Lokale Admin Passwörter

Diskutiere Lokale Admin Passwörter im Windows Server 2000 Forum im Bereich Server Systeme; Ich suche eine Möglichkeit oder besser ein Tool, mit dem man bequem die lokalen Admin-Passwörter auf den Clients ändern kann. Unser Cheffe hat...

Andy

Administrator
Threadstarter
Team
Dabei seit
16.08.2001
Beiträge
12.800
Alter
46
Ort
Wilder Süden
Ich suche eine Möglichkeit oder besser ein Tool, mit dem man bequem die lokalen Admin-Passwörter auf den Clients ändern kann.

Unser Cheffe hat sich in den Kopf gesetzt das lokale PW 1x pro Monat zu ändern.
PC: 3000 CLients :cheesy

Hab auch schon an ne Batch mit "net user Administrator Passwort" im Zusammenhang mit PsExec von Sysinternals nachgedacht.
Aber der Aufwand wäre auch recht groß
 

DJ82

Dabei seit
19.08.2003
Beiträge
525
Alter
38
Juhuuu..... :hehe

das ist doch mal ne schöne arbeit nicht ? :)

hab aber im moment auch nicht so die idee um dir zu helfen.. ich frag mal ein bisschen herum... :pfeifen
 

redfranko

Dabei seit
14.01.2003
Beiträge
87
Alter
55

Unser Cheffe hat sich in den Kopf gesetzt das lokale PW 1x pro Monat zu ändern.
Weiß Dein Chef eigentlich wovon er spricht???????
Ich gehe mal davon aus, das bereits ein nicht allzu einfaches PW für den lokalen Administrator existiert, wozu dann monatlich eine Änderung?
Wäre es da nicht besser, den User "Administrator" zu deaktivieren und einen anderen lokalen User mit einem schwierigen Usersnamen (Z.B. Hexakalivater) und PW anzulegen?
 

Andy

Administrator
Threadstarter
Team
Dabei seit
16.08.2001
Beiträge
12.800
Alter
46
Ort
Wilder Süden
Naja, über Sinn und Zweck brauchen wir da ja nicht zu diskutieren. Er will das halt so.

Die externen Techniker die fest bei uns stationiert sind, verwenden halt das lokale Admin-PW um an den Clients diverse Aufgaben zu erledigen. Leider war das PW sehr einfach gehalten, so dass viele Anwender das PW mittlerweile kennen.

Es gibt da ein nettes Programm.
Den User Maanger Pro, der unter anderem auch die lokalen Admins der Clients mit Zufallspasswörtern versorgt und diese in einer Datenbank hinterlegt.
Das Programm ist aber sehr unübersichtlich und einfach zu komplex ausgelegt.

Ich dachte halt es kennt jemand ein einfaches Tool :nixweis
 

Andy

Administrator
Threadstarter
Team
Dabei seit
16.08.2001
Beiträge
12.800
Alter
46
Ort
Wilder Süden
OK, hat sich erledigt.
Ich hab was kleines in PHP programmiert.

Die berechtigten User melden sich mit ihrem Domänen-Login an der Webseite an, bekommen dort das aktuelle lokale Admin Passwort der Clients angezeigt (wird aus TXT Datei ausgelesen).

Mit einem Button kann per PHP ein Zufallspasswort erzeugt und in eine TXT Datei auf dem Server gespeichert werden.

Ein KIX-Script ließt das Passwort dort aus und verteilt es per Gruppenrichtlinie an die Clients (net user Administrator passwort)

Funktioniert perfekt :sing
 

Andy

Administrator
Threadstarter
Team
Dabei seit
16.08.2001
Beiträge
12.800
Alter
46
Ort
Wilder Süden
Die Teile sind aber noch die absolute Rohfassung.
Muss z.B. noch eine Sicherheitsabfrage einbauen, ob das Passwort wirklich geändert werden soll.
Und optisch muss das ganze natürlich auch noch angepasst werden.

Hier die Index.php, die über eine schon vorhandene passwortgeschützte Weboberfläche aufgerufen wird.
Code:
<?php

print '<br><br><u>Zufallspasswort:</u><br><br>';

@ReadFile("pass.txt");

if ($befehl == "go"){
   header ("Location: http://fodintra/PASS/erzeugen.php");
   exit;
  }

else {
echo "
<form name=\"form1\" method=\"post\" action=\"index.php\">
  <p>
    <input type=\"submit\" name=\"befehl\" value=\"go\">
  </p>

</form>
";

}

?>

Die Datei Erzeugen.php zum erzeugen des Passworts, welches in eine TXT Datei geschrieben wird. Danach zurück zur Index.php wo dann das gesetzte Passwort angezeigt wird.
Code:
<?php

$pwd = substr(md5(uniqid(rand())),0,6);
$fp = fopen("pass.txt","w");
fputs($fp,nl2br($pwd)."\n");
fclose($fp);

header ("Location: http://fodintra/PASS/index.php");

?>

Hier das KIX-Script welches über die Gruppenrichtlinie ausgeführt wird.
Code:
open (1,pass.txt)
$x = Readline (1)
shell "net user Administrator $x"
close (1)

Wie gesagt, das ganze ist eine absolute Rohfassung, die aber funktionell schon OK ist.
 
D

Dheller

Gast
Hast Du nicht die Möglichkeit über die GPO´s die Passwörter festzulegen? Soweit ich weiss, gibts eine Richtlinie, am DC, in der festgelegt werden kann, ob und was mit dem Administrator Account zu passieren hat.

Das wäre dann ( soweit ich weiss, bin schon zu lange kein Serveradmin mehr ;,( ) eine bordmittel-recht-einheitliche Lösung, bei der der lokale Admin dann immer dasselbe PW hätte.

Naja, nur so als gedanke, bitte nicht direkt zusammenschlagen :rtfm :) :D
bis dann
 

Andy

Administrator
Threadstarter
Team
Dabei seit
16.08.2001
Beiträge
12.800
Alter
46
Ort
Wilder Süden
Jo, ich dachte auch dass es bei den GPOs da was passendes gibt.
Hatte aber nichts gefunden.

Naja, so klapt es auch recht einfach :blush
 

Gnoovy

Dabei seit
04.02.2002
Beiträge
2.181
Alter
37
hi leutz,



ne per GPOs kannst du halt lediglich dein Administratorkonto umbenennen oder deaktivieren, also für Domadmins. Lokale Admineinstellungen kannst du glaube ich sowieso nichts einstellen.





greetz
gnoovy
 

stpe

Dabei seit
14.11.2001
Beiträge
2.729
hatte das gleiche passwort-problem auch mal. hatte aber bislang zu wenig zeit, mich weiter darum zu kuemmern. werde Deine php-scripte mal probieren (danke fuer's posten).

btw: was ist kix?
 
Thema:

Lokale Admin Passwörter

Lokale Admin Passwörter - Ähnliche Themen

WLAN-Gefahren & Lösungen - Ratgeber: Sicherheitslücke Wireless LAN?: Wer im Unternehmen Funknetze betreibt oder mobile Clients verwaltet, die per WLAN kommunizieren, muss bei der Sicherheitsadministration alle...
Ratgeber: Sicherheit mit Bordmitteln: Nur ein regelmäßig aktualisiertes Windows-System trotzt den Gefahren aus dem Internet. Zusätzlich sollten Sie mit Benutzerkonten, Rechten und...
Suchmaschinen-Hacking: Wenn Google zu viel verrät: So nützlich Suchmaschinen wie Google & Co. auch sind: Aus Sicht der Anwender und Unternehmen sind sie ein latentes Sicherheitsrisiko. Denn...
Oben