Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Biber am 18.05.2010 um 10:17:10 Uhr
...auf allen Rechnern im Netzwerk umzubennen...
Set /a rgc+=1
674

Frage Entwicklung

GELÖST

Change Local Admin PW mit Startupscript

Mitglied: NoirEDV

NoirEDV (Level 1) - Jetzt verbinden

18.05.2010, aktualisiert 10:17 Uhr, 4501 Aufrufe, 8 Kommentare

Hallo,

ich versuche irgendwie über GPO den localen Admin auf allen Rechnern im Netzwerk umzubennen und das Passwort zu ändern.

Umbenennen war ja kein Problem gibts ja schon eine vorgefertigte GPO.

So das Passwort ändern war auch nicht so das Problem einfach folgendes Startupscript setzten.


Set WshNetwork = WScript.CreateObject("WScript.Network")
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user") 'Enter Admin Username
objUser.SetPassword "Adminkennwort" 'Enter new password between brackets
objUser.SetInfo


Was mich daran extrem stört, ist das die locale Maschine eine Leseberechtigung braucht umd das Script auszuführen.
Nun ich habe es jetzt schon mit mehreren Tools probiert das Script zu verschlüsseln oder in eine Exe umzuwandeln, alles hat nicht wirklich funktioniert .

Jetzt habe ich mir überlegt einfach direkt mal per VB ein kleines Programm zu schreiben, da ich aber keine Ahnung von VB habe und auch nicht weiß was ich verwenden soll,
wollte ich mal Fragen ob irgendjemand mir en kompletten Syntax geben kann. Der mehr oder weniger das selbe macht wie das Script oben.

Oder vllt fällt euch was anderes ein?


MfG

Noir
Mitglied: 60730
18.05.2010 um 10:08 Uhr
Servus,

besorg dir die PSTools von M$ und installiere die auf (d)einem Rechner.

Du brauchst (für den Zweck) das PsPasswd.

pspasswd.exe administator neues_password

Und das ganze dann - wenn es denn über Startupskript abgefakelt werden soll - so umschreiben

01.
@if not exist %windir%\passhaschanged.ini pspasswd.exe administator neues_password 
02.
@ echo %date%-%time% > %windir%\passhaschanged.ini
Natürlich gehts auch ohne die Pstools - die solltest du dir aber trotzdem mal ansehen
@net user administrator neues_password >nul
usw. wobei die >n ul eher nix bringen würde - startupskripts laufen immer im Hintergrund.

So - oder ähnlich läuft das dann auch tatsächlich nur einmal, obwohl es ja ein permanentes Startupskript ist.

Gruß
Bitte warten ..
Mitglied: NoirEDV
18.05.2010 um 10:27 Uhr
Und wie ist es mit der Verschlüsselung des Passwortes innerhalb des Scripts das ist das eigentlichliche Problem das ich habe, dass die User einfach zugriff darauf haben müssen.
Bitte warten ..
Mitglied: IT-Crowd
18.05.2010 um 11:08 Uhr
Schau Dir mal AutoIt und die "net user" Befehle an. Ich habe es mit Hilfe eines einfachen Scripts gelöst.
Bitte warten ..
Mitglied: 60730
18.05.2010 um 11:12 Uhr
Moin,

jetzt googeslt du doch bitte mal nach
  • startupskripten
  • wann die ausgeführt werden (und wer demzufolge die Ausgabe sehen würde)
  • wo die liegen (wer die Scripte lesen könnte)

Und dann wirst du feststellen - der User müßte sehr viel Wissen mitbringen - Rechte in der Domain haben und eine bessere Kristallkugel als polizeilich erlaubt ist.

Gruß
Bitte warten ..
Mitglied: NoirEDV
18.05.2010 um 11:40 Uhr
Zitat von 60730:
Moin,

jetzt googeslt du doch bitte mal nach
  • startupskripten
  • wann die ausgeführt werden (und wer demzufolge die Ausgabe sehen würde)
  • wo die liegen (wer die Scripte lesen könnte)

Und dann wirst du feststellen - der User müßte sehr viel Wissen mitbringen - Rechte in der Domain haben und eine
bessere Kristallkugel als polizeilich erlaubt ist.

Gruß



Startup and Shutdown scripts run with the credentials of the computer object. It is recommended that the group "Domain Computers" be given permission to any resources used by the Startup or Shutdown scripts. However, Startup and Shutdown scripts have System privileges on the local computer. This gives Startup and Shutdown scripts access to the local file system and registry.

Das sagt mir Google und das wusste ich schon vorher. Und allein das reicht mir schon, das ich Administrator Passwörter verschlüsseln möchte.

Und ich hab es schon mit dem Microsoft Encoder Probiert und mit mehreren VBS to EXE programmen aber irgendwie geht des Zeug net.
Bitte warten ..
Mitglied: 60730
18.05.2010 um 11:45 Uhr
Zitat von NoirEDV:
Das sagt mir Google und das wusste ich schon vorher. Und allein das reicht mir schon, das ich Administrator Passwörter
verschlüsseln möchte.

Und ich hab es schon mit dem Microsoft Encoder Probiert und mit mehreren VBS to EXE programmen aber irgendwie geht des Zeug net.

Mit anderen Worten, du hättest Bäcker werden sollen?

Oder andersherum Thema verfehlt - lese doch mal meine Frage bezüglich der Startupskripte durch.

Keine Arme, keine Kekse
Bitte warten ..
Mitglied: NoirEDV
18.05.2010 um 14:17 Uhr
Hat sich erledigt! Hab die Lösung anders gefunden.
Bitte warten ..
Mitglied: 60730
19.05.2010 um 08:20 Uhr
Moin,

Zitat von NoirEDV:
Hat sich erledigt! Hab die Lösung anders gefunden.

Das nenn ich doch mal sozial verträgliches Verhalten:

  • Frage stellen
  • Antworten in Frage stellen
  • "eigene" Lösung finden und die dann für sich behalten

Ich seh schwarz
Bitte warten ..
Ähnliche Inhalte
Windows Server
Force Admin pwd change over RDP
Frage von winlinWindows Server3 Kommentare

Habe eine VMware Umgebung in der wir w2k12r2 vms aus templates bereitstellen ohne AD Anbindung. User bekommen fertig provisionierte ...

Windows 7
Lokales Admin-PW auf Windows 7-Systemen ändern
gelöst Frage von 1410640014Windows 75 Kommentare

Hallo, ist vielleicht eine 0815-Aufgabe, vielleicht steh ich auch nur auf dem Schlauch, aber wie kann man in einem ...

Windows Server
Domänenadmin PW
Frage von SYS64738Windows Server22 Kommentare

Hallo zusammen, ich habe heute mal test weise in meiner Testumgebung das Domänen Administrator PW meines MS 2016 Servers ...

Windows Tools
Change Management Tool gesucht
Frage von xbast1xWindows Tools4 Kommentare

Hallo zusammen, derzeit besteht das Change Management bei mir aus Papierkrieg. Ich würde das ganze gern digitalisieren. Habt ihr ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...