[WinXP/netwerk] Local Administrator paswoord veranderen - Windows clients

woensdag 7 januari 2004 14:18

Acties:

Verwijderd

Topicstarter

Hallo,

Bestaan er programma's om via over een netwerk het local administrator password te veranderen. Dus ik log in op bijvoorbeeld de server, draai dat programma, selecteer de clients, vul het nieuwe admin wachtwoord in en klik op 'Update', zoiets dergelijks.

We hebben een w2k server die dienst domeincontroller voor ons AD domein en alle clients draaien windows xp.

Ik heb gezocht op google en hier op GoT maar ik vond niets zinnigs.

Voor de duidelijkheid, we hebben hier iets meer dan 100 client pc's dus vandaar mijn vraag...

[ Voor 13% gewijzigd door Verwijderd op 07-01-2004 14:21 ]

woensdag 7 januari 2004 14:43

Acties:

sanfranjake

Computers can do that?

Een regel als deze in 't (batch)loginscript zou voldoende moeten wezen :

code:

1	net user Administrator NewPassword

?

Als je deze regel in een batch-script op elke pc draait verandert deze het ww naar NewPassword.

Waar heb je al gezocht met Google ? Dit is imho best te vinden ....

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 7 januari 2004 14:56

Acties:

StevenK

sanfranjake schreef op 07 januari 2004 @ 14:43:
Een regel als deze in 't (batch)loginscript zou voldoende moeten wezen :
code:
1
net user Administrator NewPassword
?

Als je deze regel in een batch-script op elke pc draait verandert deze het ww naar NewPassword.

Waar heb je al gezocht met Google ? Dit is imho best te vinden ....

Dat werkt alleen als je al je users voldoende rechten geeft op de lokale pc's

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

woensdag 7 januari 2004 15:19

Acties:

Verwijderd

Topicstarter

sanfranjake schreef op 07 januari 2004 @ 14:43:

Waar heb je al gezocht met Google ? Dit is imho best te vinden ....

Ik heb me bij het zoeken gefocust op programma's die de functionaliteit bieden die ik zoek, niet zo zeer op login-script regels. We gebruiken een kixstart login-script dat vanaf de server wordt uitgevoerd. Maar het gaat om de lokale administrator account en ik weet niet of jouw oplossing dan werkt. Let wel, het zou heel goed kunnen!

iig bedankt voor de tip, zal het hier eens in de (IT) groep gooien...

By the way, alle users zijn 'member of' de Power Users groep dus qua rechten zal het geen problemen geven.

[ Voor 9% gewijzigd door Verwijderd op 07-01-2004 15:21 ]

woensdag 7 januari 2004 15:39

Acties:

elevator

Officieel moto fan :)

Een Power User mag (vziw) niet het passwoord wijzigen van een andere user.

Je zou zoiets kunnen gebruiken:

code:

@ECHO OFF
REM ** Generate an 'unique' password
REM **
REM ** Parameters: name of PC
REM ** Output: (none)
REM **
REM ** Files it uses:
REM **    - changelog.txt  - file of all output
REM **    - pwdlist.csv    - list of all new passwords
REM **

REM ** Reset some variables
SET ALCHANGED=
SET UNIQUEPWD=

REM ** ensure ourselves that this computer hasn't already changed
FOR /F %%i in ('FINDSTR /I "%1," pwdlist.csv') do IF %%i NEQ "" SET ALCHANGED=TRUE
IF "%ALCHANGED%"=="TRUE" ECHO "%1" is already changed... (%ALCHANGED%)
IF "%ALCHANGED%"=="TRUE" GOTO END

REM ** First get the unique password
CALL getunique_pwd.bat %1

REM ** Show something to the user
ECHO Changing password of "%1" to "%UNIQUEPWD%"

REM ** Changing password of "%1" to "%UNIQUEPWD%"
PSEXEC \\%1 net user administrator %UNIQUEPWD% >>changelog.txt

REM ** and write this info to a CSV file
REM ** but only write it to the csv file if the psexec utility reported
REM ** success. 
IF "%ERRORLEVEL%" EQU "0" ECHO %1,%UNIQUEPWD% >>pwdlist.csv

:END

Hier heb je psexec (www.sysinternals.com) voor nodig, en je zal eventjes moeten zoeken om met een loopje je PC's aan dit script door te geven maar dat laat ik aan jezelf over (dat is overigens heel gemakkelijk te vinden hier op Got

)

Het getunique_pwd.bat script mag je ook zelf maken

woensdag 7 januari 2004 16:16

Acties:

Verwijderd

Topicstarter

mijn dank

donderdag 12 februari 2004 08:15

Acties:

Verwijderd

Dit is eigenlijk precies wat ik nu ook nodig heb (ook 100+ pc's het local admin pass wijzigen).
Maar heb er 1 vraag over:
als ik dit script gebruik dan heb ik op elke pc hetzelfde wachtwoord?(dat is namelijk mijn bedoeling)

[ Voor 28% gewijzigd door Verwijderd op 12-02-2004 08:16 ]

donderdag 12 februari 2004 08:19

Acties:

ralpje

Deugpopje

Wel als je in het bijbehorende .bat filetje met wachtwoorden maar één mogelijk nieuw wachtwoord opgeeft.

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

donderdag 12 februari 2004 11:27

Acties:

elevator

Officieel moto fan :)

Ligt er idd aan hoe je "getunique_pwd.bat" implementeert - ik heb een versie gemaakt die een uniek paswoord makt aan de hand van de datum/tijd/pcnaam, deze passwoorden worden dan opgeslagen in een CSV file zodat ze wel altijd nog terug te vinden zijn - je kan echter ook gewoon ipv "call getunique_pwd.bat %1" een "SET UNIQUEPWD=hetnieuwepassword" zetten - en dat passwoord wordt gezet.

Voor het loopje van een PC lijst zal je ook zelf moeten kijken - hier heb ik op GoT ook al wel eens voorbeelden van gepost, maar ik ga er van uit dat je die zelf kan vinden

donderdag 12 februari 2004 11:59

Acties:

Verwijderd

elevator schreef op 12 februari 2004 @ 11:27:
Ligt er idd aan hoe je "getunique_pwd.bat" implementeert - ik heb een versie gemaakt die een uniek paswoord makt aan de hand van de datum/tijd/pcnaam, deze passwoorden worden dan opgeslagen in een CSV file zodat ze wel altijd nog terug te vinden zijn - je kan echter ook gewoon ipv "call getunique_pwd.bat %1" een "SET UNIQUEPWD=hetnieuwepassword" zetten - en dat passwoord wordt gezet.

Voor het loopje van een PC lijst zal je ook zelf moeten kijken - hier heb ik op GoT ook al wel eens voorbeelden van gepost, maar ik ga er van uit dat je die zelf kan vinden

daarvoor hebben we hier een makkelijk systeem dat op elke pc het script erop zet en laat uitvoeren. (heb een paar aanpassingen gemaakt)

donderdag 12 februari 2004 12:13

Acties:

Verwijderd

Ik gebruik cryptpwd.exe is ook gratis

Ik heb een batchscriptje gemaakt met alle pc namen erin, werkt gewoon vanaf mijn eigen werkplek, af en toe dubbelklik ik op het bacthbestand en alle wachtwoorden worden weer gerandomised.

hier een vb regel die automatisch een random ww voor de local account administrator genereerd op een bepaalde pc in het netwerk

cryptpwd -m \\computer_naam -p

usage: cryptpwd.exe
-u UserName (default Administrator)
-m \\MachineName (default LocalMachine)
Resetting Password Function
-p Set to a random password
-P xxx Sets password to xxx
Rename User Function
-r xxx Renames user to xxx
-c xxx sets Comment to xxx

donderdag 12 februari 2004 14:07

Acties:

aZuL2001

Of gebruik iets als Dameware (www.dameware.nl) om een nieuw adminww toe te kennen.

Abort, Retry, Quake ???

donderdag 12 februari 2004 14:10

Acties:

Verwijderd

het programma dameware hebben we wel maar dan moet je nog alle pc's weer apart langs om het admin ww te veranderen.

donderdag 12 februari 2004 14:21

Acties:

Verwijderd

elevator schreef op 07 januari 2004 @ 15:39:

en je zal eventjes moeten zoeken om met een loopje je PC's aan dit script door te geven maar dat laat ik aan jezelf over (dat is overigens heel gemakkelijk te vinden hier op Got )

ben al een geruime tijd nu hier naar op zoek om dat te maken maar kan niks vinden, niet met google en niet met GOT search.
zou je me een tip kunnen geven, niet een heel script (mag nartuurlijk wel) maar een richting waar ik moet zoeken.

Heb wel gekeken naar het exist commando maar dat schijnt alleen voor bestanden te gelden. terwijl ik eigenlijk wil dat er in een lijst de namen van de computers weg word geschreven die al zijn gedaan en dat daar dan word gecontroleerd of de computer die het batch bestand nu probeert te doen als is gedaan.

[ Voor 23% gewijzigd door Verwijderd op 12-02-2004 14:36 ]

donderdag 12 februari 2004 14:49

Acties:

elevator

Officieel moto fan :)

Verwijderd schreef op 12 februari 2004 @ 14:21:
Heb wel gekeken naar het exist commando maar dat schijnt alleen voor bestanden te gelden. terwijl ik eigenlijk wil dat er in een lijst de namen van de computers weg word geschreven die al zijn gedaan en dat daar dan word gecontroleerd of de computer die het batch bestand nu probeert te doen als is gedaan.

Dat doet dat script wat ik hier boven post dus exact

Ik zal het even lijn per lijn bespreken:

code:

1
2
3

REM ** Reset some variables
SET ALCHANGED=
SET UNIQUEPWD=

Omdat het script een paar honderd/duizend keer aangeroepen wordt, resetten we de state van die variabelen

code:

1 2	REM ** ensure ourselves that this computer hasn't already changed FOR /F %%i in ('FINDSTR /I "%1," pwdlist.csv') do IF %%i NEQ "" SET ALCHANGED=TRUE

Wat doen we hier?

We voeren uit: "findst /i "COMPUTERNAME," pwdlist.csv" - namelijk %1 is de 1e parameter die aan dit script wordt meegegeven en dat moet de computernaam zijn, en pwdlist.csv is de file met computers waarvan we het passwoord willen wijzigen. Voor meer informatie voer maar eens: "for /?", "if /?" en "findstr /?" uit

Als uit die findstr iets terugkomt (Not Equal to "") dan zit die computername dus al in die file, en dan is het passwoord van die PC dus al gewijzigd.

code:

1 2	IF "%ALCHANGED%"=="TRUE" ECHO "%1" is already changed... (%ALCHANGED%) IF "%ALCHANGED%"=="TRUE" GOTO END

ALs ie al veranderd is, laat dat zien op je scherm, en spring naar het einde van de batchfile.

code:

1 2	REM ** First get the unique password CALL getunique_pwd.bat %1

Roep nu een ander script aan (getunique_pwd.bat) en geef het als parameter onze eigen parameter (dus die computernaam van hierboven). Van dat script verwachten we dat het de environment variabele "UNIQUEPWD" set - hoe of waarop hij dat zet laten we volledig over aan het script.

code:

1 2	REM ** Changing password of "%1" to "%UNIQUEPWD%" PSEXEC \\%1 net user administrator %UNIQUEPWD% >>changelog.txt

Vervolgens starten we psexec op om lokaal dat passwoord te wijzigen.

code:

1	IF "%ERRORLEVEL%" EQU "0" ECHO %1,%UNIQUEPWD% >>pwdlist.csv

als het gelukt is, voegen we de COMPUTERNAAM,PASSWORD toe aan de file pwdlist.csv

Dat bovenstaande script, moet dus voor elke computer aangeroepen worden - een lijst van PC's kan je vrij gemakkelijk zelf maken, zie bijvoorbeeld maar eens: elevator in "Computers automatisch afsluiten"

Als je dat lijstje hebt gemaakt, kan je met een for loop er door heen lopen, en ker op keer bovenstaand script uitvoeren

[ Voor 3% gewijzigd door elevator op 12-02-2004 14:51 ]

donderdag 12 februari 2004 14:52

Acties:

Verwijderd

elevator schreef op 12 februari 2004 @ 14:49:
[...]

Dat doet dat script wat ik hier boven post dus exact

Ik zal het even lijn per lijn bespreken:
code:
1
2
3
REM ** Reset some variables
SET ALCHANGED=
SET UNIQUEPWD=
Omdat het script een paar honderd/duizend keer aangeroepen wordt, resetten we de state van die variabelen
code:
1
2
REM ** ensure ourselves that this computer hasn't already changed
FOR /F %%i in ('FINDSTR /I "%1," pwdlist.csv') do IF %%i NEQ "" SET ALCHANGED=TRUE
Wat doen we hier?

We voeren uit: "findst /i "COMPUTERNAME," pwdlist.csv" - namelijk %1 is de 1e parameter die aan dit script wordt meegegeven en dat moet de computernaam zijn, en pwdlist.csv is de file met computers waarvan we het passwoord willen wijzigen. Voor meer informatie voer maar eens: "for /?", "if /?" en "findstr /?" uit

Als uit die findstr iets terugkomt (Not Equal to "") dan zit die computername dus al in die file, en dan is het passwoord van die PC dus al gewijzigd.
code:
1
2
IF "%ALCHANGED%"=="TRUE" ECHO "%1" is already changed... (%ALCHANGED%)
IF "%ALCHANGED%"=="TRUE" GOTO END
ALs ie al veranderd is, laat dat zien op je scherm, en spring naar het einde van de batchfile.
code:
1
2
REM ** First get the unique password
CALL getunique_pwd.bat %1
Roep nu een ander script aan (getunique_pwd.bat) en geef het als parameter onze eigen parameter (dus die computernaam van hierboven). Van dat script verwachten we dat het de environment variabele "UNIQUEPWD" set - hoe of waarop hij dat zet laten we volledig over aan het script.
code:
1
2
REM ** Changing password of "%1" to "%UNIQUEPWD%"
PSEXEC \\%1 net user administrator %UNIQUEPWD% >>changelog.txt
Vervolgens starten we psexec op om lokaal dat passwoord te wijzigen.
code:
1
IF "%ERRORLEVEL%" EQU "0" ECHO %1,%UNIQUEPWD% >>pwdlist.csv
als het gelukt is, voegen we de COMPUTERNAAM,PASSWORD toe aan de file pwdlist.csv

Dat bovenstaande script, moet dus voor elke computer aangeroepen worden - een lijst van PC's kan je vrij gemakkelijk zelf maken, zie bijvoorbeeld maar eens: elevator in "Computers automatisch afsluiten"

Als je dat lijstje hebt gemaakt, kan je met een for loop er door heen lopen, en ker op keer bovenstaand script uitvoeren

Ik dank u zeer hartelijk, nu snap ik het helemaal

als je toch eens een vrouw was......

[ Voor 8% gewijzigd door Verwijderd op 12-02-2004 14:53 ]

donderdag 12 februari 2004 16:12

Acties:

aZuL2001

Dat willen we niet weten geloof ik

Of misschien met kix, daar zijn ook erg veel scripts voor, maar weet niet uit mijn hoofd of wat jij wil daarmee kan.

Weet wel dat het heel erg krachtig is.

Abort, Retry, Quake ???

maandag 16 februari 2004 10:53

Acties:

Verwijderd

En nog een aller laatste vraag

Is het ook mogelijk om in een .bat bestand aan te geven dat hij als administrator moet draaien terwijl je als een andere gebruiker bent ingelogd?
(bijv. ik log in als piet en het .bat bestand draait op admin niveau)

maandag 16 februari 2004 11:42

Acties:

elevator

Officieel moto fan :)

Daar kan je toch gewoon 'runas' voor gebruiken?

maandag 16 februari 2004 12:13

Acties:

Verwijderd

oops

[ Voor 99% gewijzigd door Verwijderd op 16-02-2004 12:15 ]

Pagina: 1

Reageer