Schülerkennwort per Skript ändern
Hallo!
Ich brauche ein Skript, womit der Lehrer die Schülerpasswörter zurücksetzen kann! Habt ihr vielleicht irgendwelche Ideen? Welche Art von Skript würdet Ihr verwenden?
Vielen Dank für eure Antwort!
henyheny
Ich brauche ein Skript, womit der Lehrer die Schülerpasswörter zurücksetzen kann! Habt ihr vielleicht irgendwelche Ideen? Welche Art von Skript würdet Ihr verwenden?
Vielen Dank für eure Antwort!
henyheny
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53827
Url: https://administrator.de/forum/schuelerkennwort-per-skript-aendern-53827.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
12 Kommentare
Neuester Kommentar
Ich nehme mal an die Lehrer haben keinerlei Admin rechte? So ist das an unserer Schule jedenfalls...hmm du könntest ihnen ja die Delegations privilegien geben um Kennwörter der Schüler zu ändern. Das ist leider alles was ich dazu sagen kann da ich momentan exakt dasselbe Problem habe...ich dachte daran es ähnlcih zu machen wie bei einem Skript für das Anlegen von Benutzern nur das der Konto Name abgefragt wird. Würde mich ebenfalls sehr über nützliche Hinweise auf eine Lösung freuen!
MFG Magni
MFG Magni
Moin,
ich habe schon überlegt, ob ich einen Ordner anlege und diesen im IIS freigebe. Dort dann einfach die entsprechenden Scripte oder Seiten ablege.
Im Reiter "Sicherheit" würde ich den Benutzer bzw. Gruppen hinterlegen. So dass wirklich nur die gewünschten Benutzer Zugriff haben.
Unter IIS lassen sich Anwendungspoole erstellen mit bestimmten Rechten. Habe mich da leider noch nicht schlau gemacht, was diese genau bezwecken. Auf jeden Fall kann man dort einen Benutzer hinterlegen (denke mal wegen den Rechten).
Wenn man nun eine neue Website erstellen mit dem neuen Pool und dort ein Script dann hinterlegt, müsste es funktionieren. Oder??
Grüße
Dani
ich habe schon überlegt, ob ich einen Ordner anlege und diesen im IIS freigebe. Dort dann einfach die entsprechenden Scripte oder Seiten ablege.
Im Reiter "Sicherheit" würde ich den Benutzer bzw. Gruppen hinterlegen. So dass wirklich nur die gewünschten Benutzer Zugriff haben.
Unter IIS lassen sich Anwendungspoole erstellen mit bestimmten Rechten. Habe mich da leider noch nicht schlau gemacht, was diese genau bezwecken. Auf jeden Fall kann man dort einen Benutzer hinterlegen (denke mal wegen den Rechten).
Wenn man nun eine neue Website erstellen mit dem neuen Pool und dort ein Script dann hinterlegt, müsste es funktionieren. Oder??
Grüße
Dani
Hi,
ich kenne AutoIt nur für die Automatisierung von Vorgängen (z.B. Programme installieren). Somit würde es mich freuen, wenn du uns das genauer erklärst. Da müsste mangrad ne CMD öffnen, pspasswd.exe starten mit den Parametern, usw...
Somit hast du eine EXE die einen Angriffspunkt darstellt. Denn du musst ja das Passwort vom Administrator hinterlegen. Und ganz ehrlich, ich hinterlege NIE ein Passwort in einer EXE, die viele andere benutzen. Desweiteren kann man anscheinend wieder den Quellcode herstellen (http://c-net.uttx.net/AutoIT.htm).
Außerdem, wenn Schüler diese Datei in die Hand bekommen fangen die das Spielen an (spreche aus Erfahrung *gg*).
Grüße
Dani
ich kenne AutoIt nur für die Automatisierung von Vorgängen (z.B. Programme installieren). Somit würde es mich freuen, wenn du uns das genauer erklärst. Da müsste mangrad ne CMD öffnen, pspasswd.exe starten mit den Parametern, usw...
Somit hast du eine EXE die einen Angriffspunkt darstellt. Denn du musst ja das Passwort vom Administrator hinterlegen. Und ganz ehrlich, ich hinterlege NIE ein Passwort in einer EXE, die viele andere benutzen. Desweiteren kann man anscheinend wieder den Quellcode herstellen (http://c-net.uttx.net/AutoIT.htm).
Außerdem, wenn Schüler diese Datei in die Hand bekommen fangen die das Spielen an (spreche aus Erfahrung *gg*).
Grüße
Dani
Hi Dani,
lade Dir mal Autoit herunter und dann die Autoit-Hilfe öffnen:
- Mit RUNASSET legst Du fest in welchem Account ein Programm gestartet werden soll.
- Mit RUNWAIT führst Du dann pspasswd.exe aus
Du kannst beim Compilieren den Haken setzen, daß das Executable (*.exe) nicht recompilierbar ist!
Wie soll das Executable in Schülerhände geraten, wenn Du die NTFS-Berechtigungen auf das so erstellte Executable nur für die Lehrer vergibst? Wenn nötig kann man zum Aufrufen auch nochmal ein Passwort abfragen.
Gruss Carsten
lade Dir mal Autoit herunter und dann die Autoit-Hilfe öffnen:
- Mit RUNASSET legst Du fest in welchem Account ein Programm gestartet werden soll.
- Mit RUNWAIT führst Du dann pspasswd.exe aus
Du kannst beim Compilieren den Haken setzen, daß das Executable (*.exe) nicht recompilierbar ist!
Wie soll das Executable in Schülerhände geraten, wenn Du die NTFS-Berechtigungen auf das so erstellte Executable nur für die Lehrer vergibst? Wenn nötig kann man zum Aufrufen auch nochmal ein Passwort abfragen.
Gruss Carsten
Moin MagniNet,
Danke auch für dieses Angebot.
Allerdings würde ich Dich da ganz dreist bitten, das Skript (oder ggf. eine erkennbare Skizze davon) hier zu posten.
Denn wie auch das Interesse an diesem Thread zeigt, ist Dein Praxis-Problem ja durchaus nicht so exotisch und also schon von allgemeinem Interesse.
Danke
Biber
Falls noch jemand interesse an einem Fertigen Skript dazu hat schickt mir einfach eine Nachricht. Nochmals danke!
Danke auch für dieses Angebot.
Allerdings würde ich Dich da ganz dreist bitten, das Skript (oder ggf. eine erkennbare Skizze davon) hier zu posten.
Denn wie auch das Interesse an diesem Thread zeigt, ist Dein Praxis-Problem ja durchaus nicht so exotisch und also schon von allgemeinem Interesse.
Danke
Biber
Natürlich doch, stimmt schon. Hier ist das Skript. Man muss natürlich den betreffenden Benutzern die nötigen Rechte geben die Accounts dieser Gruppe zu ändern.
Ich sollte dazu sagen das wir das Skript nicht allein geschrieben haben. Haben uns ein wenig Hilfe von außen geholt was mit Käsebrötchen für den betreffenden gedankt wird/wurde....nen Kaffee ist für ihn wohl auch noch drin. (Nur der vollständigkeitshalber ;) )
strUserIn = InputBox("Bitte den Anmeldenamen des Schülers eingeben")
strDomainDN = "DC=TESTNET,DC=LOCAL" ' e.g. dc=rallencorp,dc=com
strBase = "<LDAP:" & strDomainDN & ">;"
strFilter = "(samaccountname=" + strUserIn + ");"
strAttrs = "distinguishedName;"
strScope = "subtree"
set objConn = CreateObject("ADODB.Connection")
objConn.Provider = "ADsDSOObject"
objConn.Open "Active Directory Provider"
set objRS = objConn.Execute(strBase & strFilter & strAttrs & strScope)
if objRS.EOF then
msgbox("Schüler nicht gefunden")
wscript.quit
end if
objRS.MoveFirst
Set b = GetObject("LDAP:" + objRS.Fields(0).Value)
b.SetPassword "standart"
b.Put "pwdLastSet", 0
b.AccountDisabled = False
b.SetInfo
msgbox("Das Kennwort wurde geändert")
Wäre nett wenn ihr uns eine Information zukommen lasst ob ihr das Skript nutzt oder es nützlich ist. Am besten natürlich mit Verbesserungsvorschlägen sollten diese Vorhanden sein!
Gruß,
MagniNet
Ich sollte dazu sagen das wir das Skript nicht allein geschrieben haben. Haben uns ein wenig Hilfe von außen geholt was mit Käsebrötchen für den betreffenden gedankt wird/wurde....nen Kaffee ist für ihn wohl auch noch drin. (Nur der vollständigkeitshalber ;) )
strUserIn = InputBox("Bitte den Anmeldenamen des Schülers eingeben")
strDomainDN = "DC=TESTNET,DC=LOCAL" ' e.g. dc=rallencorp,dc=com
strBase = "<LDAP:" & strDomainDN & ">;"
strFilter = "(samaccountname=" + strUserIn + ");"
strAttrs = "distinguishedName;"
strScope = "subtree"
set objConn = CreateObject("ADODB.Connection")
objConn.Provider = "ADsDSOObject"
objConn.Open "Active Directory Provider"
set objRS = objConn.Execute(strBase & strFilter & strAttrs & strScope)
if objRS.EOF then
msgbox("Schüler nicht gefunden")
wscript.quit
end if
objRS.MoveFirst
Set b = GetObject("LDAP:" + objRS.Fields(0).Value)
b.SetPassword "standart"
b.Put "pwdLastSet", 0
b.AccountDisabled = False
b.SetInfo
msgbox("Das Kennwort wurde geändert")
Wäre nett wenn ihr uns eine Information zukommen lasst ob ihr das Skript nutzt oder es nützlich ist. Am besten natürlich mit Verbesserungsvorschlägen sollten diese Vorhanden sein!
Gruß,
MagniNet