Видеоурок «Изменение пароля локального администратора на всех компьютерах домена»

runas

В продолжении к уроку по переименованию учетной записи локального администратора на рабочих станциях домена, давайте теперь изменим пароль локального администратора на всех компьютерах.

Как известно для увеличения уровня безопасности требуется периодически менять пароли, опять же менять пароль локального администратора на каждой рабочей станции физически дело трудозатратное, а следовательно нужно этот процесс упростить, в чем опять же поможет групповая политика!!!

Данный скрипт выполняет поиск учетной записи локального администратора и присваивает ей заданный пароль

 

On Error Resume Next

strPasswd = "НОВЫЙ ПАРОЛЬ"

Set Network = WScript.CreateObject ("WScript.Network")

Set objWMIService = GetObject ("winmgmts:\\.\root\CIMV2")

strServer = Network.ComputerName

strWQLquery = "SELECT * FROM Win32_UserAccount WHERE domain = '" & strServer & "'"

Set colAllSysUsers = objWMIService.ExecQuery ( strWQLquery )

For Each User In colAllSysUsers

RID = Right ( User.SID ,3)

If RID = "500" Then

Set objUser = GetObject ("WinNT://" & strServer & "/" & User.Name & ",user")

objUser.Setpassword strPasswd

objUser.SetInfo

Exit For

End If

Next

 

Следует внимательно отнестись к тому, что в скрипте открыто указан пароль, после того как пароль присвоился ко все компьютерам следует данный файл удалить!!! Более безопасно будет его зашифровать, но это уже тема для другого урока.

Сохраняем файл с расширением new_password.vbs и добавляем его в автозапуск в групповой политике (Конфигурация компьютера – Конфигурация Windows – Сценарии – Автозагрузка).

Жмем на кнопку показать файлы, и откроется сетевой ресурс из которого будут запускаться скрипты. Копируем туда наш файл со скриптом new_password.vbs. Теперь жмем на Добавить и добавляем файл из появившегося окна.

В данной ситуации требуется применить данную политику только к компьютерам домена, так как пароль локального администратора и администратора домена должны быть различны!!!

Вот и готово! Теперь, после применения политики, на всех компьютерах данного контейнера логин и пароль локального администратора будут едины.

Так же как и в случае с переименование учетной записи, программы которые запускаются по заданию от имени администратора могут не запуститься, если имя пользователя и пароль задается фактически вводом в окно запускать от имени пользователя и пароля

Скачать видеоурок «Изменение пароля локального администратора на всех компьютерах домена»

Понравился видеоурок!? Отблагодари автора, поставь лайк!

Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс

Вы можете оставить комментарий, или ссылку на Ваш сайт.

8 комментариев к записи “Видеоурок «Изменение пароля локального администратора на всех компьютерах домена»”

  1. Александр пишет:

    Кавычки « надо исправить на чёрточки " а то выходит ошибка!!!

    и всё ПИПЕЦ поле этого скрипта, не под локальным не под доменым администратором не заходить... бля чё делать вообще на сервак не заходит!!!

  2. Попробуй сбросить пароль как в уроке www.sys-team-admin.ru/adm... -windows-7r.html

    Но у меня таких проблем не было, все отлично отработало. Да и никто с подобным вопросом не обращался.

  3. Александр пишет:

    Отключил кабель — зашел, и вышла вот такая хрень:

    yadi.sk/d/MZt6Ng-L26mnM

    Севостьянов Антон Reply:

    Какой кабель отключил? А вообще, походу ошибка забралась либо в пароль, либо в службу которая этим рулит. Лично я вообще за свою практику ниразу данного сообщения не видел. Ты пробовал скинуть пароль как я писал в уроке? Есть образы Акрониса? Какая ОСь стоит на компе с которого скрин делал? Ты где запускал скрипт, на сервере или на клиенте?

  4. Александр пишет:

    Кабель сетевой, я то же такое сообщение вижу первый раз... ось 2003, и точно такая же вышла на клиентском компе... похоже скрипт открыл какой то порт...это наверно вирус но в Яндексе описания не нашёл...поставил на проверку антивирусом Кас...

  5. Аноним пишет:

    :-D

  6. Андрей пишет:

    а на кой писать такую огромную скриптину и знать столько команд .vbs если можно тупо написать батник:

    net user «ЛОГИН ЛОКАЛЬНОГО АДМИНА» «НОВЫЙ ПАРОЛЬ»

    и как бы всё?

    завтра попробую )

    Севостьянов Антон Reply:

    О результатах отпишись ;)

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.