Computernamen für das Passwort nutzen.

Beispiel: Rechner: ABC123 -> Soll das Passwort : "Pass_123" zugewiesen bekommen. Habe schon überlegt einen Teil des des Strings wegzuschneiden sprich die ersten 3 Zeichen, doch weiß ich leider nicht mehr ob bzw. wie ma dass in das Script eingebaut bekommt.

Ich wäre sehr erfreut, wenn ihr mir da auf die Sprünge helfen hellfen könntet mit welchen Befehl man das tun könnte.

Danke und Gruß
Maffinity
Bitte warten ..
Mitglied: LotPings
11.05.2010 um 17:12 Uhr
Hallo Maffinity,

die Funktionen
in den Zeilen 7-9 oben sind doch eigentlich selbsterklärend, oder nicht?

Gruß
LotPings
Bitte warten ..
Mitglied: DerWoWusste
11.05.2010 um 23:05 Uhr
Darf ich fragen, warum Du diese lokalen Admins nutzen willst?
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Script Lokales Admin Passwort ändern (3)

Frage von MaxBerg zum Thema Batch & Shell ...

VB for Applications
gelöst VB-Script per Aufgabenplanung (2)

Frage von S4kar97 zum Thema VB for Applications ...

Router & Routing
TPLink Router Standard admin Passwort funktioniert nicht (12)

Frage von Emmy2437 zum Thema Router & Routing ...

Outlook & Mail
gelöst Email Anhänge speichern VB Script aber nur bestimmte Dateitypen (Outlook) (4)

Frage von LindeUnimog zum Thema Outlook & Mail ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...