2
Lokale Adminkennwoerter per batch abaendern
Hallo,
ich muß in meinem Netzwerk auf 200 Win2000 / XP Rechnern die lokalen Administratorkonten umbenennen und ein neues Kennwort vergeben. Das soll möglichst automatisiert vonstatten gehen und die User, die keine Adminrechte besitzen, sollen von der Sache nichts mitbekommen. Habe AD 2003.
Im Artikel Administrator Konto per Batchdatei umbenennen und Passwort ändern
schon einige Tipps gefunden, jedoch die lokale ausführung des Scripts als Admin funktioniert noch nicht.
Wie kann ich diese Umstellung automatisieren und das so ins AD einbinden, dass die Benutzer nichts mitbekommen?
Danke für rege Antworten.
Karsten
ich muß in meinem Netzwerk auf 200 Win2000 / XP Rechnern die lokalen Administratorkonten umbenennen und ein neues Kennwort vergeben. Das soll möglichst automatisiert vonstatten gehen und die User, die keine Adminrechte besitzen, sollen von der Sache nichts mitbekommen. Habe AD 2003.
Im Artikel Administrator Konto per Batchdatei umbenennen und Passwort ändern
schon einige Tipps gefunden, jedoch die lokale ausführung des Scripts als Admin funktioniert noch nicht.
Wie kann ich diese Umstellung automatisieren und das so ins AD einbinden, dass die Benutzer nichts mitbekommen?
Danke für rege Antworten.
Karsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 89211
Url: https://administrator.de/contentid/89211
Printed on: April 18, 2024 at 11:04 o'clock
2 Comments
Latest comment
Hallo Karsten,
hatte ein ähnliches Problem und konnte es mit "pspasswd" von sysinternals lösen.
http://www.microsoft.com/technet/sysinternals/fileanddisk/pstools.mspx
Gruß, Steward
hatte ein ähnliches Problem und konnte es mit "pspasswd" von sysinternals lösen.
http://www.microsoft.com/technet/sysinternals/fileanddisk/pstools.mspx
Gruß, Steward
Hallo Karsten,
eine Batch erstellen (admpwd.bat):
net user administrator (Passwort)
net user NEUERADMINNAME (Passwort)
(beide eintagen ist sicherer)
eine GPO erstellen:
1.)
Computerkonf --> Windows Einst --> Sicherheits --> lokale Richtlinien --> Konten --> Administrator umbenennen (neuen Namen angeben)
2.)
Computerkonf --> Windows Einst --> Skripts --> Starten --> Hier die Batch einfügen (admpwd.bat)
Wichtig:
Eigenschaften der GPO aufrufen --> Sicherheit --> Hier die Gruppe "Authentifizierte Benutzer" entfernen, damit nicht jeder die Passworte lesen kann
)
Gruß
Jonas
eine Batch erstellen (admpwd.bat):
net user administrator (Passwort)
net user NEUERADMINNAME (Passwort)
(beide eintagen ist sicherer)
eine GPO erstellen:
1.)
Computerkonf --> Windows Einst --> Sicherheits --> lokale Richtlinien --> Konten --> Administrator umbenennen (neuen Namen angeben)
2.)
Computerkonf --> Windows Einst --> Skripts --> Starten --> Hier die Batch einfügen (admpwd.bat)
Wichtig:
Eigenschaften der GPO aufrufen --> Sicherheit --> Hier die Gruppe "Authentifizierte Benutzer" entfernen, damit nicht jeder die Passworte lesen kann
)Gruß
Jonas
