Sätta lösenord för lokal Administratör

[Roger Lindholm]

Hej

 

 

För ungefär ett år sedan tog vi över driften av cirka 500 datorer. Detta nätverk består av ungefär 30 domäner och lika många servrar.

 

Klienterna är smutsigt installerade och vissa kör fortfarande med FAT filsystem. Vad som gör saken ännu värre är att det verkar vara blankt lösenord på en hel del datorer.

 

Nu undrar jag om det är möjligt att sätta lösenord för lokal administratör på klienter via inloggnings-script? Eller finns det skoj programvaror för detta? Kanske nåt som liknar con2prt fast man sätter lösenord istället.

 

 

 

/ Wath is best in life? Crush the enemies, see them driven before you, hear the lemendation of the women.

[Carlos Cadalso]

Hej!

Verktiget finns se följande:

http://support.microsoft.com/?id=272530

 

Sedan kan du använda VB-script för att göra det.

Här kommer en kodsnutt från Google

 

Option Explicit

 

dim NewName, computername, username, SComputer, objArgs, SOldname, SNewName,

SPassword

dim Wshshell, Control

 

'on error resume next

 

Set objArgs = WScript.Arguments

Set Wshshell = Wscript.CreateObject("Wscript.shell")

 

If objArgs.Count < 2 Then

WScript.Echo "Usage: admin.vbs servername Password"

WScript.Echo "admin.vbs cpoctsva01 Passw0rd!"

WScript.Echo "Resets local admin pwd"

WScript.Echo " "

Else

SComputer = objArgs(0)

SPassword = objArgs(1)

End If

 

Set computername = GetObject("WinNT://" & SComputer & ",computer")

 

Set username = computername.GetObject("user", "Administrator")

 

Username.SetPassword SPassword

UserName.SetInfo()

 

Alternativ nummer 3 att du använder NET USER och snickrar en script

 

[inlägget ändrat 2004-01-21 08:02:07 av Carlos Cadalso]

[Anders Malm]

Hej ta en titt på www.sysinternals.com de har ett verktyg som heter pspasswd som jag tror skulle lösa dina problem. Jag tror dessutom att det är gratis.

 

Anders

 

[Roger Lindholm]

Hejsan

 

 

pspasswd verkar riktigt intressant. Tack för tipset!

 

Det är dock lite synd att jag inte kan ändra lösenordet via inloggning-script. Tanken var den att jag skulle köra en x-copy som plockar ner pspasswd via script vid inloggning från netlogon. Dessvärre har ju inte våra användare rättigheter att ändra lösenordet för lokal administratör.

 

Jag skulle förvisso kunna göra dom medlem i domain admin för en dag eller två. Det blir dålig säkerhet, men förhoppningsvis blir den betydligt bättre efter denna manöver.

 

(jag vill slippa det mentalt nedbrytande jobbet att trycka pil-upp 147432790786 ggr och ändra datornamn för att ändra lösenord på varje dator.)

 

 

 

/ Wath is best in life? Crush the enemies, see them driven before you, hear the lemendation of the women.

[Weyland]

Till att börja med kan du juh köra program ifrån en share, du behöver inte kopiera ner dem till klienterna normalt...

 

...vidare bör du kunna hitta något sätt att köra just bara det här programmet och dess parametrar med förhöjd behörighet (run as)?

 

--

.Wey

 

Go da! Sing a song!

 

[Jojja]

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/maintain/optimize/startw2k.asp

 

 

[Roger Lindholm]

Tack för länken, jag tror dock inte att jag kan använda mig av det eftersom vi har en hel del NT4 burkar också. Så pspasswd är nog mitt första val just nu.

 

 

 

/ Wath is best in life? Crush the enemies, see them driven before you, hear the lemendation of the women.