2
Lokale Adminkennwoerter per batch abaendern
Hallo,
ich muß in meinem Netzwerk auf 200 Win2000 / XP Rechnern die lokalen Administratorkonten umbenennen und ein neues Kennwort vergeben. Das soll möglichst automatisiert vonstatten gehen und die User, die keine Adminrechte besitzen, sollen von der Sache nichts mitbekommen. Habe AD 2003.
Im Artikel Administrator Konto per Batchdatei umbenennen und Passwort ändern
schon einige Tipps gefunden, jedoch die lokale ausführung des Scripts als Admin funktioniert noch nicht.
Wie kann ich diese Umstellung automatisieren und das so ins AD einbinden, dass die Benutzer nichts mitbekommen?
Danke für rege Antworten.
Karsten
ich muß in meinem Netzwerk auf 200 Win2000 / XP Rechnern die lokalen Administratorkonten umbenennen und ein neues Kennwort vergeben. Das soll möglichst automatisiert vonstatten gehen und die User, die keine Adminrechte besitzen, sollen von der Sache nichts mitbekommen. Habe AD 2003.
Im Artikel Administrator Konto per Batchdatei umbenennen und Passwort ändern
schon einige Tipps gefunden, jedoch die lokale ausführung des Scripts als Admin funktioniert noch nicht.
Wie kann ich diese Umstellung automatisieren und das so ins AD einbinden, dass die Benutzer nichts mitbekommen?
Danke für rege Antworten.
Karsten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89211
Url: https://administrator.de/contentid/89211
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo Karsten,
hatte ein ähnliches Problem und konnte es mit "pspasswd" von sysinternals lösen.
http://www.microsoft.com/technet/sysinternals/fileanddisk/pstools.mspx
Gruß, Steward
hatte ein ähnliches Problem und konnte es mit "pspasswd" von sysinternals lösen.
http://www.microsoft.com/technet/sysinternals/fileanddisk/pstools.mspx
Gruß, Steward
Hallo Karsten,
eine Batch erstellen (admpwd.bat):
net user administrator (Passwort)
net user NEUERADMINNAME (Passwort)
(beide eintagen ist sicherer)
eine GPO erstellen:
1.)
Computerkonf --> Windows Einst --> Sicherheits --> lokale Richtlinien --> Konten --> Administrator umbenennen (neuen Namen angeben)
2.)
Computerkonf --> Windows Einst --> Skripts --> Starten --> Hier die Batch einfügen (admpwd.bat)
Wichtig:
Eigenschaften der GPO aufrufen --> Sicherheit --> Hier die Gruppe "Authentifizierte Benutzer" entfernen, damit nicht jeder die Passworte lesen kann
)
Gruß
Jonas
eine Batch erstellen (admpwd.bat):
net user administrator (Passwort)
net user NEUERADMINNAME (Passwort)
(beide eintagen ist sicherer)
eine GPO erstellen:
1.)
Computerkonf --> Windows Einst --> Sicherheits --> lokale Richtlinien --> Konten --> Administrator umbenennen (neuen Namen angeben)
2.)
Computerkonf --> Windows Einst --> Skripts --> Starten --> Hier die Batch einfügen (admpwd.bat)
Wichtig:
Eigenschaften der GPO aufrufen --> Sicherheit --> Hier die Gruppe "Authentifizierte Benutzer" entfernen, damit nicht jeder die Passworte lesen kann
)Gruß
Jonas
