Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Admin-Passwort über VB-Script festlegen

Frage Netzwerke Netzwerkmanagement

Mitglied: Maffinity

Maffinity (Level 1) - Jetzt verbinden

07.05.2010 um 09:33 Uhr, 5044 Aufrufe, 9 Kommentare

Hallo zusammen,

ich habe hier im Forum bereits ein Script gefunden für das festlegen des Administrator-Passwortes auf einem bestimmten Rechner. Meine Frage wäre dazu folgende. Da wir probieren bei jedem Rechner ein anderes PW festzulegen, haben wir es bisher so gehandhabt, dass wir eine Zusammensetzung aus einem PW mit dem Rechnernamen als Passwort nehmen. Ist es über ein VB-Script auch möglich den entsprechenden Rechnernamen auszulesen und mit der von uns festgelegten Zeichenfolge zu einem Administratorpasswort zu kombinieren?

Sprich:

Rechner1 soll das Passwort : "PassRechner1"
Rechner2 soll das Passwort : "PassRechner2"

automatisch durch das Script zugewiesen bekommen ohne das wir jedes Mal das vorher abwandeln müssen.

Ich wäre über einen Tipp von euch sehr dankbar.

Gruß
Maffinity
Mitglied: LotPings
07.05.2010 um 10:46 Uhr
Hallo Maffinity,

klar ist das möglich. Aber ohne jetzt das Script zu kennen kann man dir schlecht sagen welche Änderungen du vornehmen sollst.

Wenn das Script eine Liste der Computer abarbeitet oder beim Login läuft, hast du doch den Computernamen, wo ist das Problem?

Gruß
LotPings
Bitte warten ..
Mitglied: Maffinity
07.05.2010 um 12:43 Uhr
01.
'vbscript 
02.
strComputer = "." 
03.
Set objUser = GetObject("WinNT://" & strComputer & "/Administratör, user") 
04.
 
05.
objUser.SetPassword "Pass_Rechnername" 
06.
objUser.SetInfo


Das ist das Script, das wir zur Zeit nutzen um das Passwort mit Hilfe von Altiris für den Admin festzulegen. (Administratör, da es eine schwedische Firma ist) und bei dem Punkt:


objUser.SetPassword "Pass_Rechnername"

müssen halt zur Zeit jedes Mal, bevor das Script an den Rechner schicken, den Rechnernamen anpassen.

Lässt sich das umgehen?
Bitte warten ..
Mitglied: LotPings
07.05.2010 um 13:55 Uhr
Zitat von Maffinity:
Hallo,
Bitte formatiere deine Code zur besseren Les-/Referenzier-barkeit unbedingt mit den dafür vorgesehenen Code Tags aus der Formatierungshilfe

Lässt sich das umgehen?
Klar, ein Weg wäre über die Environmentvariable. Computername (ungetestet)
01.
'vbscript 
02.
Set oShell = CreateObject( "WScript.Shell" ) 
03.
strComputer = oShell.ExpandEnvironmentStrings("%ComputerName%") 
04.
Set objUser = GetObject("WinNT://" & strComputer & "/Administratör, user") 
05.
 
06.
objUser.SetPassword "Pass_" & strComputer 
07.
objUser.SetInfo
Gruß
LotPings
Bitte warten ..
Mitglied: Maffinity
07.05.2010 um 14:57 Uhr
Danke dir vielmals... das wird uns auf jeden Fall jetzt ein paar minuten pro Arbeitsplatz einsparen.

PS: Habe den Code entsprechend angepasst und werde das beim nächsten Mal beachten.
Bitte warten ..
Mitglied: DerWoWusste
07.05.2010 um 19:27 Uhr
Moin.
Ginge natürlich auch mit einem Startskript (.bat) und dem Befehl
net user administratör %computername%password
vorher noch die codepage ändern: chcp 1252
wegen des Ös und danach wieder chcp 850.

Achtung: Bei mir wurde der Computername komplett in Großbuchstaben in's Kennwort gepackt.

Ich würde von dem Kennwortansatz absehen. Hat ein Angreifer eins, hat er alle, genau so, wie wenn man das selbe Kennwort für alle verwendet - die Methode ist zu durchsichtig.
Am besten kein lokales aktives Adminkonto lassen, nur Domänenadmins.
Bitte warten ..
Mitglied: LotPings
07.05.2010 um 19:54 Uhr
Zitat von DerWoWusste:
Achtung: Bei mir wurde der Computername komplett in Großbuchstaben in's Kennwort gepackt.

Ich würde von dem Kennwortansatz absehen. Hat ein Angreifer eins, hat er alle, genau so, wie wenn man das selbe Kennwort
für alle verwendet - die Methode ist zu durchsichtig.
Am besten kein lokales aktives Adminkonto lassen, nur Domänenadmins.

Da stimme ich zu, um zumindest eine definierte Groß-/Kleinschreibung zu haben und etwas obfuscation zu betreiben schlage ich z.Bsp. vor:
01.
Set oShell = CreateObject( "WScript.Shell" ) 
02.
strComputer = oShell.ExpandEnvironmentStrings("%ComputerName%") 
03.
Set objUser = GetObject("WinNT://" & strComputer & "/Administratör, user") 
04.
 
05.
if Len(strComputer) > 2 Then 
06.
  strPass = "Pass_" & _ 
07.
    Lower(Left(strComputer,1) & _ 
08.
    Upper(Mid(strComputer,1,Len(strComputer-2) & _ 
09.
    Lower(Right(strComputer,1) 
10.
else 
11.
  strPass = "Pass_" & _ 
12.
  Lower(strComputer) 
13.
end if 
14.
 
15.
objUser.SetPassword  strPass 
16.
objUser.SetInfo
Wenn mahr als 2 Zeichen im Computername 1. und letzter Klein (falls es keine Ziffer ist) / Rest groß sonst alles klein.

Oder jedes beliebige ander Schema.
Bringt bei brute force Angriffen kaum etwas, aber potentiellen Zuschauern wird es etwas schwerer gemacht.

Gruß
LotPings
Bitte warten ..
Mitglied: Maffinity
11.05.2010 um 17:01 Uhr
Danke nochmal für die Hilfe...

Hätte da aber noch eine Frage: Ich wollte eigentlich nur einen Teil des Computernamen für das Passwort nutzen.

Beispiel: Rechner: ABC123 -> Soll das Passwort : "Pass_123" zugewiesen bekommen. Habe schon überlegt einen Teil des des Strings wegzuschneiden sprich die ersten 3 Zeichen, doch weiß ich leider nicht mehr ob bzw. wie ma dass in das Script eingebaut bekommt.

Ich wäre sehr erfreut, wenn ihr mir da auf die Sprünge helfen hellfen könntet mit welchen Befehl man das tun könnte.

Danke und Gruß
Maffinity
Bitte warten ..
Mitglied: LotPings
11.05.2010 um 17:12 Uhr
Hallo Maffinity,

die Funktionen
in den Zeilen 7-9 oben sind doch eigentlich selbsterklärend, oder nicht?

Gruß
LotPings
Bitte warten ..
Mitglied: DerWoWusste
11.05.2010 um 23:05 Uhr
Darf ich fragen, warum Du diese lokalen Admins nutzen willst?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Outlook & Mail
gelöst Email Anhänge speichern VB Script aber nur bestimmte Dateitypen (Outlook) (4)

Frage von LindeUnimog zum Thema Outlook & Mail ...

VB for Applications
gelöst VB Script rekursiv statt nur ein Ordner (4)

Frage von Saschaaaaa zum Thema VB for Applications ...

VB for Applications
gelöst VB Script nach gefundenem Wort die nächsten 4 Zeichen ersetzten (2)

Frage von deutsch73 zum Thema VB for Applications ...

Batch & Shell
gelöst Powershell-Script als Admin über CMD ausführen (2)

Frage von Tobiased zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...