Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Biber am 18.05.2010 um 10:17:10 Uhr
...auf allen Rechnern im Netzwerk umzubennen...
Set /a rgc+=1
674
GELÖST

Change Local Admin PW mit Startupscript

Frage Entwicklung

Mitglied: NoirEDV

NoirEDV (Level 1) - Jetzt verbinden

18.05.2010, aktualisiert 10:17 Uhr, 4479 Aufrufe, 8 Kommentare

Hallo,

ich versuche irgendwie über GPO den localen Admin auf allen Rechnern im Netzwerk umzubennen und das Passwort zu ändern.

Umbenennen war ja kein Problem gibts ja schon eine vorgefertigte GPO.

So das Passwort ändern war auch nicht so das Problem einfach folgendes Startupscript setzten.


Set WshNetwork = WScript.CreateObject("WScript.Network")
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user") 'Enter Admin Username
objUser.SetPassword "Adminkennwort" 'Enter new password between brackets
objUser.SetInfo


Was mich daran extrem stört, ist das die locale Maschine eine Leseberechtigung braucht umd das Script auszuführen.
Nun ich habe es jetzt schon mit mehreren Tools probiert das Script zu verschlüsseln oder in eine Exe umzuwandeln, alles hat nicht wirklich funktioniert .

Jetzt habe ich mir überlegt einfach direkt mal per VB ein kleines Programm zu schreiben, da ich aber keine Ahnung von VB habe und auch nicht weiß was ich verwenden soll,
wollte ich mal Fragen ob irgendjemand mir en kompletten Syntax geben kann. Der mehr oder weniger das selbe macht wie das Script oben.

Oder vllt fällt euch was anderes ein?


Mit freundlichen Grüßen

Noir
Mitglied: 60730
18.05.2010 um 10:08 Uhr
Servus,

besorg dir die PSTools von M$ und installiere die auf (d)einem Rechner.

Du brauchst (für den Zweck) das PsPasswd.

pspasswd.exe administator neues_password

Und das ganze dann - wenn es denn über Startupskript abgefakelt werden soll - so umschreiben

01.
@if not exist %windir%\passhaschanged.ini pspasswd.exe administator neues_password 
02.
@ echo %date%-%time% > %windir%\passhaschanged.ini
Natürlich gehts auch ohne die Pstools - die solltest du dir aber trotzdem mal ansehen
@net user administrator neues_password >nul
usw. wobei die >n ul eher nix bringen würde - startupskripts laufen immer im Hintergrund.

So - oder ähnlich läuft das dann auch tatsächlich nur einmal, obwohl es ja ein permanentes Startupskript ist.

Gruß
Bitte warten ..
Mitglied: NoirEDV
18.05.2010 um 10:27 Uhr
Und wie ist es mit der Verschlüsselung des Passwortes innerhalb des Scripts das ist das eigentlichliche Problem das ich habe, dass die User einfach zugriff darauf haben müssen.
Bitte warten ..
Mitglied: IT-Crowd
18.05.2010 um 11:08 Uhr
Schau Dir mal AutoIt und die "net user" Befehle an. Ich habe es mit Hilfe eines einfachen Scripts gelöst.
Bitte warten ..
Mitglied: 60730
18.05.2010 um 11:12 Uhr
Moin,

jetzt googeslt du doch bitte mal nach
  • startupskripten
  • wann die ausgeführt werden (und wer demzufolge die Ausgabe sehen würde)
  • wo die liegen (wer die Scripte lesen könnte)

Und dann wirst du feststellen - der User müßte sehr viel Wissen mitbringen - Rechte in der Domain haben und eine bessere Kristallkugel als polizeilich erlaubt ist.

Gruß
Bitte warten ..
Mitglied: NoirEDV
18.05.2010 um 11:40 Uhr
Zitat von 60730:
Moin,

jetzt googeslt du doch bitte mal nach
  • startupskripten
  • wann die ausgeführt werden (und wer demzufolge die Ausgabe sehen würde)
  • wo die liegen (wer die Scripte lesen könnte)

Und dann wirst du feststellen - der User müßte sehr viel Wissen mitbringen - Rechte in der Domain haben und eine
bessere Kristallkugel als polizeilich erlaubt ist.

Gruß



Startup and Shutdown scripts run with the credentials of the computer object. It is recommended that the group "Domain Computers" be given permission to any resources used by the Startup or Shutdown scripts. However, Startup and Shutdown scripts have System privileges on the local computer. This gives Startup and Shutdown scripts access to the local file system and registry.

Das sagt mir Google und das wusste ich schon vorher. Und allein das reicht mir schon, das ich Administrator Passwörter verschlüsseln möchte.

Und ich hab es schon mit dem Microsoft Encoder Probiert und mit mehreren VBS to EXE programmen aber irgendwie geht des Zeug net.
Bitte warten ..
Mitglied: 60730
18.05.2010 um 11:45 Uhr
Zitat von NoirEDV:
Das sagt mir Google und das wusste ich schon vorher. Und allein das reicht mir schon, das ich Administrator Passwörter
verschlüsseln möchte.

Und ich hab es schon mit dem Microsoft Encoder Probiert und mit mehreren VBS to EXE programmen aber irgendwie geht des Zeug net.

Mit anderen Worten, du hättest Bäcker werden sollen?

Oder andersherum Thema verfehlt - lese doch mal meine Frage bezüglich der Startupskripte durch.

Keine Arme, keine Kekse
Bitte warten ..
Mitglied: NoirEDV
18.05.2010 um 14:17 Uhr
Hat sich erledigt! Hab die Lösung anders gefunden.
Bitte warten ..
Mitglied: 60730
19.05.2010 um 08:20 Uhr
Moin,

Zitat von NoirEDV:
Hat sich erledigt! Hab die Lösung anders gefunden.

Das nenn ich doch mal sozial verträgliches Verhalten:

  • Frage stellen
  • Antworten in Frage stellen
  • "eigene" Lösung finden und die dann für sich behalten

Ich seh schwarz
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Erkennung und -Abwehr
gelöst Lokale Sicherheitsrichtlinie mit Admin-Konto konfigurieren (6)

Frage von garack zum Thema Erkennung und -Abwehr ...

Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Windows Userverwaltung
gelöst Anmeldeskript fragt für das mappen nach einem User und Pw unterdrücken (9)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...