Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Netzwerkmanagement

Pfad Servergespeicherter Profile; Password never expires W2k Server

Mitglied: Clemi

Clemi (Level 1) - Jetzt verbinden

23.04.2005, aktualisiert 05.07.2006, 10167 Aufrufe, 23 Kommentare

Wie kann ich bei 200 User das Hackerl "Password never expires" anhacken?
Wie kann ich bei 200 User den Pfad für Roaming Profiles angeben?

Tja die Fragen stehen bereits in der Einleitung!

Wie kann ich bei 200 User das Hackerl "Password never expires" anhacken?
Wie kann ich bei 200 User den Pfad für Roaming Profiles angeben?

Gibt es Möglichkeiten die Sache per script irgendwie text-mäßig zu erfassen?

Antworten werden jederzeit gerne entgegengenommen. Ansonsten wird irgendjemand ab dem 1ten Mai eine neue Arbeit haben

lg Clemens
Mitglied: gemini
24.04.2005 um 00:16 Uhr
Bei 200 Usern, hmmm
Ich würd sagen du solltest langsam anfangen


Spaß beiseite, für das Passwort hab ich jetzt auf die Schnelle nichts gefunden.
Die Profilpfade solltest du mit dem Script anpassen können.
In C:\Users.txt werden die 200 Usernamen erwartet, einer pro Zeile
Das Script ist natürlich nicht getestet, sollte aber grundlegend funktionieren

~~~~~~~~~~~~~~~~~~
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.OpenTextFile("C:\Users.txt",ForReading)

Do Until objFile.AtEndOfStream
strName = objFile.readline
strContainer = ""

Set objRootDSE = GetObject("LDAP://rootDSE")
If strContainer = "" Then
Set objItem = GetObject("LDAP://" & objRootDSE.Get("defaultNamingContext"))
Else
Set objItem = GetObject("LDAP://cn=" & strName & "," & strContainer & "," & objRootDSE.Get("defaultNamingContext"))
End If

objItem.Put "profilePath", "\\<<a>server<a>>\<<a>share<a>>\" & strName
objItem.SetInfo

Loop
objFile.close
~~~~~~~~~~~~~~~~~~
Bitte warten ..
Mitglied: Atti58
24.04.2005 um 11:31 Uhr
... sorry, das geht doch nicht so , wie ich hier gepostet hatte,

Gruß

Atti
Bitte warten ..
Mitglied: gemini
24.04.2005 um 11:35 Uhr
Das naheliegenste hab ich natürlich übersehen *grrmmmlll*
Bitte warten ..
Mitglied: Atti58
24.04.2005 um 11:42 Uhr
Nein, leider geht das so nicht, wie ich geschrieben und fast augenblicklich wieder zurückgenommen hatte. Wenn das Häckchen im Domänen-Benutzerprofil auf "never expire" steht, kann man es nicht mit den Policies überschreiben ... Ich hatte gehofft, dass noch niemand meinen Post gelesen hatte *rotwerd* ...

Gruß

Atti
Bitte warten ..
Mitglied: Atti58
24.04.2005 um 11:46 Uhr
... aber man kann es natürlich bei jedem einzelnen Domänenprofil am DC einzeln rausnehmen, das Häckchen - ist zwar bei 200 Usern 'ne Arbeit für einen, der Vater und Mutter erschlagen hat, aber bevor ich den Job verlieren würde ...

Gruß

Atti.
Bitte warten ..
Mitglied: Atti58
24.04.2005 um 11:55 Uhr
... vieeleicht kannst Du ja diesen Befehl in einem Script einsetzen:

"net accounts [/forcelogoff:{Minutes | no}] [/minpwlen:Length] [/maxpwage:{Days | unlimited}] [/minpwage:Days] [/uniquepw:Number] [/domain]

Parameters
/forcelogoff:{Minutes | no}
Sets the number of minutes to wait before ending a user's session with a server when the user account or valid logon time expires. The default value, no, prevents users from being forced to log off.
/minpwlen:Length
Sets the minimum number of characters for a user account password. The range is from 0 through 127 characters and the default is six characters.
/maxpwage:{Days | unlimited}
Sets the maximum number of days that a user account's password is valid. The unlimited value sets no maximum time. The /maxpwage command-line option must be greater than /minpwage. The range is from 1 through 49,710 days (that is, unlimited equals 49,710 days), and the default value is 90 days.
/minpwage:Days
Sets the minimum number of days before a user can change a new password. The default value is zero days, which sets no minimum time. The range is from 0 through 49,710 days.
/uniquepw:Number
Requires a user to not repeat the same password for the specified Number of password changes. The range is from 0 through 24 password changes, and the default is five password changes.
/domain
Performs the operation on the primary domain controller of the current domain. Otherwise, the operation is performed on the local computer.
net help Command
Displays help for the specified net command.
"

Gruß

Atti
Bitte warten ..
Mitglied: gemini
24.04.2005 um 11:59 Uhr
Es sollte doch mit den Policies funktionieren<blockquote>
Maximales Kennwortalter
Beschreibung
Diese Sicherheitseinstellung bestimmt, wie lange (in Tagen) ein Kennwort unverändert verwendet werden darf.
Für das Ablaufen von Kennwörtern können Sie einen Zeitraum von 1 bis 999 Tagen festlegen. Sollen Kennwörter nie ablaufen, legen Sie den Wert 0 fest. Liegt das maximale Kennwortalter zwischen 1 und 999 Tagen, muss der Wert für das minimale Kennwortalter niedriger als das maximale Kennwortalter sein. Wird das maximale Kennwortalter auf 0 festgelegt, ist für das minimale Kennwortalter ein Wert zwischen 0 und 998 Tagen zulässig.</blockquote>
Bitte warten ..
Mitglied: Atti58
24.04.2005 um 12:04 Uhr
... wir haben in unserer Domäne diese Policy gesetzt - wenn das Häckchen aber drin ist, wirkt sie nicht. Ich bin jetzt nur nicht sicher, ob das Häckchen beim Aktivieren der Policy schon gesetzt war und die Einstellung so geblieben ist oder ob es gesetzt wurde, nachdem die Policy schon in Kraft getreten war ...

Gruß

Atti
Bitte warten ..
Mitglied: gemini
24.04.2005 um 12:15 Uhr
...Hackerl "Password never expires" anhacken?
Er will es ja erst setzen.

Wenn er standardmäßige User hat, lautet die Einstellung "..muss Kennwort ...ändern."
Die beiden Einstellungen stehen sich entgegen, beim manuellen Ändern bekommt man einen Fehler.
Allerdings ist dieser Haken nicht mehr vorhanden, sobald sich der User einmal eingeloggt und sein Passwort geändert hat. Dann sollte auch die Policy greifen.
Bitte warten ..
Mitglied: coli
24.04.2005 um 19:21 Uhr
da hat gemini vollkommen recht - bei mir funktioniert es auch so
Bitte warten ..
Mitglied: Atti58
28.04.2005 um 08:37 Uhr
... warum einfach, wenn es umständlich viel länger dauert ...

Markiere im SnapIn "AD Benutzer und Computer" einfach alle User, rechte Maustaste drauf, Eigenschaften ... und Du kannst alle Häkchen auf einen Schlag setzen ...

Gruß

Atti
Bitte warten ..
Mitglied: coli
28.04.2005 um 10:59 Uhr
... leider muss du dann aber jedesmal wenn du einen user anlegst, ein häkchen mehr machen
Bitte warten ..
Mitglied: Atti58
28.04.2005 um 16:08 Uhr
... für irgendwas muss ich ja mein Geld bekommen ...

Gruß

Atti
Bitte warten ..
Mitglied: Clemi
02.05.2005 um 15:38 Uhr
hi!

Danke erstmals für die vielen Möglichkeiten,
Genau unter die Lupe werde ich diese Aktion erst in einer Woche ansehen.

Zwecks alle Benutzer markieren - Rechtsklick? Das war auch mein erster Gedanke aber es geht nicht. Leider ;-(

Ich werd mich mal umsehen - das mit dem Standard-Domainen-Benutzer hab ich noch nicht gefunden - mal schaun wo es das gibt.

lg Clemens
Bitte warten ..
Mitglied: Atti58
02.05.2005 um 23:17 Uhr
... Win2k-Server ... kann ich leider nicht mehr nachvollziehen,

Gruß

Atti.
Bitte warten ..
Mitglied: Clemi
09.05.2005 um 18:14 Uhr
Es sollte doch mit den Policies
funktionieren<blockquote>
Maximales Kennwortalter</blockquote>

Ich finde das nirgends in den Policies. - Muss ich mir da irgendwelche Erweiterungen hineinspielen? oder gibts das beim 2k3 server? (ich sitze vor einem W2000 server)

lg cle
Bitte warten ..
Mitglied: gemini
09.05.2005 um 19:17 Uhr
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Kontorichtlinien > Kennwortrichtlinien

Hat es imo bei Win2k auch schon gegeben
Bitte warten ..
Mitglied: Clemi
19.05.2005 um 16:45 Uhr
HI!

Ich bin ziemlich Neu auf dem Gebiet und habe mich bisher erfolgreich gegen vb scripts gewehrt.

Wie führe ich dieses Scirpt aus?

Wenn ich es in einen Text-Datei kopiere und danach als vbs speichere und ausführe kommt eine fehlermeldung in Zeile 2 von wegen ungültiger Prozeduraufruf...

Oder öffnet man es über Rechtsklick mit der Konsole öffnen?

Tja ich wäre über jede Hilfe sehr dankbar.

lg clemens

Ps: gibts eigentlich rgendwo Informations-Seiten wo man es lernt solche Scripts zu schreiben? Thx a lot Clemens

pps: Ansonsten fang ich jetzt mal bald an...
Bitte warten ..
Mitglied: gemini
19.05.2005 um 17:00 Uhr

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.OpenTextFile("C:\Users.txt", 1)

Do Until objFile.AtEndOfStream
strName = objFile.readline
strContainer = ""

Set objRootDSE = GetObject("LDAP://rootDSE")
If strContainer = "" Then
Set objItem = GetObject("LDAP://" & objRootDSE.Get("defaultNamingContext"))
Else
Set objItem = GetObject("LDAP://cn=" & strName & "," & strContainer & "," & objRootDSE.Get("defaultNamingContext"))
End If

objItem.Put "profilePath", "\\<server>\<share>\" & strName
objItem.SetInfo

Loop
objFile.close


Jetzt sollts gehen

Zum Thema Sripting:
http://www.computerperformance.co.uk/
http://www.microsoft.com/germany/technet/datenbank/articles/600327.mspx
http://www.admini.de/index.htm

Ich hab auch noch einige CHM die sich mit Scripting beschäftigen (Sprachverzeichnis, Repository etc.). Kann dir aber keine Quelle dazu sagen.
Nenn mir deine Mail per PN und ich schick sie dir.
Bitte warten ..
Mitglied: Clemi
19.05.2005 um 21:26 Uhr
Leider leider muss ich wieder eine schlechte Nachricht überbringen:

Fehler in Zeile 16 Zeichen 1

The requested operation did not satisfy one ore more constraints associated with the class of the object.

Da in Zeile 15 der Pfad steht bin ich verunsichert, ob ich etwas falsch hingeschrieben habe:

objItem.Put "profilePath", "\\server\share\%username%" & strName
objItem.SetInfo

Loop
objFile.close


Stimmt das so???? DANKE DANKE DANKE Clemens

Ps: E-mail addi: cle-mens@gmx.at
Bitte warten ..
Mitglied: gemini
19.05.2005 um 21:59 Uhr
objItem.Put "profilePath", "\\server\share\" & strName
Vielleicht gehts so.
strName beinhaltet ja schon den Username

objItem.Put "profilePath", "\\server\share\%username%" & strName ergibt
\\DerFileserver\DasProfileverzeichnis\KlausGeorgKlausGeorg
rauskommen sollte aber
\\DerFileserver\DasProfileverzeichnis\KlausGeorg
Bitte warten ..
Mitglied: Clemi
20.05.2005 um 18:45 Uhr
na ja - so ungefähr dachte ich mir das eh... trotzdem bin ich glaub ich zu dumm...

Denn das Skript läuft und läuft einfach nicht. Fehler in zeile 16 Zeichen 1:

Der angeforderte Vorgang erfüllt mindestens eine Einschränkung nicht, die für diese Objektklasse Bedingung ist.

Code: 80072014 Quelle: (null)

In der Zeile 16 sthet meiner meinung nach:
objItem.SetInfo

Wenn ich übrigens diese Zeile lösche kommt keine Fehlermeldung - es verändert sich aber auch nix am Benutzer...
Darum sag ich ganz lieb BITTE nur noch 3 Zeilen und die Sache ist gegessen.
lg Clemens
Bitte warten ..
Mitglied: gemini
20.05.2005 um 22:03 Uhr
Der Fehler kommt daher, dass der Request nach dem common name (cn) fragt, in deiner Users.txt aber wahrscheinlich die Anmeldenamen stehen. Diese existieren in dieser Form aber nicht im Verzeichnis, weil der User durch den userPrincipalName definiert wird.

cn=Tanja Test
sAMAccountName=Tanja
userPrincipalName=tanja@domain.tld

Es funktioniert ohne Probleme (zumindest hat es bei mir unter W2k3), wenn die cn in der Users.txt stehen. Allerdings entstehen dann Profilnamen mit Leerzeichen was weitere Probleme hervorrufen kann.
Nach dem sAMAccountName und dem userPrincipalName kann man anscheinend nicht abfragen. Hat bei mir Fehler produziert.

Du könntest jetzt die cn's deiner User in die Users.txt schreiben, mit
01.
struserPrincipalName = objItem.Get("userPrincipalName")
deren Anmeldenamen abfragen. Diesen mit
01.
arrUser = Split(struserPrincipalName,"@")
trennen und der Variablen
01.
strName = arrUser(0)
zuweisen. strName enthält dann, um beim obigen Beispiel zu bleiben,
01.
tanja
.

Zugegebenermaßen ein Workaround.
Prüf bitte vorher, ob es bei W2k nicht doch möglich ist Attribute mehrerer Objekte zu gleichzeitig zu ändern.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Servergespeichertes Profil - Pfad ausfindig machen
Frage von staybbWindows Userverwaltung6 Kommentare

Hallo zusammen, ich habe bei zwei Usern, welche sich über eine Citrix Farm über einen Terminalserver anmelden, das Problem, ...

Microsoft
Servergespeicherte Profile gehen nicht
gelöst Frage von tomolpiMicrosoft7 Kommentare

Guten Abend, diesmal ein schlimmeres Problem Seit heute nachmittag gehen bei uns keine Servergespeicherten Profile mehr. Habe zum testen ...

Windows 7
Servergespeichertes Profil auf NAS
Frage von Winfried-HHWindows 74 Kommentare

Hallo Experten, wir haben einen Computerraum ausserhalb unseres Schulgebäudes. Dort stehen 25 Computer (Windows 7 Professional x86), die natürlich ...

Windows Server
Servergespeichertes Profil nur bei Clients
gelöst Frage von 118080Windows Server8 Kommentare

Moin Leute Ich entschuldige mich im Voraus schon mal falls nicht die wichtigsten Infos dabei sind, da ich nicht ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...