Lokale Admin Passwörter

Diskutiere Lokale Admin Passwörter im Windows Server 2000 Forum im Bereich Server Systeme; Ich suche eine Möglichkeit oder besser ein Tool, mit dem man bequem die lokalen Admin-Passwörter auf den Clients ändern kann. Unser Cheffe hat...
Andy

Andy

Administrator
Threadstarter
Team
Mitglied seit
16.08.2001
Beiträge
12.370
Alter
45
Standort
Wilder Süden
Ich suche eine Möglichkeit oder besser ein Tool, mit dem man bequem die lokalen Admin-Passwörter auf den Clients ändern kann.

Unser Cheffe hat sich in den Kopf gesetzt das lokale PW 1x pro Monat zu ändern.
PC: 3000 CLients :cheesy

Hab auch schon an ne Batch mit "net user Administrator Passwort" im Zusammenhang mit PsExec von Sysinternals nachgedacht.
Aber der Aufwand wäre auch recht groß
 
DJ82

DJ82

Mitglied seit
19.08.2003
Beiträge
525
Alter
38
Juhuuu..... :hehe

das ist doch mal ne schöne arbeit nicht ? :)

hab aber im moment auch nicht so die idee um dir zu helfen.. ich frag mal ein bisschen herum... :pfeifen
 
redfranko

redfranko

Mitglied seit
14.01.2003
Beiträge
87
Alter
54

Unser Cheffe hat sich in den Kopf gesetzt das lokale PW 1x pro Monat zu ändern.
Weiß Dein Chef eigentlich wovon er spricht???????
Ich gehe mal davon aus, das bereits ein nicht allzu einfaches PW für den lokalen Administrator existiert, wozu dann monatlich eine Änderung?
Wäre es da nicht besser, den User "Administrator" zu deaktivieren und einen anderen lokalen User mit einem schwierigen Usersnamen (Z.B. Hexakalivater) und PW anzulegen?
 
Andy

Andy

Administrator
Threadstarter
Team
Mitglied seit
16.08.2001
Beiträge
12.370
Alter
45
Standort
Wilder Süden
Naja, über Sinn und Zweck brauchen wir da ja nicht zu diskutieren. Er will das halt so.

Die externen Techniker die fest bei uns stationiert sind, verwenden halt das lokale Admin-PW um an den Clients diverse Aufgaben zu erledigen. Leider war das PW sehr einfach gehalten, so dass viele Anwender das PW mittlerweile kennen.

Es gibt da ein nettes Programm.
Den User Maanger Pro, der unter anderem auch die lokalen Admins der Clients mit Zufallspasswörtern versorgt und diese in einer Datenbank hinterlegt.
Das Programm ist aber sehr unübersichtlich und einfach zu komplex ausgelegt.

Ich dachte halt es kennt jemand ein einfaches Tool :nixweis
 
Andy

Andy

Administrator
Threadstarter
Team
Mitglied seit
16.08.2001
Beiträge
12.370
Alter
45
Standort
Wilder Süden
OK, hat sich erledigt.
Ich hab was kleines in PHP programmiert.

Die berechtigten User melden sich mit ihrem Domänen-Login an der Webseite an, bekommen dort das aktuelle lokale Admin Passwort der Clients angezeigt (wird aus TXT Datei ausgelesen).

Mit einem Button kann per PHP ein Zufallspasswort erzeugt und in eine TXT Datei auf dem Server gespeichert werden.

Ein KIX-Script ließt das Passwort dort aus und verteilt es per Gruppenrichtlinie an die Clients (net user Administrator passwort)

Funktioniert perfekt :sing
 
Andy

Andy

Administrator
Threadstarter
Team
Mitglied seit
16.08.2001
Beiträge
12.370
Alter
45
Standort
Wilder Süden
Die Teile sind aber noch die absolute Rohfassung.
Muss z.B. noch eine Sicherheitsabfrage einbauen, ob das Passwort wirklich geändert werden soll.
Und optisch muss das ganze natürlich auch noch angepasst werden.

Hier die Index.php, die über eine schon vorhandene passwortgeschützte Weboberfläche aufgerufen wird.
Code:
<?php

print '<br><br><u>Zufallspasswort:</u><br><br>';

@ReadFile("pass.txt");

if ($befehl == "go"){
   header ("Location: http://fodintra/PASS/erzeugen.php");
   exit;
  }

else {
echo "
<form name=\"form1\" method=\"post\" action=\"index.php\">
  <p>
    <input type=\"submit\" name=\"befehl\" value=\"go\">
  </p>

</form>
";

}

?>
Die Datei Erzeugen.php zum erzeugen des Passworts, welches in eine TXT Datei geschrieben wird. Danach zurück zur Index.php wo dann das gesetzte Passwort angezeigt wird.
Code:
<?php

$pwd = substr(md5(uniqid(rand())),0,6);
$fp = fopen("pass.txt","w");
fputs($fp,nl2br($pwd)."\n");
fclose($fp);

header ("Location: http://fodintra/PASS/index.php");

?>
Hier das KIX-Script welches über die Gruppenrichtlinie ausgeführt wird.
Code:
open (1,pass.txt)
$x = Readline (1)
shell "net user Administrator $x"
close (1)
Wie gesagt, das ganze ist eine absolute Rohfassung, die aber funktionell schon OK ist.
 
D

Dheller

Gast
Hast Du nicht die Möglichkeit über die GPO´s die Passwörter festzulegen? Soweit ich weiss, gibts eine Richtlinie, am DC, in der festgelegt werden kann, ob und was mit dem Administrator Account zu passieren hat.

Das wäre dann ( soweit ich weiss, bin schon zu lange kein Serveradmin mehr ;,( ) eine bordmittel-recht-einheitliche Lösung, bei der der lokale Admin dann immer dasselbe PW hätte.

Naja, nur so als gedanke, bitte nicht direkt zusammenschlagen :rtfm :) :D
bis dann
 
Andy

Andy

Administrator
Threadstarter
Team
Mitglied seit
16.08.2001
Beiträge
12.370
Alter
45
Standort
Wilder Süden
Jo, ich dachte auch dass es bei den GPOs da was passendes gibt.
Hatte aber nichts gefunden.

Naja, so klapt es auch recht einfach :blush
 
Gnoovy

Gnoovy

Mitglied seit
04.02.2002
Beiträge
2.179
Alter
37
hi leutz,



ne per GPOs kannst du halt lediglich dein Administratorkonto umbenennen oder deaktivieren, also für Domadmins. Lokale Admineinstellungen kannst du glaube ich sowieso nichts einstellen.





greetz
gnoovy
 
stpe

stpe

Mitglied seit
14.11.2001
Beiträge
2.729
hatte das gleiche passwort-problem auch mal. hatte aber bislang zu wenig zeit, mich weiter darum zu kuemmern. werde Deine php-scripte mal probieren (danke fuer's posten).

btw: was ist kix?
 
Flo

Flo

Mitglied seit
08.11.2001
Beiträge
757
Alter
37
http://www.kixtart.org das ist Kix.
Ne Scriptsprache wo vorallem gern bei Logon Scripten benutzt wird
 
stpe

stpe

Mitglied seit
14.11.2001
Beiträge
2.729
thx - werd ich mir bei gelegenheit mal anschauen
 
Thema:

Lokale Admin Passwörter

Lokale Admin Passwörter - Ähnliche Themen

  • PW des lokalen Admin wird im abgesicherten Modus nicht akzeptiert

    PW des lokalen Admin wird im abgesicherten Modus nicht akzeptiert: Hallo Kollegen, ich habe ein Problem mit dem abgesicherten Modus und weiß momentan nicht weiter. Ich habe auf meinem Rechner mit Windows 10...
  • Win 10 Home/ lokales Konto: Admin-Paßwort zeitlich abgelaufen und deswegen gesperrt

    Win 10 Home/ lokales Konto: Admin-Paßwort zeitlich abgelaufen und deswegen gesperrt: Hallo an alle "Bastler", leider habe ich geschludert und bei der Einrichtung meines Tablets damals bei "Paßwort läuft niemals ab" keinen Harken...
  • Lokales Admin-Passwort

    Lokales Admin-Passwort: Hallo zusammen Ich wollte meinen PC in den abgesicherten Modus starten. Zu meinen Erstaunen konnte ich mich nicht einloggen, weil ich das...
  • Domänen-User sind lokale Admins, aber trotzdem keine Rechte

    Domänen-User sind lokale Admins, aber trotzdem keine Rechte: Hallo, ich habe folgendes Problem: Über eine Gruppenrichtlinie füge ich alle Domänen-Benutzer in die Gruppe der lokalen Administratoren hinzu...
  • GELÖST Domänen-Benutzer mit lokalen Admin-Rechten

    GELÖST Domänen-Benutzer mit lokalen Admin-Rechten: Erstmal ein fröhliches Hallo in die Runde... Folgendes Problem beschäftigt mich gerade: Ich habe einen neuen Mitarbeiter in der IT Abteilung...
  • Ähnliche Themen

    Oben