Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Policy lokaler Administrator

Mitglied: U-tiger

U-tiger (Level 1) - Jetzt verbinden

14.04.2008, aktualisiert 21.04.2008, 4696 Aufrufe, 6 Kommentare

Passwort für alle Clientmaschienen via ADs fixieren

Hallo

Kann mir jemand sagen ob und wie ich eine Policy definieren kann, die bei allen Clients/Server in einer OU das
lokale Adminpasswort (des Clients) ändern und fixen kann ??

Danke
Mitglied: 60730
14.04.2008 um 13:24 Uhr
Hi,
per Policy kenn ich auch keinen Weg.

Per Pspasswd von Sysinternals wäre der Weg folgender

Batch mit dem Inhalt:

01.
pfad zu pspasswd.exe:\pspasswd.exe  Administrator passwort
in die Anmeldeskripte der Computer legen.

Das wird dann aber "jedesmal", wenn der Client sich am AD anmeldet durchgekaut - unschön.

Daher würde ich dir raten, nimm Psexec (auch Sysinternals) - oder eine "richtige" Softwareverteilung.
Bitte warten ..
Mitglied: Dani
14.04.2008 um 13:25 Uhr
Hi Tiger,
sowas gibts direkt nicht...da wirst du dir was basteln müssen. Falls ihr eine Softwareverteilungssoftware am Laufen habt, kannst du ein kl. Tool schreiben, wo du dann verteilst.

Oder du machst es so wie wir:
Wir haben ein Tool das beim Hochfahren 1x ausgeführt wird. In diesem Moment wird aus Parametern ein 12 Stellen Passwort geniert. Falls nun ein Admin auf einen Client verbinden möchte, öffnet er loakel das Tool und sieht das gültige Passwort. Somit wechselt das Passwort täglich....

Ansonsten mit pssexec ein Batchschnipsel schreiben, der einmalig auf allen Clients sich mit dem Admin der Domäne anmeldet und ein festes PW setzt.

Es kommt immer auf die Größe des Netzwerkes an und auch auf die Sicherheitsstufe.


Grüße
Dani
Bitte warten ..
Mitglied: 45877
14.04.2008 um 13:26 Uhr
Per Policy wüsste ich nichts, ich weis aber das du mit nem sysinternals tool remote das
Adminpasswort auf vielen Maschinen ändern kannst.
Bitte warten ..
Mitglied: ramboraimar
14.04.2008 um 17:37 Uhr
per policy fällt mir nur der weg über ein kleines selbst geschriebenes script ein.

leg einfach für deine ou ein startup script fest, z.b. passwort.cmd und dort schreibst du nur

net user Administrator Neues_pASSwORt12345 ein und schon wird bei jedem hochfahren der clients / server das lokale administrator-passwort geändert.

leg dann noch fest, dass scripts nicht sichtbar bzw. im hintergrund ausgeführt werden, um bei langsamen clients zu vermeiden, dass der user den befehl klartext sehen kann.

sicherheitshalber habe ich noch die sicherheitseinstellungen für die datei geändert und die "authentifizierte benutzer" entfernt und durch "domänen-computer" ersetzt, damit user die datei nicht öffnen können!

vielleicht hilft dir das ja weiter.

gruß
raimar
Bitte warten ..
Mitglied: U-tiger
21.04.2008 um 11:12 Uhr
Oukey, vielen Dank für die promte Antwort.

Wisst ihr per Zufall gerade wie ich eine lokale User in eine Gruppe im ADs hinzufügen kann?
Bitte warten ..
Mitglied: Dani
21.04.2008 um 18:05 Uhr
Wisst ihr per Zufall gerade wie ich eine lokale User in eine Gruppe im ADs hinzufügen kann?
Du kannst keine lokale Gruppe auf dem Client in eine Gruppe im ADS hinzufügen. Du kannst nur eine ADS Gruppe in eine lokale Gruppe hinzufügen. Oder meinstest du mit hinzufügen die Gruppe kopieren?!


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

AD Admin-Konten automatisch lokal cachen?

Frage von 1410640014Windows Userverwaltung4 Kommentare

Hallo, ich weiß leider nicht, ob das technisch, bzw. überhaupt aus Sicherheitsgründen machbar ist: Problem: eine Windows 2012-AD-Domäne Windows ...

Firewall

PfSense Nutzer Authentifizierung (AD oder Lokal)

Frage von matze2090Firewall10 Kommentare

Hallo, gibt es die Möglichkeit das man Nutzer anlegen kann und die sich dann anmelden können. Unter IPFire gibt ...

Windows Server

AD DC The Processing of Group Policy failed Account oder Serverproblem?

gelöst Frage von H41mSh1C0RWindows Server2 Kommentare

Aloa in die Runde, mal wieder etwas was nicht in meinem täglichen ToDo liegt und unser Domain Admin ist ...

Windows Server

GPO Audit Policy nur in Default Domain Policy konfigurierbar?

gelöst Frage von tombola22Windows Server12 Kommentare

Hallo zusammen, ich habe leider nichts Genaueres dazu im Internet gefunden Durch Herumprobieren habe ich herausgefunden, dass die Audit ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 21 StundenInternet3 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 1 TagWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell22 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...

Windows Server
Client in die Domäne einbinden - Allgemeine Frage dazu
gelöst Frage von RalphTWindows Server19 Kommentare

Moin, ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle. Ich bringe in der Hauptstelle ...