henyheny
Goto Top

Schülerkennwort per Skript ändern

Hallo!

Ich brauche ein Skript, womit der Lehrer die Schülerpasswörter zurücksetzen kann! Habt ihr vielleicht irgendwelche Ideen? Welche Art von Skript würdet Ihr verwenden?

Vielen Dank für eure Antwort!

henyheny

Content-ID: 53827

Url: https://administrator.de/forum/schuelerkennwort-per-skript-aendern-53827.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

MagniNet
MagniNet 12.03.2007 um 09:26:12 Uhr
Goto Top
Ich nehme mal an die Lehrer haben keinerlei Admin rechte? So ist das an unserer Schule jedenfalls...hmm du könntest ihnen ja die Delegations privilegien geben um Kennwörter der Schüler zu ändern. Das ist leider alles was ich dazu sagen kann da ich momentan exakt dasselbe Problem habe...ich dachte daran es ähnlcih zu machen wie bei einem Skript für das Anlegen von Benutzern nur das der Konto Name abgefragt wird. Würde mich ebenfalls sehr über nützliche Hinweise auf eine Lösung freuen!

MFG Magni
Dani
Dani 12.03.2007 um 09:48:10 Uhr
Goto Top
Moin,
ich habe schon überlegt, ob ich einen Ordner anlege und diesen im IIS freigebe. Dort dann einfach die entsprechenden Scripte oder Seiten ablege.
Im Reiter "Sicherheit" würde ich den Benutzer bzw. Gruppen hinterlegen. So dass wirklich nur die gewünschten Benutzer Zugriff haben.
Unter IIS lassen sich Anwendungspoole erstellen mit bestimmten Rechten. Habe mich da leider noch nicht schlau gemacht, was diese genau bezwecken. Auf jeden Fall kann man dort einen Benutzer hinterlegen (denke mal wegen den Rechten).
Wenn man nun eine neue Website erstellen mit dem neuen Pool und dort ein Script dann hinterlegt, müsste es funktionieren. Oder??


Grüße
Dani
CLU
CLU 12.03.2007 um 10:52:15 Uhr
Goto Top
Passwort ändern:
Was ist mit pspasswd.exe von sysinternals.com?

klappt prima!

Gruss Carsten
Dani
Dani 12.03.2007 um 11:11:15 Uhr
Goto Top
Hi,
ist ja schön und gut, aber wenn du das Recht nicht hast bringt es nicht viel, oder?!
Es ist ja eher eine Rechtefrage!! Sprich so abzusichern, dass die Lehrer nicht zu viel dürfen aber auch die Schüler nicht rankommen.


Grüße
Dani
CLU
CLU 12.03.2007 um 11:21:22 Uhr
Goto Top
Hallo Dani,

wo ist das Problem?
einfach mit Autoit ein Script schreiben:
runasset = Admin
im Scipt pspasswd.exe aufrufen

Script compilieren! fertig.
Dann können die Lehrer nur die Passwörter zurücksetzen und sonst nichts!

Gruss Carsten
Dani
Dani 12.03.2007 um 11:49:10 Uhr
Goto Top
Hi,
ich kenne AutoIt nur für die Automatisierung von Vorgängen (z.B. Programme installieren). Somit würde es mich freuen, wenn du uns das genauer erklärst. Da müsste mangrad ne CMD öffnen, pspasswd.exe starten mit den Parametern, usw...
Somit hast du eine EXE die einen Angriffspunkt darstellt. Denn du musst ja das Passwort vom Administrator hinterlegen. Und ganz ehrlich, ich hinterlege NIE ein Passwort in einer EXE, die viele andere benutzen. Desweiteren kann man anscheinend wieder den Quellcode herstellen (http://c-net.uttx.net/AutoIT.htm).
Außerdem, wenn Schüler diese Datei in die Hand bekommen fangen die das Spielen an (spreche aus Erfahrung *gg*).


Grüße
Dani
CLU
CLU 12.03.2007 um 12:01:36 Uhr
Goto Top
Hi Dani,

lade Dir mal Autoit herunter und dann die Autoit-Hilfe öffnen:
- Mit RUNASSET legst Du fest in welchem Account ein Programm gestartet werden soll.
- Mit RUNWAIT führst Du dann pspasswd.exe aus
Du kannst beim Compilieren den Haken setzen, daß das Executable (*.exe) nicht recompilierbar ist!
Wie soll das Executable in Schülerhände geraten, wenn Du die NTFS-Berechtigungen auf das so erstellte Executable nur für die Lehrer vergibst? Wenn nötig kann man zum Aufrufen auch nochmal ein Passwort abfragen.

Gruss Carsten
Dani
Dani 12.03.2007 um 12:07:53 Uhr
Goto Top
HI CLU,
so...jetzt haben wir die Lösung! Geht doch....*gg* Sowas am Besten gleich in den vorherigen Beitrag schreiben. Somit kann ich mir das Schreiben sparen.


Grüße
Dani
CLU
CLU 12.03.2007 um 13:17:02 Uhr
Goto Top
Hallo Dani,

ja, ja die Lehrer wollen mal wieder alles ganz genau beschrieben haben face-wink

Gruss CLU
MagniNet
MagniNet 13.03.2007 um 11:05:32 Uhr
Goto Top
Vielen dank für die Hilfe, habe es nun auch hinbekommen und henyheny das Skript geschickt. Falls noch jemand interesse an einem Fertigen Skript dazu hat schickt mir einfach eine Nachricht. Nochmals danke!
Biber
Biber 14.03.2007 um 10:46:18 Uhr
Goto Top
Moin MagniNet,

Falls noch jemand interesse an einem Fertigen Skript dazu hat schickt mir einfach eine Nachricht. Nochmals danke!

Danke auch für dieses Angebot.
Allerdings würde ich Dich da ganz dreist bitten, das Skript (oder ggf. eine erkennbare Skizze davon) hier zu posten.

Denn wie auch das Interesse an diesem Thread zeigt, ist Dein Praxis-Problem ja durchaus nicht so exotisch und also schon von allgemeinem Interesse.

Danke
Biber
MagniNet
MagniNet 14.03.2007 um 12:02:12 Uhr
Goto Top
Natürlich doch, stimmt schon. Hier ist das Skript. Man muss natürlich den betreffenden Benutzern die nötigen Rechte geben die Accounts dieser Gruppe zu ändern.
Ich sollte dazu sagen das wir das Skript nicht allein geschrieben haben. Haben uns ein wenig Hilfe von außen geholt was mit Käsebrötchen für den betreffenden gedankt wird/wurde....nen Kaffee ist für ihn wohl auch noch drin. (Nur der vollständigkeitshalber ;) )


strUserIn = InputBox("Bitte den Anmeldenamen des Schülers eingeben")

strDomainDN = "DC=TESTNET,DC=LOCAL" ' e.g. dc=rallencorp,dc=com

strBase = "<LDAP:" & strDomainDN & ">;"

strFilter = "(samaccountname=" + strUserIn + ");"
strAttrs = "distinguishedName;"
strScope = "subtree"

set objConn = CreateObject("ADODB.Connection")
objConn.Provider = "ADsDSOObject"
objConn.Open "Active Directory Provider"
set objRS = objConn.Execute(strBase & strFilter & strAttrs & strScope)

if objRS.EOF then
msgbox("Schüler nicht gefunden")
wscript.quit
end if

objRS.MoveFirst
Set b = GetObject("LDAP:
" + objRS.Fields(0).Value)
b.SetPassword "standart"
b.Put "pwdLastSet", 0
b.AccountDisabled = False
b.SetInfo
msgbox("Das Kennwort wurde geändert")


Wäre nett wenn ihr uns eine Information zukommen lasst ob ihr das Skript nutzt oder es nützlich ist. Am besten natürlich mit Verbesserungsvorschlägen sollten diese Vorhanden sein!


Gruß,
MagniNet