8
Skript das nach erhöhten abfragt - auf remote pc verbindet User anlegt und Passwort generiert
Hallo zusammen,
unsere Zentrale hat uns einen dringend Task auferlegt, aus Sicherheitsgründen sollen lokale User und Gruppen mit Adminrechten per policie entfernt werden und nur ein lokaler User bei Bedarf angelegt werden der sich aus einem präfix und dem computernamen zusammensetzt.
Ich brauche ein Powershell-Skript das folgendes tut:
- Beim Aufruf nach einem User mit erhöhten Rechten fragen (um nicht als andere User das Skript ausführen zu müssen, im Notfall geht auch Ausführen als...)
- Das mich nach dem Computernamen fragt mit dem ich mich verbinden möchte
- generiert aus dem präfix (localad-) und dem computernamen (das ich eingegeben habe: pc12345) auf dem remote pc einen user, wie folgt: "localad-pc12345"
fügt den eben erstellten User zur lokalen Admingruppe
- generiert zu dem eben erstellten user ein Passwort
-gibt User/Passwort an Bildschirm aus:
Benutzername: localad-pc12345
Passwort: pa55w.rd123
Danke im Voraus für eure Unterstützung
unsere Zentrale hat uns einen dringend Task auferlegt, aus Sicherheitsgründen sollen lokale User und Gruppen mit Adminrechten per policie entfernt werden und nur ein lokaler User bei Bedarf angelegt werden der sich aus einem präfix und dem computernamen zusammensetzt.
Ich brauche ein Powershell-Skript das folgendes tut:
- Beim Aufruf nach einem User mit erhöhten Rechten fragen (um nicht als andere User das Skript ausführen zu müssen, im Notfall geht auch Ausführen als...)
- Das mich nach dem Computernamen fragt mit dem ich mich verbinden möchte
- generiert aus dem präfix (localad-) und dem computernamen (das ich eingegeben habe: pc12345) auf dem remote pc einen user, wie folgt: "localad-pc12345"
fügt den eben erstellten User zur lokalen Admingruppe
- generiert zu dem eben erstellten user ein Passwort
-gibt User/Passwort an Bildschirm aus:
Benutzername: localad-pc12345
Passwort: pa55w.rd123
Danke im Voraus für eure Unterstützung
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 625647
Url: https://administrator.de/contentid/625647
Printed on: April 24, 2024 at 23:04 o'clock
8 Comments
Latest comment
Für dich hier wohl interessant
Sicherer Umgang mit Supportkonten
Sicherer Umgang mit Supportkonten
!
Hallo,
vieln Dank, leider ist das File "GenerateRandomPassword.ps1" nicht mehr verfügbar.
Hat jemand eine Quelle?
vieln Dank, leider ist das File "GenerateRandomPassword.ps1" nicht mehr verfügbar.
Hat jemand eine Quelle?
Servus,
Dank an archive.org :
https://web.archive.org/web/20150716070654if_/https://blogs.sans.org/blo ...
Dank an archive.org :
https://web.archive.org/web/20150716070654if_/https://blogs.sans.org/blo ...
1
Ich habe jetzt diesen Ansatz und benötige noch etwas Unterstützung:
Das funktioniert soweit:
@echo off
set /p target=Auf welchen PC willst Du?: %=%
set teil1=adlocal
set benutzer=%teil1%%target%
psexec \\%target% net user %benutzer% pass12345 /add
Allerdings wenn ich hier ein Bindestrich brauche : "set teil1=adlocal-" funktioniert es nicht mehr, selbst wenn ich den Bindestrich maskiere:
"set teil1=adlocal^-" geht es auch nicht, ich benötige aber den Bindestrich, wie kann ich das lösen?
Zweitens müsste ich das Passwort durch eine variable ersetzen, hier dann die Frage wie ich das Skript mit einbinden kann das mir das generierte Zufallspasswort in die Variable setzt?
Danke im Voraus
Das funktioniert soweit:
@echo off
set /p target=Auf welchen PC willst Du?: %=%
set teil1=adlocal
set benutzer=%teil1%%target%
psexec \\%target% net user %benutzer% pass12345 /add
Allerdings wenn ich hier ein Bindestrich brauche : "set teil1=adlocal-" funktioniert es nicht mehr, selbst wenn ich den Bindestrich maskiere:
"set teil1=adlocal^-" geht es auch nicht, ich benötige aber den Bindestrich, wie kann ich das lösen?
Zweitens müsste ich das Passwort durch eine variable ersetzen, hier dann die Frage wie ich das Skript mit einbinden kann das mir das generierte Zufallspasswort in die Variable setzt?
Danke im Voraus
Eine Frage: warum willst Du nicht den verlinkten Ansatz 1 zu 1 übernehmen?
Nein, wir müssen auf individuelle Anfragen reagieren und entscheiden von Fall zu Fall ob die lokalen Adminrechte vergeben werden
...
"set teil1=adlocal-"
...
