3
Kennwort für lokales Administratorkonto automatisch setzen
Hallo Leute,
habe folgendes Problem:
Win2003 Server Umgebung mit 300 Domainuser.
Die Rechte der Domainuser auf der lokalen Maschine sind gut eingeschränkt.
Jetzt kommts:
Beim lokalen Administratorkonto (lokal nicht DomainAdmin) wurde bei der Installation kein Kennwort
gesetzt. d.h. jeder kann sich mit Benutzer: Administrator ohne Kennwort auf der Maschine lokal
anmelden.
Würde jetzt gerne nachträglich auf allen Clients ein Kennwort für den lokalen Admin nachsetzen ohne
zu allen PC's hinrödeln zu müssen. Soll auch immer das gleiche Kennwort sein (ist dann ja auch nur
uns Administratoren bekannt)
Wäre für jede Hilfe sehr dankbar !!
habe folgendes Problem:
Win2003 Server Umgebung mit 300 Domainuser.
Die Rechte der Domainuser auf der lokalen Maschine sind gut eingeschränkt.
Jetzt kommts:
Beim lokalen Administratorkonto (lokal nicht DomainAdmin) wurde bei der Installation kein Kennwort
gesetzt. d.h. jeder kann sich mit Benutzer: Administrator ohne Kennwort auf der Maschine lokal
anmelden.
Würde jetzt gerne nachträglich auf allen Clients ein Kennwort für den lokalen Admin nachsetzen ohne
zu allen PC's hinrödeln zu müssen. Soll auch immer das gleiche Kennwort sein (ist dann ja auch nur
uns Administratoren bekannt)
Wäre für jede Hilfe sehr dankbar !!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 62990
Url: https://administrator.de/contentid/62990
Printed on: April 25, 2024 at 09:04 o'clock
3 Comments
Latest comment
Hab da was gefunden:
Zitat:
Quelle: http://www.mcseboard.de/windows-forum-allgemein-28/script-local-admin-a ...
Eventuell kann man das Ganze noch mit WOL der Clients außerhalb der Arbeitszeit machen.
Cu,
TBW
Zitat:
mit dem Tool pspasswd.exe (http://www.sysinternals.com/ntw2k/freeware/pstools.shtml)
kannst du remote die lokalen Admin-Passwörter ändern.
Du brauchst eine Liste aller PC's (z.B. aus dem Active Directory holen)
Dann rufst du aus einer Konsole (mit ausreichend Berechtigungen auf den Clients) folgenden Befehl auf:
for /F %i in ('type c:\alle_pcs.txt') do c:\tools\pspasswd.exe %i Administrator passwdneu & if not errorlevel 0 echo %i >>c:\nochange1.txt
Die Datei c:\nochange1.txt enthält danach eine Liste aller Rechner die nicht geändert werden konnten.
Du kannst jetzt entweder zu einem späteren Zeitpunkt den Befehl nochmal absetzen:
for /F %i in ('type c:\nochange1.txt') do c:\tools\pspasswd.exe %i Administrator passwdneu & if not errorlevel 0 echo %i >>c:\nochange2.txt
kannst du remote die lokalen Admin-Passwörter ändern.
Du brauchst eine Liste aller PC's (z.B. aus dem Active Directory holen)
Dann rufst du aus einer Konsole (mit ausreichend Berechtigungen auf den Clients) folgenden Befehl auf:
for /F %i in ('type c:\alle_pcs.txt') do c:\tools\pspasswd.exe %i Administrator passwdneu & if not errorlevel 0 echo %i >>c:\nochange1.txt
Die Datei c:\nochange1.txt enthält danach eine Liste aller Rechner die nicht geändert werden konnten.
Du kannst jetzt entweder zu einem späteren Zeitpunkt den Befehl nochmal absetzen:
for /F %i in ('type c:\nochange1.txt') do c:\tools\pspasswd.exe %i Administrator passwdneu & if not errorlevel 0 echo %i >>c:\nochange2.txt
Quelle: http://www.mcseboard.de/windows-forum-allgemein-28/script-local-admin-a ...
Eventuell kann man das Ganze noch mit WOL der Clients außerhalb der Arbeitszeit machen.
Cu,
TBW
chwinpw Change windows passwords securely on remote machines. Chwinpw is a small command line utility that can securely change passwords on windows machines
www.itefix.no/chwinpw/
Dieses kleine Tool setzt das lokale Admin Passwort und wird z.B. per Batch oder Group Policy ausgeführt. Da bei steht das Passwort verschlüsselt in der Komandozeile.
Beispiel:
Nachteil, der Schlüssel ist in der EXE Datei, dort allerdings für einfache neugierige Benutzer nicht so leicht zu entdecken wie ein klartext Passwort in einer Batchdatei.
Gruß Rafik
www.itefix.no/chwinpw/
Dieses kleine Tool setzt das lokale Admin Passwort und wird z.B. per Batch oder Group Policy ausgeführt. Da bei steht das Passwort verschlüsselt in der Komandozeile.
Beispiel:
chwinpw -c set --new v6b0pGqtjA2Afw19x69s6w --old ZwSx_rmJJ4g --user testuser
Nachteil, der Schlüssel ist in der EXE Datei, dort allerdings für einfache neugierige Benutzer nicht so leicht zu entdecken wie ein klartext Passwort in einer Batchdatei.
Gruß Rafik
Die Methode, die ich beschrieben habe,
wird auf einem Server oder einem Admin-PC ausgeführt und nicht lokal auf den PCs der Clients.
Demzufolge kann der normale Anwender auch nicht an das Passwort (von illegalen Wegen mal abgesehen).
Cu,
TBW
wird auf einem Server oder einem Admin-PC ausgeführt und nicht lokal auf den PCs der Clients.
Demzufolge kann der normale Anwender auch nicht an das Passwort (von illegalen Wegen mal abgesehen).
Cu,
TBW
