Lokale Admin Passwörter

Diskutiere Lokale Admin Passwörter im Windows Server 2000 Forum im Bereich Windows Server 2000; Ich suche eine Möglichkeit oder besser ein Tool, mit dem man bequem die lokalen Admin-Passwörter auf den Clients ändern kann. Unser Cheffe hat...
#1
Andy

Andy

Administrator
Threadstarter
Team
Dabei seit
16.08.2001
Beiträge
12.370
Alter
44
Ort
Wilder Süden
Ich suche eine Möglichkeit oder besser ein Tool, mit dem man bequem die lokalen Admin-Passwörter auf den Clients ändern kann.

Unser Cheffe hat sich in den Kopf gesetzt das lokale PW 1x pro Monat zu ändern.
PC: 3000 CLients :cheesy

Hab auch schon an ne Batch mit "net user Administrator Passwort" im Zusammenhang mit PsExec von Sysinternals nachgedacht.
Aber der Aufwand wäre auch recht groß
 
#2
DJ82

DJ82

Dabei seit
19.08.2003
Beiträge
525
Alter
36
Juhuuu..... :hehe

das ist doch mal ne schöne arbeit nicht ? :)

hab aber im moment auch nicht so die idee um dir zu helfen.. ich frag mal ein bisschen herum... :pfeifen
 
#3
redfranko

redfranko

Dabei seit
14.01.2003
Beiträge
87
Alter
53

Unser Cheffe hat sich in den Kopf gesetzt das lokale PW 1x pro Monat zu ändern.
Weiß Dein Chef eigentlich wovon er spricht???????
Ich gehe mal davon aus, das bereits ein nicht allzu einfaches PW für den lokalen Administrator existiert, wozu dann monatlich eine Änderung?
Wäre es da nicht besser, den User "Administrator" zu deaktivieren und einen anderen lokalen User mit einem schwierigen Usersnamen (Z.B. Hexakalivater) und PW anzulegen?
 
#4
Andy

Andy

Administrator
Threadstarter
Team
Dabei seit
16.08.2001
Beiträge
12.370
Alter
44
Ort
Wilder Süden
Naja, über Sinn und Zweck brauchen wir da ja nicht zu diskutieren. Er will das halt so.

Die externen Techniker die fest bei uns stationiert sind, verwenden halt das lokale Admin-PW um an den Clients diverse Aufgaben zu erledigen. Leider war das PW sehr einfach gehalten, so dass viele Anwender das PW mittlerweile kennen.

Es gibt da ein nettes Programm.
Den User Maanger Pro, der unter anderem auch die lokalen Admins der Clients mit Zufallspasswörtern versorgt und diese in einer Datenbank hinterlegt.
Das Programm ist aber sehr unübersichtlich und einfach zu komplex ausgelegt.

Ich dachte halt es kennt jemand ein einfaches Tool :nixweis
 
#5
Andy

Andy

Administrator
Threadstarter
Team
Dabei seit
16.08.2001
Beiträge
12.370
Alter
44
Ort
Wilder Süden
OK, hat sich erledigt.
Ich hab was kleines in PHP programmiert.

Die berechtigten User melden sich mit ihrem Domänen-Login an der Webseite an, bekommen dort das aktuelle lokale Admin Passwort der Clients angezeigt (wird aus TXT Datei ausgelesen).

Mit einem Button kann per PHP ein Zufallspasswort erzeugt und in eine TXT Datei auf dem Server gespeichert werden.

Ein KIX-Script ließt das Passwort dort aus und verteilt es per Gruppenrichtlinie an die Clients (net user Administrator passwort)

Funktioniert perfekt :sing
 
#7
Andy

Andy

Administrator
Threadstarter
Team
Dabei seit
16.08.2001
Beiträge
12.370
Alter
44
Ort
Wilder Süden
Die Teile sind aber noch die absolute Rohfassung.
Muss z.B. noch eine Sicherheitsabfrage einbauen, ob das Passwort wirklich geändert werden soll.
Und optisch muss das ganze natürlich auch noch angepasst werden.

Hier die Index.php, die über eine schon vorhandene passwortgeschützte Weboberfläche aufgerufen wird.
Code:
<?php

print '<br><br><u>Zufallspasswort:</u><br><br>';

@ReadFile("pass.txt");

if ($befehl == "go"){
   header ("Location: http://fodintra/PASS/erzeugen.php");
   exit;
  }

else {
echo "
<form name=\"form1\" method=\"post\" action=\"index.php\">
  <p>
    <input type=\"submit\" name=\"befehl\" value=\"go\">
  </p>

</form>
";

}

?>
Die Datei Erzeugen.php zum erzeugen des Passworts, welches in eine TXT Datei geschrieben wird. Danach zurück zur Index.php wo dann das gesetzte Passwort angezeigt wird.
Code:
<?php

$pwd = substr(md5(uniqid(rand())),0,6);
$fp = fopen("pass.txt","w");
fputs($fp,nl2br($pwd)."\n");
fclose($fp);

header ("Location: http://fodintra/PASS/index.php");

?>
Hier das KIX-Script welches über die Gruppenrichtlinie ausgeführt wird.
Code:
open (1,pass.txt)
$x = Readline (1)
shell "net user Administrator $x"
close (1)
Wie gesagt, das ganze ist eine absolute Rohfassung, die aber funktionell schon OK ist.
 
#8
D

Dheller

Gast
Hast Du nicht die Möglichkeit über die GPO´s die Passwörter festzulegen? Soweit ich weiss, gibts eine Richtlinie, am DC, in der festgelegt werden kann, ob und was mit dem Administrator Account zu passieren hat.

Das wäre dann ( soweit ich weiss, bin schon zu lange kein Serveradmin mehr ;,( ) eine bordmittel-recht-einheitliche Lösung, bei der der lokale Admin dann immer dasselbe PW hätte.

Naja, nur so als gedanke, bitte nicht direkt zusammenschlagen :rtfm :) :D
bis dann
 
#9
Andy

Andy

Administrator
Threadstarter
Team
Dabei seit
16.08.2001
Beiträge
12.370
Alter
44
Ort
Wilder Süden
Jo, ich dachte auch dass es bei den GPOs da was passendes gibt.
Hatte aber nichts gefunden.

Naja, so klapt es auch recht einfach :blush
 
#10
Gnoovy

Gnoovy

Dabei seit
04.02.2002
Beiträge
2.178
Alter
35
hi leutz,



ne per GPOs kannst du halt lediglich dein Administratorkonto umbenennen oder deaktivieren, also für Domadmins. Lokale Admineinstellungen kannst du glaube ich sowieso nichts einstellen.





greetz
gnoovy
 
#11
stpe

stpe

Dabei seit
14.11.2001
Beiträge
2.729
hatte das gleiche passwort-problem auch mal. hatte aber bislang zu wenig zeit, mich weiter darum zu kuemmern. werde Deine php-scripte mal probieren (danke fuer's posten).

btw: was ist kix?
 
Thema:

Lokale Admin Passwörter

Lokale Admin Passwörter - Ähnliche Themen

  • Win 10 Home/ lokales Konto: Admin-Paßwort zeitlich abgelaufen und deswegen gesperrt

    Win 10 Home/ lokales Konto: Admin-Paßwort zeitlich abgelaufen und deswegen gesperrt: Hallo an alle "Bastler", leider habe ich geschludert und bei der Einrichtung meines Tablets damals bei "Paßwort läuft niemals ab" keinen Harken...
  • Lokales Admin-Passwort

    Lokales Admin-Passwort: Hallo zusammen Ich wollte meinen PC in den abgesicherten Modus starten. Zu meinen Erstaunen konnte ich mich nicht einloggen, weil ich das...
  • Domänen-User sind lokale Admins, aber trotzdem keine Rechte

    Domänen-User sind lokale Admins, aber trotzdem keine Rechte: Hallo, ich habe folgendes Problem: Über eine Gruppenrichtlinie füge ich alle Domänen-Benutzer in die Gruppe der lokalen Administratoren hinzu...
  • GELÖST Domänen-Benutzer mit lokalen Admin-Rechten

    GELÖST Domänen-Benutzer mit lokalen Admin-Rechten: Erstmal ein fröhliches Hallo in die Runde... Folgendes Problem beschäftigt mich gerade: Ich habe einen neuen Mitarbeiter in der IT Abteilung...
  • Standart Domänenbenutzer zu lokalen Hauptbenutzer oder Admin machen

    Standart Domänenbenutzer zu lokalen Hauptbenutzer oder Admin machen: Hallo! Ich hab folgendes Problem: Hab eine Win2000 Domäne inder einige User Hauptbenutzer und andere Admins sein müssen damit deren Programme...
  • Ähnliche Themen

    Oben