7
Probleme beim Passwort zurücksetzen per Batch
Hallo Zusammen,
ich habe folgendes Szenario:
Der User hat sein Passwort für seine lokale Windows Anmeldung vergessen. Über das Empirum Netzwerk wird ein Befehlspaket an den Rechner geschickt. In diesem Paket befindet sich ein Skript (BATCH) das lautet:
net user {username} /LOGONPASSWORDCHG:YES
Das funktioniert auch. Jetzt zu dem Problem: Es sind alle Maschinen mit einem Image bestückt worden, bei denen gewisse Standard User vor eingerichtet sind. Der Befehl funktioniert bei Usern die neu auf dem lokalen Rechner angelegt werden wunderbar. Bei den lokalen Konten aus der Vervielfältigung funktioniert das nicht.
Hat hier eventuell jemand eine Idee was die Ursache ist?
Es ist auf jeden Fall nicht vorgesehen sich manuell auf den Computer zu schalten.
ich habe folgendes Szenario:
Der User hat sein Passwort für seine lokale Windows Anmeldung vergessen. Über das Empirum Netzwerk wird ein Befehlspaket an den Rechner geschickt. In diesem Paket befindet sich ein Skript (BATCH) das lautet:
net user {username} /LOGONPASSWORDCHG:YES
Das funktioniert auch. Jetzt zu dem Problem: Es sind alle Maschinen mit einem Image bestückt worden, bei denen gewisse Standard User vor eingerichtet sind. Der Befehl funktioniert bei Usern die neu auf dem lokalen Rechner angelegt werden wunderbar. Bei den lokalen Konten aus der Vervielfältigung funktioniert das nicht.
Hat hier eventuell jemand eine Idee was die Ursache ist?
Es ist auf jeden Fall nicht vorgesehen sich manuell auf den Computer zu schalten.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1410678592
Url: https://administrator.de/contentid/1410678592
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
7 Kommentare
Neuester Kommentar
moin....
Frank
Über das Empirum Netzwerk wird ein Befehlspaket an den Rechner geschickt.
ist das nicht das Matrix24 gedöns?!?!?!Frank
Ich verstehe nicht, was der Befehl soll.
Damit erzwingst Du eine Kennwortänderung. Bekanntlich braucht man zum Ändern das alte Kennwort!
Nur ein Kennwortreset braucht das alte nicht, aber der hat mit deinem Befehl nichts zu tun.
Was lässt Du bei deiner Beschreibung des Problems aus?
Damit erzwingst Du eine Kennwortänderung. Bekanntlich braucht man zum Ändern das alte Kennwort!
Nur ein Kennwortreset braucht das alte nicht, aber der hat mit deinem Befehl nichts zu tun.
Was lässt Du bei deiner Beschreibung des Problems aus?
Zitat von @Vision2015:
moin....
Frank
moin....
Über das Empirum Netzwerk wird ein Befehlspaket an den Rechner geschickt.
ist das nicht das Matrix24 gedöns?!?!?!Frank
Moin Moin,
ja das ist richtig. Hat aber mit dem eigentlichen Script nichts zu tun, war nur der Vollständigkeit halber.
Ja damit wird eine Kennwortänderung erzwungen, weil es Menschen gibt die ihr altes Kennwort nicht wissen. Hier geht es darum das der User nach Eingabe des Anmeldenamens direkt aufgefordert wird ein neues Passwort zu vergeben ohne das alte zu wissen und ohne ein vorübergehendes Passwort.
Das funktioniert mit neu erstellten lokalen Usern, aber nicht mit Usern die mit dem Verteilungsimage voreingerichtet sind.
Das funktioniert mit neu erstellten lokalen Usern, aber nicht mit Usern die mit dem Verteilungsimage voreingerichtet sind.
Ich kann das nicht glauben, aber lese nun gespannt mit.
Moin
Ich stelle mir die Frage, wieso ihr mit lokalen Usern arbeitet.... Aber davon abgesehen:
Du kannst das Kennwort von lokalen Benutzern via PowerShell ändern:
Natürlich kannst du in Zeile 1 auch ein Kennwort mit ins Skript packen, macht man aber nicht.
Setz das Kennwort mit dem Dreizeiler zurück, lass die User sich anmelden, dann können sie es wieder ändern.
Hier musst du zwar auch mit einem temporären Kennwort arbeiten und es wird nicht direkt nach dem Benutzernamen angezeigt, aber das ist auch nicht das was du willst, oder?
Gruß
Doskias
Ich stelle mir die Frage, wieso ihr mit lokalen Usern arbeitet.... Aber davon abgesehen:
Du kannst das Kennwort von lokalen Benutzern via PowerShell ändern:
$Password = Read-Host "lokales Kennwort eingeben"-AsSecureString
$UserAccount = Get-LocalUser -Name "Benutzername"
$UserAccount | Set-LocalUser -Password $PasswordSetz das Kennwort mit dem Dreizeiler zurück, lass die User sich anmelden, dann können sie es wieder ändern.
Hier musst du zwar auch mit einem temporären Kennwort arbeiten und es wird nicht direkt nach dem Benutzernamen angezeigt, aber das ist auch nicht das was du willst, oder?
Gruß
Doskias
Was spricht gegen eine Fernwartung.
Ihr habt sicher im Image auch Admin Konten? dann lasse ich den User mit dem drauf, dann Fernwartung, ändere sein PW und das Admin PW ab, Admin abmelden.
Dokumentiert .
Erledigt.
Denn Fall haben wir auch ab und zu, meist wenn die Kollegen im Homeoffice arbeiten.
Ihr habt sicher im Image auch Admin Konten? dann lasse ich den User mit dem drauf, dann Fernwartung, ändere sein PW und das Admin PW ab, Admin abmelden.
Dokumentiert .
Erledigt.
Denn Fall haben wir auch ab und zu, meist wenn die Kollegen im Homeoffice arbeiten.
