Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pfad Servergespeicherter Profile; Password never expires W2k Server

Frage Netzwerke Netzwerkmanagement

Mitglied: Clemi

Clemi (Level 1) - Jetzt verbinden

23.04.2005, aktualisiert 05.07.2006, 10119 Aufrufe, 23 Kommentare

Wie kann ich bei 200 User das Hackerl "Password never expires" anhacken?
Wie kann ich bei 200 User den Pfad für Roaming Profiles angeben?

Tja die Fragen stehen bereits in der Einleitung!

Wie kann ich bei 200 User das Hackerl "Password never expires" anhacken?
Wie kann ich bei 200 User den Pfad für Roaming Profiles angeben?

Gibt es Möglichkeiten die Sache per script irgendwie text-mäßig zu erfassen?

Antworten werden jederzeit gerne entgegengenommen. Ansonsten wird irgendjemand ab dem 1ten Mai eine neue Arbeit haben

lg Clemens
Mitglied: gemini
24.04.2005 um 00:16 Uhr
Bei 200 Usern, hmmm
Ich würd sagen du solltest langsam anfangen


Spaß beiseite, für das Passwort hab ich jetzt auf die Schnelle nichts gefunden.
Die Profilpfade solltest du mit dem Script anpassen können.
In C:\Users.txt werden die 200 Usernamen erwartet, einer pro Zeile
Das Script ist natürlich nicht getestet, sollte aber grundlegend funktionieren

~~~~~~~~~~~~~~~~~~
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.OpenTextFile("C:\Users.txt",ForReading)

Do Until objFile.AtEndOfStream
strName = objFile.readline
strContainer = ""

Set objRootDSE = GetObject("LDAP://rootDSE")
If strContainer = "" Then
Set objItem = GetObject("LDAP://" & objRootDSE.Get("defaultNamingContext"))
Else
Set objItem = GetObject("LDAP://cn=" & strName & "," & strContainer & "," & objRootDSE.Get("defaultNamingContext"))
End If

objItem.Put "profilePath", "\\<<a>server<a>>\<<a>share<a>>\" & strName
objItem.SetInfo

Loop
objFile.close
~~~~~~~~~~~~~~~~~~
Bitte warten ..
Mitglied: Atti58
24.04.2005 um 11:31 Uhr
... sorry, das geht doch nicht so , wie ich hier gepostet hatte,

Gruß

Atti
Bitte warten ..
Mitglied: gemini
24.04.2005 um 11:35 Uhr
Das naheliegenste hab ich natürlich übersehen *grrmmmlll*
Bitte warten ..
Mitglied: Atti58
24.04.2005 um 11:42 Uhr
Nein, leider geht das so nicht, wie ich geschrieben und fast augenblicklich wieder zurückgenommen hatte. Wenn das Häckchen im Domänen-Benutzerprofil auf "never expire" steht, kann man es nicht mit den Policies überschreiben ... Ich hatte gehofft, dass noch niemand meinen Post gelesen hatte *rotwerd* ...

Gruß

Atti
Bitte warten ..
Mitglied: Atti58
24.04.2005 um 11:46 Uhr
... aber man kann es natürlich bei jedem einzelnen Domänenprofil am DC einzeln rausnehmen, das Häckchen - ist zwar bei 200 Usern 'ne Arbeit für einen, der Vater und Mutter erschlagen hat, aber bevor ich den Job verlieren würde ...

Gruß

Atti.
Bitte warten ..
Mitglied: Atti58
24.04.2005 um 11:55 Uhr
... vieeleicht kannst Du ja diesen Befehl in einem Script einsetzen:

"net accounts [/forcelogoff:{Minutes | no}] [/minpwlen:Length] [/maxpwage:{Days | unlimited}] [/minpwage:Days] [/uniquepw:Number] [/domain]

Parameters
/forcelogoff:{Minutes | no}
Sets the number of minutes to wait before ending a user's session with a server when the user account or valid logon time expires. The default value, no, prevents users from being forced to log off.
/minpwlen:Length
Sets the minimum number of characters for a user account password. The range is from 0 through 127 characters and the default is six characters.
/maxpwage:{Days | unlimited}
Sets the maximum number of days that a user account's password is valid. The unlimited value sets no maximum time. The /maxpwage command-line option must be greater than /minpwage. The range is from 1 through 49,710 days (that is, unlimited equals 49,710 days), and the default value is 90 days.
/minpwage:Days
Sets the minimum number of days before a user can change a new password. The default value is zero days, which sets no minimum time. The range is from 0 through 49,710 days.
/uniquepw:Number
Requires a user to not repeat the same password for the specified Number of password changes. The range is from 0 through 24 password changes, and the default is five password changes.
/domain
Performs the operation on the primary domain controller of the current domain. Otherwise, the operation is performed on the local computer.
net help Command
Displays help for the specified net command.
"

Gruß

Atti
Bitte warten ..
Mitglied: gemini
24.04.2005 um 11:59 Uhr
Es sollte doch mit den Policies funktionieren<blockquote>
Maximales Kennwortalter
Beschreibung
Diese Sicherheitseinstellung bestimmt, wie lange (in Tagen) ein Kennwort unverändert verwendet werden darf.
Für das Ablaufen von Kennwörtern können Sie einen Zeitraum von 1 bis 999 Tagen festlegen. Sollen Kennwörter nie ablaufen, legen Sie den Wert 0 fest. Liegt das maximale Kennwortalter zwischen 1 und 999 Tagen, muss der Wert für das minimale Kennwortalter niedriger als das maximale Kennwortalter sein. Wird das maximale Kennwortalter auf 0 festgelegt, ist für das minimale Kennwortalter ein Wert zwischen 0 und 998 Tagen zulässig.</blockquote>
Bitte warten ..
Mitglied: Atti58
24.04.2005 um 12:04 Uhr
... wir haben in unserer Domäne diese Policy gesetzt - wenn das Häckchen aber drin ist, wirkt sie nicht. Ich bin jetzt nur nicht sicher, ob das Häckchen beim Aktivieren der Policy schon gesetzt war und die Einstellung so geblieben ist oder ob es gesetzt wurde, nachdem die Policy schon in Kraft getreten war ...

Gruß

Atti
Bitte warten ..
Mitglied: gemini
24.04.2005 um 12:15 Uhr
...Hackerl "Password never expires" anhacken?
Er will es ja erst setzen.

Wenn er standardmäßige User hat, lautet die Einstellung "..muss Kennwort ...ändern."
Die beiden Einstellungen stehen sich entgegen, beim manuellen Ändern bekommt man einen Fehler.
Allerdings ist dieser Haken nicht mehr vorhanden, sobald sich der User einmal eingeloggt und sein Passwort geändert hat. Dann sollte auch die Policy greifen.
Bitte warten ..
Mitglied: coli
24.04.2005 um 19:21 Uhr
da hat gemini vollkommen recht - bei mir funktioniert es auch so
Bitte warten ..
Mitglied: Atti58
28.04.2005 um 08:37 Uhr
... warum einfach, wenn es umständlich viel länger dauert ...

Markiere im SnapIn "AD Benutzer und Computer" einfach alle User, rechte Maustaste drauf, Eigenschaften ... und Du kannst alle Häkchen auf einen Schlag setzen ...

Gruß

Atti
Bitte warten ..
Mitglied: coli
28.04.2005 um 10:59 Uhr
... leider muss du dann aber jedesmal wenn du einen user anlegst, ein häkchen mehr machen
Bitte warten ..
Mitglied: Atti58
28.04.2005 um 16:08 Uhr
... für irgendwas muss ich ja mein Geld bekommen ...

Gruß

Atti
Bitte warten ..
Mitglied: Clemi
02.05.2005 um 15:38 Uhr
hi!

Danke erstmals für die vielen Möglichkeiten,
Genau unter die Lupe werde ich diese Aktion erst in einer Woche ansehen.

Zwecks alle Benutzer markieren - Rechtsklick? Das war auch mein erster Gedanke aber es geht nicht. Leider ;-(

Ich werd mich mal umsehen - das mit dem Standard-Domainen-Benutzer hab ich noch nicht gefunden - mal schaun wo es das gibt.

lg Clemens
Bitte warten ..
Mitglied: Atti58
02.05.2005 um 23:17 Uhr
... Win2k-Server ... kann ich leider nicht mehr nachvollziehen,

Gruß

Atti.
Bitte warten ..
Mitglied: Clemi
09.05.2005 um 18:14 Uhr
Es sollte doch mit den Policies
funktionieren<blockquote>
Maximales Kennwortalter</blockquote>

Ich finde das nirgends in den Policies. - Muss ich mir da irgendwelche Erweiterungen hineinspielen? oder gibts das beim 2k3 server? (ich sitze vor einem W2000 server)

lg cle
Bitte warten ..
Mitglied: gemini
09.05.2005 um 19:17 Uhr
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Kontorichtlinien > Kennwortrichtlinien

Hat es imo bei Win2k auch schon gegeben
Bitte warten ..
Mitglied: Clemi
19.05.2005 um 16:45 Uhr
HI!

Ich bin ziemlich Neu auf dem Gebiet und habe mich bisher erfolgreich gegen vb scripts gewehrt.

Wie führe ich dieses Scirpt aus?

Wenn ich es in einen Text-Datei kopiere und danach als vbs speichere und ausführe kommt eine fehlermeldung in Zeile 2 von wegen ungültiger Prozeduraufruf...

Oder öffnet man es über Rechtsklick mit der Konsole öffnen?

Tja ich wäre über jede Hilfe sehr dankbar.

lg clemens

Ps: gibts eigentlich rgendwo Informations-Seiten wo man es lernt solche Scripts zu schreiben? Thx a lot Clemens

pps: Ansonsten fang ich jetzt mal bald an...
Bitte warten ..
Mitglied: gemini
19.05.2005 um 17:00 Uhr

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.OpenTextFile("C:\Users.txt", 1)

Do Until objFile.AtEndOfStream
strName = objFile.readline
strContainer = ""

Set objRootDSE = GetObject("LDAP://rootDSE")
If strContainer = "" Then
Set objItem = GetObject("LDAP://" & objRootDSE.Get("defaultNamingContext"))
Else
Set objItem = GetObject("LDAP://cn=" & strName & "," & strContainer & "," & objRootDSE.Get("defaultNamingContext"))
End If

objItem.Put "profilePath", "\\<server>\<share>\" & strName
objItem.SetInfo

Loop
objFile.close


Jetzt sollts gehen

Zum Thema Sripting:
http://www.computerperformance.co.uk/
http://www.microsoft.com/germany/technet/datenbank/articles/600327.mspx
http://www.admini.de/index.htm

Ich hab auch noch einige CHM die sich mit Scripting beschäftigen (Sprachverzeichnis, Repository etc.). Kann dir aber keine Quelle dazu sagen.
Nenn mir deine Mail per PN und ich schick sie dir.
Bitte warten ..
Mitglied: Clemi
19.05.2005 um 21:26 Uhr
Leider leider muss ich wieder eine schlechte Nachricht überbringen:

Fehler in Zeile 16 Zeichen 1

The requested operation did not satisfy one ore more constraints associated with the class of the object.

Da in Zeile 15 der Pfad steht bin ich verunsichert, ob ich etwas falsch hingeschrieben habe:

objItem.Put "profilePath", "\\server\share\%username%" & strName
objItem.SetInfo

Loop
objFile.close


Stimmt das so???? DANKE DANKE DANKE Clemens

Ps: E-mail addi: cle-mens@gmx.at
Bitte warten ..
Mitglied: gemini
19.05.2005 um 21:59 Uhr
objItem.Put "profilePath", "\\server\share\" & strName
Vielleicht gehts so.
strName beinhaltet ja schon den Username

objItem.Put "profilePath", "\\server\share\%username%" & strName ergibt
\\DerFileserver\DasProfileverzeichnis\KlausGeorgKlausGeorg
rauskommen sollte aber
\\DerFileserver\DasProfileverzeichnis\KlausGeorg
Bitte warten ..
Mitglied: Clemi
20.05.2005 um 18:45 Uhr
na ja - so ungefähr dachte ich mir das eh... trotzdem bin ich glaub ich zu dumm...

Denn das Skript läuft und läuft einfach nicht. Fehler in zeile 16 Zeichen 1:

Der angeforderte Vorgang erfüllt mindestens eine Einschränkung nicht, die für diese Objektklasse Bedingung ist.

Code: 80072014 Quelle: (null)

In der Zeile 16 sthet meiner meinung nach:
objItem.SetInfo

Wenn ich übrigens diese Zeile lösche kommt keine Fehlermeldung - es verändert sich aber auch nix am Benutzer...
Darum sag ich ganz lieb BITTE nur noch 3 Zeilen und die Sache ist gegessen.
lg Clemens
Bitte warten ..
Mitglied: gemini
20.05.2005 um 22:03 Uhr
Der Fehler kommt daher, dass der Request nach dem common name (cn) fragt, in deiner Users.txt aber wahrscheinlich die Anmeldenamen stehen. Diese existieren in dieser Form aber nicht im Verzeichnis, weil der User durch den userPrincipalName definiert wird.

cn=Tanja Test
sAMAccountName=Tanja
userPrincipalName=tanja@domain.tld

Es funktioniert ohne Probleme (zumindest hat es bei mir unter W2k3), wenn die cn in der Users.txt stehen. Allerdings entstehen dann Profilnamen mit Leerzeichen was weitere Probleme hervorrufen kann.
Nach dem sAMAccountName und dem userPrincipalName kann man anscheinend nicht abfragen. Hat bei mir Fehler produziert.

Du könntest jetzt die cn's deiner User in die Users.txt schreiben, mit
01.
struserPrincipalName = objItem.Get("userPrincipalName")
deren Anmeldenamen abfragen. Diesen mit
01.
arrUser = Split(struserPrincipalName,"@")
trennen und der Variablen
01.
strName = arrUser(0)
zuweisen. strName enthält dann, um beim obigen Beispiel zu bleiben,
01.
tanja
.

Zugegebenermaßen ein Workaround.
Prüf bitte vorher, ob es bei W2k nicht doch möglich ist Attribute mehrerer Objekte zu gleichzeitig zu ändern.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst Lösche Profile Files von Usern unter Windows Server 2008 (4)

Frage von guenti8 zum Thema Windows Server ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...