Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kennwort für lokales Administratorkonto automatisch setzen

Frage Sicherheit Tipps & Tricks

Mitglied: Porter69

Porter69 (Level 1) - Jetzt verbinden

04.07.2007, aktualisiert 02.01.2009, 12199 Aufrufe, 3 Kommentare

Hallo Leute,

habe folgendes Problem:

Win2003 Server Umgebung mit 300 Domainuser.
Die Rechte der Domainuser auf der lokalen Maschine sind gut eingeschränkt.

Jetzt kommts:
Beim lokalen Administratorkonto (lokal nicht DomainAdmin) wurde bei der Installation kein Kennwort
gesetzt. d.h. jeder kann sich mit Benutzer: Administrator ohne Kennwort auf der Maschine lokal
anmelden.

Würde jetzt gerne nachträglich auf allen Clients ein Kennwort für den lokalen Admin nachsetzen ohne
zu allen PC's hinrödeln zu müssen. Soll auch immer das gleiche Kennwort sein (ist dann ja auch nur
uns Administratoren bekannt)

Wäre für jede Hilfe sehr dankbar !!
Mitglied: tbw-01
04.07.2007 um 14:01 Uhr
Hab da was gefunden:

Zitat:
mit dem Tool pspasswd.exe (http://www.sysinternals.com/ntw2k/freeware/pstools.shtml)
kannst du remote die lokalen Admin-Passwörter ändern.
Du brauchst eine Liste aller PC's (z.B. aus dem Active Directory holen)
Dann rufst du aus einer Konsole (mit ausreichend Berechtigungen auf den Clients) folgenden Befehl auf:

for /F %i in ('type c:\alle_pcs.txt') do c:\tools\pspasswd.exe %i Administrator passwdneu & if not errorlevel 0 echo %i >>c:\nochange1.txt

Die Datei c:\nochange1.txt enthält danach eine Liste aller Rechner die nicht geändert werden konnten.
Du kannst jetzt entweder zu einem späteren Zeitpunkt den Befehl nochmal absetzen:

for /F %i in ('type c:\nochange1.txt') do c:\tools\pspasswd.exe %i Administrator passwdneu & if not errorlevel 0 echo %i >>c:\nochange2.txt

Quelle: http://www.mcseboard.de/windows-forum-allgemein-28/script-local-admin-a ...

Eventuell kann man das Ganze noch mit WOL der Clients außerhalb der Arbeitszeit machen.

Cu,
TBW
Bitte warten ..
Mitglied: Rafiki
04.07.2007 um 22:23 Uhr
chwinpw Change windows passwords securely on remote machines. Chwinpw is a small command line utility that can securely change passwords on windows machines
www.itefix.no/chwinpw/

Dieses kleine Tool setzt das lokale Admin Passwort und wird z.B. per Batch oder Group Policy ausgeführt. Da bei steht das Passwort verschlüsselt in der Komandozeile.
Beispiel:
chwinpw -c set --new v6b0pGqtjA2Afw19x69s6w --old ZwSx_rmJJ4g --user testuser

Nachteil, der Schlüssel ist in der EXE Datei, dort allerdings für einfache neugierige Benutzer nicht so leicht zu entdecken wie ein klartext Passwort in einer Batchdatei.

Gruß Rafik
Bitte warten ..
Mitglied: tbw-01
05.07.2007 um 09:58 Uhr
Die Methode, die ich beschrieben habe,
wird auf einem Server oder einem Admin-PC ausgeführt und nicht lokal auf den PCs der Clients.
Demzufolge kann der normale Anwender auch nicht an das Passwort (von illegalen Wegen mal abgesehen).


Cu,
TBW
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Batch & Shell
gelöst Powershell: Netzwerk-Einstellung auf automatisch setzen (3)

Frage von 121747 zum Thema Batch & Shell ...

Batch & Shell
Automatisch dateien die sich in einem Ordner befinden, zippen (6)

Frage von cdm1970 zum Thema Batch & Shell ...

Windows 7
0 KB dateien automatisch löschen (5)

Frage von amgm2006 zum Thema Windows 7 ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (22)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (19)

Frage von smartino zum Thema Mac OS X ...

Hardware
gelöst PCI-Express-Adapterfrage (14)

Frage von DerWoWusste zum Thema Hardware ...

Linux Netzwerk
DHCP IP-vergabe erst nach 1-2 Minuten (11)

Frage von Maik82 zum Thema Linux Netzwerk ...