8
Change Local Admin PW mit Startupscript
Hallo,
ich versuche irgendwie über GPO den localen Admin auf allen Rechnern im Netzwerk umzubennen und das Passwort zu ändern.
Umbenennen war ja kein Problem gibts ja schon eine vorgefertigte GPO.
So das Passwort ändern war auch nicht so das Problem einfach folgendes Startupscript setzten.
Set WshNetwork = WScript.CreateObject("WScript.Network")
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user") 'Enter Admin Username
objUser.SetPassword "Adminkennwort" 'Enter new password between brackets
objUser.SetInfo
Was mich daran extrem stört, ist das die locale Maschine eine Leseberechtigung braucht umd das Script auszuführen.
Nun ich habe es jetzt schon mit mehreren Tools probiert das Script zu verschlüsseln oder in eine Exe umzuwandeln, alles hat nicht wirklich funktioniert .
Jetzt habe ich mir überlegt einfach direkt mal per VB ein kleines Programm zu schreiben, da ich aber keine Ahnung von VB habe und auch nicht weiß was ich verwenden soll,
wollte ich mal Fragen ob irgendjemand mir en kompletten Syntax geben kann. Der mehr oder weniger das selbe macht wie das Script oben.
Oder vllt fällt euch was anderes ein?
MfG
Noir
Umbenennen war ja kein Problem gibts ja schon eine vorgefertigte GPO.
So das Passwort ändern war auch nicht so das Problem einfach folgendes Startupscript setzten.
Set WshNetwork = WScript.CreateObject("WScript.Network")
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user") 'Enter Admin Username
objUser.SetPassword "Adminkennwort" 'Enter new password between brackets
objUser.SetInfo
Was mich daran extrem stört, ist das die locale Maschine eine Leseberechtigung braucht umd das Script auszuführen.
Nun ich habe es jetzt schon mit mehreren Tools probiert das Script zu verschlüsseln oder in eine Exe umzuwandeln, alles hat nicht wirklich funktioniert .
Jetzt habe ich mir überlegt einfach direkt mal per VB ein kleines Programm zu schreiben, da ich aber keine Ahnung von VB habe und auch nicht weiß was ich verwenden soll,
wollte ich mal Fragen ob irgendjemand mir en kompletten Syntax geben kann. Der mehr oder weniger das selbe macht wie das Script oben.
Oder vllt fällt euch was anderes ein?
MfG
Noir
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator Biber am May 18, 2010 um 08:17:10 Uhr
...auf allen Rechnern im Netzwerk umzubennen...
Set /a rgc+=1674
Content-Key: 143026
Url: https://administrator.de/contentid/143026
Printed on: April 18, 2024 at 06:04 o'clock
8 Comments
Latest comment
Servus,
besorg dir die PSTools von M$ und installiere die auf (d)einem Rechner.
Du brauchst (für den Zweck) das PsPasswd.
Und das ganze dann - wenn es denn über Startupskript abgefakelt werden soll - so umschreiben
Natürlich gehts auch ohne die Pstools - die solltest du dir aber trotzdem mal ansehen
So - oder ähnlich läuft das dann auch tatsächlich nur einmal, obwohl es ja ein permanentes Startupskript ist.
Gruß
besorg dir die PSTools von M$ und installiere die auf (d)einem Rechner.
Du brauchst (für den Zweck) das PsPasswd.
pspasswd.exe administator neues_password
Und das ganze dann - wenn es denn über Startupskript abgefakelt werden soll - so umschreiben
@if not exist %windir%\passhaschanged.ini pspasswd.exe administator neues_password
@ echo %date%-%time% > %windir%\passhaschanged.iniNatürlich gehts auch ohne die Pstools - die solltest du dir aber trotzdem mal ansehen
@354 user administrator neues_password >nul
usw. wobei die >n ul eher nix bringen würde - startupskripts laufen immer im Hintergrund.So - oder ähnlich läuft das dann auch tatsächlich nur einmal, obwohl es ja ein permanentes Startupskript ist.
Gruß
Und wie ist es mit der Verschlüsselung des Passwortes innerhalb des Scripts das ist das eigentlichliche Problem das ich habe, dass die User einfach zugriff darauf haben müssen.
Schau Dir mal AutoIt und die "net user" Befehle an. Ich habe es mit Hilfe eines einfachen Scripts gelöst.
Moin,
jetzt googeslt du doch bitte mal nach
Und dann wirst du feststellen - der User müßte sehr viel Wissen mitbringen - Rechte in der Domain haben und eine bessere Kristallkugel als polizeilich erlaubt ist.
Gruß
jetzt googeslt du doch bitte mal nach
- startupskripten
- wann die ausgeführt werden (und wer demzufolge die Ausgabe sehen würde)
- wo die liegen (wer die Scripte lesen könnte)
Und dann wirst du feststellen - der User müßte sehr viel Wissen mitbringen - Rechte in der Domain haben und eine bessere Kristallkugel als polizeilich erlaubt ist.
Gruß
Zitat von @60730:
Moin,
jetzt googeslt du doch bitte mal nach
Und dann wirst du feststellen - der User müßte sehr viel Wissen mitbringen - Rechte in der Domain haben und eine
bessere Kristallkugel als polizeilich erlaubt ist.
Gruß
Moin,
jetzt googeslt du doch bitte mal nach
- startupskripten
- wann die ausgeführt werden (und wer demzufolge die Ausgabe sehen würde)
- wo die liegen (wer die Scripte lesen könnte)
Und dann wirst du feststellen - der User müßte sehr viel Wissen mitbringen - Rechte in der Domain haben und eine
bessere Kristallkugel als polizeilich erlaubt ist.
Gruß
Startup and Shutdown scripts run with the credentials of the computer object. It is recommended that the group "Domain Computers" be given permission to any resources used by the Startup or Shutdown scripts. However, Startup and Shutdown scripts have System privileges on the local computer. This gives Startup and Shutdown scripts access to the local file system and registry.
Das sagt mir Google und das wusste ich schon vorher. Und allein das reicht mir schon, das ich Administrator Passwörter verschlüsseln möchte.
Und ich hab es schon mit dem Microsoft Encoder Probiert und mit mehreren VBS to EXE programmen aber irgendwie geht des Zeug net.
Zitat von @NoirEDV:
Das sagt mir Google und das wusste ich schon vorher. Und allein das reicht mir schon, das ich Administrator Passwörter
verschlüsseln möchte.
Und ich hab es schon mit dem Microsoft Encoder Probiert und mit mehreren VBS to EXE programmen aber irgendwie geht des Zeug net.
Das sagt mir Google und das wusste ich schon vorher. Und allein das reicht mir schon, das ich Administrator Passwörter
verschlüsseln möchte.
Und ich hab es schon mit dem Microsoft Encoder Probiert und mit mehreren VBS to EXE programmen aber irgendwie geht des Zeug net.
Mit anderen Worten, du hättest Bäcker werden sollen?
Oder andersherum Thema verfehlt - lese doch mal meine Frage bezüglich der Startupskripte durch.
Keine Arme, keine Kekse
Hat sich erledigt! Hab die Lösung anders gefunden.
Moin,
Das nenn ich doch mal sozial verträgliches Verhalten:
Ich seh schwarz
Das nenn ich doch mal sozial verträgliches Verhalten:
- Frage stellen
- Antworten in Frage stellen
- "eigene" Lösung finden und die dann für sich behalten
Ich seh schwarz
