Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Biber am 18.05.2010 um 10:17:10 Uhr
...auf allen Rechnern im Netzwerk umzubennen...
Set /a rgc+=1
674
GELÖST

Change Local Admin PW mit Startupscript

Frage Entwicklung

Mitglied: NoirEDV

NoirEDV (Level 1) - Jetzt verbinden

18.05.2010, aktualisiert 10:17 Uhr, 4482 Aufrufe, 8 Kommentare

Hallo,

ich versuche irgendwie über GPO den localen Admin auf allen Rechnern im Netzwerk umzubennen und das Passwort zu ändern.

Umbenennen war ja kein Problem gibts ja schon eine vorgefertigte GPO.

So das Passwort ändern war auch nicht so das Problem einfach folgendes Startupscript setzten.


Set WshNetwork = WScript.CreateObject("WScript.Network")
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator,user") 'Enter Admin Username
objUser.SetPassword "Adminkennwort" 'Enter new password between brackets
objUser.SetInfo


Was mich daran extrem stört, ist das die locale Maschine eine Leseberechtigung braucht umd das Script auszuführen.
Nun ich habe es jetzt schon mit mehreren Tools probiert das Script zu verschlüsseln oder in eine Exe umzuwandeln, alles hat nicht wirklich funktioniert .

Jetzt habe ich mir überlegt einfach direkt mal per VB ein kleines Programm zu schreiben, da ich aber keine Ahnung von VB habe und auch nicht weiß was ich verwenden soll,
wollte ich mal Fragen ob irgendjemand mir en kompletten Syntax geben kann. Der mehr oder weniger das selbe macht wie das Script oben.

Oder vllt fällt euch was anderes ein?


MfG

Noir
Mitglied: 60730
18.05.2010 um 10:08 Uhr
Servus,

besorg dir die PSTools von M$ und installiere die auf (d)einem Rechner.

Du brauchst (für den Zweck) das PsPasswd.

pspasswd.exe administator neues_password

Und das ganze dann - wenn es denn über Startupskript abgefakelt werden soll - so umschreiben

01.
@if not exist %windir%\passhaschanged.ini pspasswd.exe administator neues_password 
02.
@ echo %date%-%time% > %windir%\passhaschanged.ini
Natürlich gehts auch ohne die Pstools - die solltest du dir aber trotzdem mal ansehen
@net user administrator neues_password >nul
usw. wobei die >n ul eher nix bringen würde - startupskripts laufen immer im Hintergrund.

So - oder ähnlich läuft das dann auch tatsächlich nur einmal, obwohl es ja ein permanentes Startupskript ist.

Gruß
Bitte warten ..
Mitglied: NoirEDV
18.05.2010 um 10:27 Uhr
Und wie ist es mit der Verschlüsselung des Passwortes innerhalb des Scripts das ist das eigentlichliche Problem das ich habe, dass die User einfach zugriff darauf haben müssen.
Bitte warten ..
Mitglied: IT-Crowd
18.05.2010 um 11:08 Uhr
Schau Dir mal AutoIt und die "net user" Befehle an. Ich habe es mit Hilfe eines einfachen Scripts gelöst.
Bitte warten ..
Mitglied: 60730
18.05.2010 um 11:12 Uhr
Moin,

jetzt googeslt du doch bitte mal nach
  • startupskripten
  • wann die ausgeführt werden (und wer demzufolge die Ausgabe sehen würde)
  • wo die liegen (wer die Scripte lesen könnte)

Und dann wirst du feststellen - der User müßte sehr viel Wissen mitbringen - Rechte in der Domain haben und eine bessere Kristallkugel als polizeilich erlaubt ist.

Gruß
Bitte warten ..
Mitglied: NoirEDV
18.05.2010 um 11:40 Uhr
Zitat von 60730:
Moin,

jetzt googeslt du doch bitte mal nach
  • startupskripten
  • wann die ausgeführt werden (und wer demzufolge die Ausgabe sehen würde)
  • wo die liegen (wer die Scripte lesen könnte)

Und dann wirst du feststellen - der User müßte sehr viel Wissen mitbringen - Rechte in der Domain haben und eine
bessere Kristallkugel als polizeilich erlaubt ist.

Gruß



Startup and Shutdown scripts run with the credentials of the computer object. It is recommended that the group "Domain Computers" be given permission to any resources used by the Startup or Shutdown scripts. However, Startup and Shutdown scripts have System privileges on the local computer. This gives Startup and Shutdown scripts access to the local file system and registry.

Das sagt mir Google und das wusste ich schon vorher. Und allein das reicht mir schon, das ich Administrator Passwörter verschlüsseln möchte.

Und ich hab es schon mit dem Microsoft Encoder Probiert und mit mehreren VBS to EXE programmen aber irgendwie geht des Zeug net.
Bitte warten ..
Mitglied: 60730
18.05.2010 um 11:45 Uhr
Zitat von NoirEDV:
Das sagt mir Google und das wusste ich schon vorher. Und allein das reicht mir schon, das ich Administrator Passwörter
verschlüsseln möchte.

Und ich hab es schon mit dem Microsoft Encoder Probiert und mit mehreren VBS to EXE programmen aber irgendwie geht des Zeug net.

Mit anderen Worten, du hättest Bäcker werden sollen?

Oder andersherum Thema verfehlt - lese doch mal meine Frage bezüglich der Startupskripte durch.

Keine Arme, keine Kekse
Bitte warten ..
Mitglied: NoirEDV
18.05.2010 um 14:17 Uhr
Hat sich erledigt! Hab die Lösung anders gefunden.
Bitte warten ..
Mitglied: 60730
19.05.2010 um 08:20 Uhr
Moin,

Zitat von NoirEDV:
Hat sich erledigt! Hab die Lösung anders gefunden.

Das nenn ich doch mal sozial verträgliches Verhalten:

  • Frage stellen
  • Antworten in Frage stellen
  • "eigene" Lösung finden und die dann für sich behalten

Ich seh schwarz
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (16)

Frage von Angela44 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...