w2k : Changer Mot de Passe de l'admin local automatiquement

w2k : Changer Mot de Passe de l'admin local automatiquement - Windows & Software

Marsh Posté le 10-03-2004 à 11:59:26    

J'ai pas trouver et donc je ne sais pas si il est possible de facon automatique de changer le mot de passe de l'administrateur local d'une machine sous windows 2000 : un script ? une commande qqonque a lancer pendant le logon ???
Ca serait pratique pour changer le mot de passe admin local de tout mon parc de machine :)
 :jap:


---------------
Funkelly
Reply

Marsh Posté le 10-03-2004 à 11:59:26   

Reply

Marsh Posté le 10-03-2004 à 12:06:11    

:drapo:

Reply

Marsh Posté le 10-03-2004 à 12:19:59    

funkelly a écrit :

J'ai pas trouver et donc je ne sais pas si il est possible de facon automatique de changer le mot de passe de l'administrateur local d'une machine sous windows 2000 : un script ? une commande qqonque a lancer pendant le logon ???
Ca serait pratique pour changer le mot de passe admin local de tout mon parc de machine :)
 :jap:  


 
si tu as un AD tu peux renommer le compte deja.
 
changer le mdp ... chais po

Reply

Marsh Posté le 10-03-2004 à 14:43:47    

oué renommer le compte ca me poserait pas trop de pb en effet.
Le truc c que y a certain commerciaux, par tel je les ai fait se connecter une fois ou 2 en admin local par téléphone pour régler un pb sur leurs configs. Maintenant ils connaissent le mot de passe et se connectent en admin local pour ne pas avoir les restrictions du rzo (AD). ils n'ont pas d'acces au rzo a ce moment la mais sont content car ils peuvent changer l'image de fond sur le bureau et l'écran de veille :-\.
Moi j'aimerais a loisir (ou au login ou n'importe) pouvoir changer le pass admin local une fois que g t été obligé de leur dire.


---------------
Funkelly
Reply

Marsh Posté le 10-03-2004 à 14:57:06    

tu crees un compte de support du domaine qui est admin local de toutes les machines et le tour est joué.

Reply

Marsh Posté le 10-03-2004 à 15:06:15    

brainbugs a écrit :

tu crees un compte de support du domaine qui est admin local de toutes les machines et le tour est joué.
 


 
 
meme pas besoin
A partir du moment ou le poste est membre du domaine, le compte Domain admin est automatiquement ajoute dans la liste de controle d'acces locale du poste, en tant qu'admin local bien sur.
 
Donc si tu es domain admin, ca roxe
 
Evidemment, si les clients sont eux memes admins locaux de leur poste, certains pourront avoir ete tente de retirer le domain admin de la SAM locale pour soit disant empecher les intrusions  :pfff:

Reply

Marsh Posté le 10-03-2004 à 15:12:05    

jovial a écrit :


 
 
meme pas besoin
A partir du moment ou le poste est membre du domaine, le compte Domain admin est automatiquement ajoute dans la liste de controle d'acces locale du poste, en tant qu'admin local bien sur.
 
Donc si tu es domain admin, ca roxe
 
Evidemment, si les clients sont eux memes admins locaux de leur poste, certains pourront avoir ete tente de retirer le domain admin de la SAM locale pour soit disant empecher les intrusions  :pfff:  


 
et il file le MDP du compte Admin du domaine...  [:yaisse2]  
 
 tu es admin ou toi qu'on rigole !?

Reply

Marsh Posté le 10-03-2004 à 15:54:33    

Voici la commande pour changer un mot de passe Admin local  
Par contre il faut absolument avoir un compte admin du domaine.
 
runas /user:nom_de_domaine\compte_admin_du_domaine "net user Administrateur ton mot de passe"
 
Le seul souci de ce script est qu'il te demande le mot de passe du compte admin du domaine que tu vas indiquer dedans c'est pour cela que moi pour lancer ce script j'ai utiliser un lot de teledistribution avec Winstall.
 
Derbiere solution moins complexe mais plus longue tu utilise Dameware tu peux changer le MDP Admin local a distance mais il faut le faire machine par machine.
 
Bon courage

Reply

Marsh Posté le 10-03-2004 à 16:01:59    

perso j'utilise dcpc  
http://www.danish-company.com/dcwc [...] D2%7D.html
 
bon faut que les machines soient allumées mais bon ;)


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 10-03-2004 à 16:19:39    

merci bien je vais tester ca, a priori dcpc a l'air sympa :)


---------------
Funkelly
Reply

Marsh Posté le 10-03-2004 à 16:19:39   

Reply

Marsh Posté le 10-03-2004 à 18:36:57    

ah oui la c'est mortel.
 
Merci boisorbe

Reply

Marsh Posté le 11-03-2004 à 09:50:09    

brainbugs a écrit :


 
et il file le MDP du compte Admin du domaine...  [:yaisse2]  
 
 tu es admin ou toi qu'on rigole !?  


 
 [:erowen1234]  
 
t'as pas du comprendre mon explication. Relis bien
 

Reply

Marsh Posté le 11-03-2004 à 09:54:59    

jovial a écrit :


 
 [:erowen1234]  
 
t'as pas du comprendre mon explication. Relis bien
 
 


 
si si j'ai bien compris, pour donner des droits aux utilisateurs (qui ne sont pas admin de leur poste) tu leurs files le pass du compte adim du domaine qui lui est admin de tous les postes ;)

Reply

Marsh Posté le 11-03-2004 à 12:02:27    

mais bien sur que non  :(  (ou alors tu me fais marcher avec ton  ;)  c'est ca ?)
 
Je dis simplement
 
-d'un part que l'admin du domain pourra facilement intervenir sur les postes distants (par un script ou un soft genre hyena) pour changer le password du compte Administrateur local parceque ces postes sont en domain et que des lors, ils ont automatiquement le domain admin dans leur SAM locale
 
- d'autre part, si les utilisateurs ont leur compte de domaine (QUI NE DISPOSE PAS DES DROITS DOMAIN ADMINS bien sur) declaré localement comme admin local de leur poste (ca arrive dans certains boites; pour des raisons de commodite - les utilisateurs sont responsables de leur PC et installent eux memes leurs softs donc l'acces au registre doit etre autorise en tant qu'admin local - on laisse les utilisateurs admin locaux de leur poste. Mais je repete bien sur qu'ils n'ont pas de droits DOMAIN ADMIN !! Ils ont juste des droits d'admin locaux de leur pc) ces utilisateurs peuvent enlever le domain admin de la SAM locale. Et dans ce cas le domain admin ne peut plus faire facilement ce qu'il a a faire


Message édité par Jovial le 11-03-2004 à 12:03:23
Reply

Marsh Posté le 11-03-2004 à 12:03:56    

jovial a écrit :

mais bien sur que non  :(  (ou alors tu me fais marcher avec ton  ;)  c'est ca ?)
 
Je dis simplement
 
-d'un part que l'admin du domain pourra facilement intervenir sur les postes distants (par un script ou un soft genre hyena) pour changer le password du compte Administrateur local parceque ces postes sont en domain et que des lors, ils ont automatiquement le domain admin dans leur SAM locale
 


 
toute la question est la... comment changer ce mot de passe ;)

Reply

Marsh Posté le 11-03-2004 à 14:20:45    

brainbugs a écrit :


 
toute la question est la... comment changer ce mot de passe ;)
 


 
j'ai le script qui fait ca, mais comme il est compile, c'est sous copyright de ma boite, je peux pas le diffuser
 
Mais c'est pas tres difficile a faire
il y  a surtout 2 options a prendre en compte :
 
soit le script va servir a reinitialiser le password pour en mettre un aleatoire afin que le compte modifie ne puisse pas servir, et/ou pour que le password en question soit unique poste par poste, pour des raisons de securite;
 
soit le script met le meme password pour tous les postes, pour un usage de support ou de maintenance par ex.

Reply

Marsh Posté le 11-03-2004 à 14:41:32    

jovial a écrit :


 
j'ai le script qui fait ca, mais comme il est compile, c'est sous copyright de ma boite, je peux pas le diffuser
 
Mais c'est pas tres difficile a faire
il y  a surtout 2 options a prendre en compte :
 
soit le script va servir a reinitialiser le password pour en mettre un aleatoire afin que le compte modifie ne puisse pas servir, et/ou pour que le password en question soit unique poste par poste, pour des raisons de securite;
 
soit le script met le meme password pour tous les postes, pour un usage de support ou de maintenance par ex.


 
merci pour lui, mais la question reste comment ;)
 

Reply

Marsh Posté le 11-03-2004 à 17:27:51    

peut etre avec ca?
http://www.microsoft.com/technet/c [...] rug74.mspx
pas testé mais si ca fonctionne ca peut ptete t'aider.

Reply

Marsh Posté le 11-03-2004 à 17:53:13    

ah un piti script je vais l'essayer aussi
sinon dcpc c super :)


---------------
Funkelly
Reply

Marsh Posté le 11-03-2004 à 18:05:37    

ah oui dcpc c top, par contre a prioris ont peut pas automatiser la chose, moi j'aime bien automatiser les choses ;)

Reply

Marsh Posté le 11-03-2004 à 20:53:16    

knives a écrit :

ah oui dcpc c top, par contre a prioris ont peut pas automatiser la chose, moi j'aime bien automatiser les choses ;)


Ben oui, tu peux l'automatiser:

Code :
  1. strComputer = WshNetwork.ComputerName
  2. strPassword = "exemple"
  3. Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user" )
  4. objUser.SetPassword strPassword
  5. objUser.SetInfo


et tu fous ca dans ton logon script...
Le souchi, c'est que le PsW est en "claire", mais faut'il encore que le client s'y connaisse la moindre.
Pas très difficile d'aller mater les script qui sont dans le NetLogon :-/
Mais si tu le met juste quelque heure, et que tu vas toi meme booter les poste (suivant le nombre), et que tu le vire ensuite, tu économise déjà du temps ;)
 
Fodrait en fait un moyen de cacher la variable strPassword... En compilant le script par exemple, mais ca... je ne sais pas encore faire....
Quelqu'un pourrait me dire comment et avec kel logiciel? Brainbugs, tu utilises koi, toi?
 
Merci
 
A+

Reply

Marsh Posté le 11-03-2004 à 21:08:47    

je parlais de dcpc, a prioris ont peut pas l'utiliser en ligne de commande et y'a pas de timer inclus avec le programme.
mais avec le script c clair, je dirais que c limite fais pour ca.
 
pour le fait que tout le monde peut aller matter dans netlogon, now avec les gpo AD on a plus ce prob, y suffit de caser ton script dans une gpo et de modifier les acl en collant bien ton script la ou il faut et personne ne pourra y acceder.


Message édité par knives le 11-03-2004 à 21:21:44
Reply

Marsh Posté le 11-03-2004 à 21:14:27    

oui enfin déja chuis content car il y a kan meme des solutions plus efficaces que de passer dans toute la france sur les pc des gens en question :)


---------------
Funkelly
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed