Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Admin-Passwort über VB-Script festlegen

Frage Netzwerke Netzwerkmanagement

Mitglied: Maffinity

Maffinity (Level 1) - Jetzt verbinden

07.05.2010 um 09:33 Uhr, 5081 Aufrufe, 9 Kommentare

Hallo zusammen,

ich habe hier im Forum bereits ein Script gefunden für das festlegen des Administrator-Passwortes auf einem bestimmten Rechner. Meine Frage wäre dazu folgende. Da wir probieren bei jedem Rechner ein anderes PW festzulegen, haben wir es bisher so gehandhabt, dass wir eine Zusammensetzung aus einem PW mit dem Rechnernamen als Passwort nehmen. Ist es über ein VB-Script auch möglich den entsprechenden Rechnernamen auszulesen und mit der von uns festgelegten Zeichenfolge zu einem Administratorpasswort zu kombinieren?

Sprich:

Rechner1 soll das Passwort : "PassRechner1"
Rechner2 soll das Passwort : "PassRechner2"

automatisch durch das Script zugewiesen bekommen ohne das wir jedes Mal das vorher abwandeln müssen.

Ich wäre über einen Tipp von euch sehr dankbar.

Gruß
Maffinity
Mitglied: LotPings
07.05.2010 um 10:46 Uhr
Hallo Maffinity,

klar ist das möglich. Aber ohne jetzt das Script zu kennen kann man dir schlecht sagen welche Änderungen du vornehmen sollst.

Wenn das Script eine Liste der Computer abarbeitet oder beim Login läuft, hast du doch den Computernamen, wo ist das Problem?

Gruß
LotPings
Bitte warten ..
Mitglied: Maffinity
07.05.2010 um 12:43 Uhr
01.
'vbscript 
02.
strComputer = "." 
03.
Set objUser = GetObject("WinNT://" & strComputer & "/Administratör, user") 
04.
 
05.
objUser.SetPassword "Pass_Rechnername" 
06.
objUser.SetInfo


Das ist das Script, das wir zur Zeit nutzen um das Passwort mit Hilfe von Altiris für den Admin festzulegen. (Administratör, da es eine schwedische Firma ist) und bei dem Punkt:


objUser.SetPassword "Pass_Rechnername"

müssen halt zur Zeit jedes Mal, bevor das Script an den Rechner schicken, den Rechnernamen anpassen.

Lässt sich das umgehen?
Bitte warten ..
Mitglied: LotPings
07.05.2010 um 13:55 Uhr
Zitat von Maffinity:
Hallo,
Bitte formatiere deine Code zur besseren Les-/Referenzier-barkeit unbedingt mit den dafür vorgesehenen Code Tags aus der Formatierungshilfe

Lässt sich das umgehen?
Klar, ein Weg wäre über die Environmentvariable. Computername (ungetestet)
01.
'vbscript 
02.
Set oShell = CreateObject( "WScript.Shell" ) 
03.
strComputer = oShell.ExpandEnvironmentStrings("%ComputerName%") 
04.
Set objUser = GetObject("WinNT://" & strComputer & "/Administratör, user") 
05.
 
06.
objUser.SetPassword "Pass_" & strComputer 
07.
objUser.SetInfo
Gruß
LotPings
Bitte warten ..
Mitglied: Maffinity
07.05.2010 um 14:57 Uhr
Danke dir vielmals... das wird uns auf jeden Fall jetzt ein paar minuten pro Arbeitsplatz einsparen.

PS: Habe den Code entsprechend angepasst und werde das beim nächsten Mal beachten.
Bitte warten ..
Mitglied: DerWoWusste
07.05.2010 um 19:27 Uhr
Moin.
Ginge natürlich auch mit einem Startskript (.bat) und dem Befehl
net user administratör %computername%password
vorher noch die codepage ändern: chcp 1252
wegen des Ös und danach wieder chcp 850.

Achtung: Bei mir wurde der Computername komplett in Großbuchstaben in's Kennwort gepackt.

Ich würde von dem Kennwortansatz absehen. Hat ein Angreifer eins, hat er alle, genau so, wie wenn man das selbe Kennwort für alle verwendet - die Methode ist zu durchsichtig.
Am besten kein lokales aktives Adminkonto lassen, nur Domänenadmins.
Bitte warten ..
Mitglied: LotPings
07.05.2010 um 19:54 Uhr
Zitat von DerWoWusste:
Achtung: Bei mir wurde der Computername komplett in Großbuchstaben in's Kennwort gepackt.

Ich würde von dem Kennwortansatz absehen. Hat ein Angreifer eins, hat er alle, genau so, wie wenn man das selbe Kennwort
für alle verwendet - die Methode ist zu durchsichtig.
Am besten kein lokales aktives Adminkonto lassen, nur Domänenadmins.

Da stimme ich zu, um zumindest eine definierte Groß-/Kleinschreibung zu haben und etwas obfuscation zu betreiben schlage ich z.Bsp. vor:
01.
Set oShell = CreateObject( "WScript.Shell" ) 
02.
strComputer = oShell.ExpandEnvironmentStrings("%ComputerName%") 
03.
Set objUser = GetObject("WinNT://" & strComputer & "/Administratör, user") 
04.
 
05.
if Len(strComputer) > 2 Then 
06.
  strPass = "Pass_" & _ 
07.
    Lower(Left(strComputer,1) & _ 
08.
    Upper(Mid(strComputer,1,Len(strComputer-2) & _ 
09.
    Lower(Right(strComputer,1) 
10.
else 
11.
  strPass = "Pass_" & _ 
12.
  Lower(strComputer) 
13.
end if 
14.
 
15.
objUser.SetPassword  strPass 
16.
objUser.SetInfo
Wenn mahr als 2 Zeichen im Computername 1. und letzter Klein (falls es keine Ziffer ist) / Rest groß sonst alles klein.

Oder jedes beliebige ander Schema.
Bringt bei brute force Angriffen kaum etwas, aber potentiellen Zuschauern wird es etwas schwerer gemacht.

Gruß
LotPings
Bitte warten ..
Mitglied: Maffinity
11.05.2010 um 17:01 Uhr
Danke nochmal für die Hilfe...

Hätte da aber noch eine Frage: Ich wollte eigentlich nur einen Teil des Computernamen für das Passwort nutzen.

Beispiel: Rechner: ABC123 -> Soll das Passwort : "Pass_123" zugewiesen bekommen. Habe schon überlegt einen Teil des des Strings wegzuschneiden sprich die ersten 3 Zeichen, doch weiß ich leider nicht mehr ob bzw. wie ma dass in das Script eingebaut bekommt.

Ich wäre sehr erfreut, wenn ihr mir da auf die Sprünge helfen hellfen könntet mit welchen Befehl man das tun könnte.

Danke und Gruß
Maffinity
Bitte warten ..
Mitglied: LotPings
11.05.2010 um 17:12 Uhr
Hallo Maffinity,

die Funktionen
in den Zeilen 7-9 oben sind doch eigentlich selbsterklärend, oder nicht?

Gruß
LotPings
Bitte warten ..
Mitglied: DerWoWusste
11.05.2010 um 23:05 Uhr
Darf ich fragen, warum Du diese lokalen Admins nutzen willst?
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Script Lokales Admin Passwort ändern
Frage von MaxBergBatch & Shell3 Kommentare

Hallo, ich möchte auf vielen Servern das lokale Admin Passwort per script ändern. Jeder Server muss ein anderes Passwort ...

Netzwerke
Passwort vergessen, neues festlegen
Frage von Questionmark93Netzwerke14 Kommentare

Hey Leute :) gibt es eine Möglichkeit das Passwort - vom Server - zu ändern? Bei lokalen Benutzern geht ...

VB for Applications
VB-Script in VB-Script starten und Parameter übergeben
gelöst Frage von denkisVB for Applications7 Kommentare

Hallo liebe Scriptgemeinde, ich muss mehrere Rechner für den Übergang in eine neue Domäne vorbereiten. Dafür sind drei wesentliche ...

Windows 10
Admin Passwort lässt sich nicht ändern
gelöst Frage von Caraboo75Windows 1017 Kommentare

Guten Tag . Habe Windows 10 heruntergeladen und ein Benutzerkonto mit Passwort festgelegt.Sobald ich ein Update mache, verlangt er ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 5 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 18 StundenMac OS X3 Kommentare

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 1 TagDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 1 TagWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell25 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1019 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen18 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...