Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Passwort für lokalen Admin zentralseitig ändern

Frage Microsoft Windows Server

Mitglied: D46505Pl

D46505Pl (Level 1) - Jetzt verbinden

26.12.2010, aktualisiert 20:45 Uhr, 7259 Aufrufe, 8 Kommentare

Hallo,

wir haben Rechner in einer Win 2008 R2 Domäne hängen.
Alle Rechner haben das Standart Admin Konto deaktiviert und einen lokalen Adminuser verpasst bekommen, der an jedem Rechner gleich heißt.
Nennen wir ihn mal als beispiel: "admwsk"

Ist es möglich, dass Passwort zentralseitig über ein Script zu ändern?

Beispiel:
o Alle 30 Tage sollen die lokalen Adminzugänge geändert werden.

Sobald sich der Rechner einloggt, soll dieser nachschauen, ob es für ihn ein Neues Adminkonto gibt und dieses ggf. ändern.
Es ist möglich, dass nicht alle Clients am Änderungstag eingeloggt sind/waren.

Clients sind Win XP und Win 7 jeweils in der pro Version.
Mitglied: Dani
26.12.2010 um 21:09 Uhr
Hi D46505Pl,
in eurem Fall sollte das über GPO's möglich sein. Nachteil du müsstest jeden Monat das PW beim Benutzer "x" manuell ändern.

Wir haben dazu ein kl. Tool (C#) geschrieben, dass beim Hochfahren über eine GPO, Computerstartscript aufgerufen wird. Das Tool an sich generiert an Hand bestimmter Werte ein Tagespasswort. Wir sagen Tagespasswort, da es sich jeden Tag ändert!
Auf Anfrage können wir dann anderen Abteilungen für den jeweiligen Computer herausrücken. Da es unter Computereinstellungen aufgerufen wird, wird das Tool mit Adminrechten ausgeführt und somit kann es Passwörter ändern.


Grüße,
Dani
Bitte warten ..
Mitglied: D46505Pl
26.12.2010 um 21:37 Uhr
Bei der GPO müsste ich ein Neues auf dem Server neu eintippen und gibt es an die Clients weiter, korrekt?
Bei Eurem Tool würde es automatisch jeden Tag auf jedem Rechner nach einer Formel neu berechnet und ich kann es mit dieser Formel,wenn es denn mal benötigt wird errechnen, korrekt?
Bitte warten ..
Mitglied: Dani
26.12.2010 um 21:54 Uhr
zu 1) Richtig
zu 2) Richtig, wir haben die Funktionen aus Sicherheitsgründen in 2 Tools verpackt. Tool 1 wird auf den Clients ausgeführt und ändert nur das Passwort. Der Benutzer sieht davon nichts und kann das Tool beliebig oft ausführen. Er kann damit nichts anfangen. Das andere Tool hat unser Support-Team bzw. wir und nach Eingabe des Computernamens wird das Passwort angezeigt.


Grüße,
Dani
Bitte warten ..
Mitglied: TuXHunt3R
26.12.2010 um 21:56 Uhr
Tag

Wir hatten bei <EDIT> bei meinem alten Arbeitsgeber </EDIT> so gelöst, dass einmal pro Monat ein Task auf jedem Client gelaufen ist, der einen Zufallswert generiert hat, diesen als Passwort für den lokalen Admin gesetzt hat und den Wert ausserdem noch in eine DB geschrieben hat. So wurde das PW einmal im Monat geändert und die Admins konnten in der DB jeweils nachsehen, welches Passwort für welche Kiste gerade aktuell war. Ich weiss nicht mehr, wie der Task auf den Maschinen gesetzt war, ich glaube aber per GPO. War ganz praktisch...
Bitte warten ..
Mitglied: exchange
26.12.2010 um 22:34 Uhr
Hallo,
schaue Dir mal diese Gruppenrichtlinie an:
Computerkonfiguration -> Einstellungen -> Systemsteuerungseinstellungen -> Lokale Benutzer und Gruppen

Sollte passen...

Gruß
Heiko
Bitte warten ..
Mitglied: Dani
26.12.2010 um 22:57 Uhr
@tux
Habt ihr wirklich ein Script benutzt oder meinst du ein Tool?! Wie habt ihr das Script vor "überinteressierte MA" geschützt?!



Grüße,
Dani
Bitte warten ..
Mitglied: 2hard4you
27.12.2010 um 00:49 Uhr
Zitat von TuXHunt3R:
Tag

Wir hatten bei der xxxxxxx so gelöst, dass einmal pro Monat ein Task auf jedem Client gelaufen ist, der einen Zufallswert
generiert hat, diesen als Passwort für den lokalen Admin gesetzt hat und den Wert ausserdem noch in eine DB geschrieben hat.
So wurde das PW einmal im Monat geändert und die Admins konnten in der DB jeweils nachsehen, welches Passwort für welche
Kiste gerade aktuell war. Ich weiss nicht mehr, wie der Task auf den Maschinen gesetzt war, ich glaube aber per GPO. War ganz
praktisch...

Moin,

diese angesprochene Verfahrensweise ist seit so - lass mich lachen - seit 7 Jahren dort nicht mehr aktuell - und damals lief das nicht per GPO *anmerk*

Gruß

24
Bitte warten ..
Mitglied: TuXHunt3R
30.12.2010 um 23:20 Uhr
diese angesprochene Verfahrensweise ist seit so - lass mich lachen - seit 7 Jahren dort nicht mehr aktuell - und damals lief das nicht per GPO *anmerk*

Nicht bei der deutschen P*, sondern bei der Schweizerischen P*
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Script Lokales Admin Passwort ändern
Frage von MaxBergBatch & Shell3 Kommentare

Hallo, ich möchte auf vielen Servern das lokale Admin Passwort per script ändern. Jeder Server muss ein anderes Passwort ...

Windows Server
Ändern des Passwortes eines Lokalen Admins über GPO
gelöst Frage von Yell-ingWindows Server15 Kommentare

Hallo Leute, ich bin neu in der Firma und werde die Administration bald übernehmen. Auf allen Clientrechnern wurde ein ...

Windows 10
Admin Passwort lässt sich nicht ändern
gelöst Frage von Caraboo75Windows 1017 Kommentare

Guten Tag . Habe Windows 10 heruntergeladen und ein Benutzerkonto mit Passwort festgelegt.Sobald ich ein Update mache, verlangt er ...

Windows Userverwaltung
Lokales Administrator-Passwort für alle PCs im LAN ändern
gelöst Frage von lasterWindows Userverwaltung9 Kommentare

Hallo, wir haben ca 100 PCs im LAN, die User haben keine lokalen Adminrechte. Nun sollen auf allen PCs ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...