Skript das nach erhöhten abfragt - auf remote pc verbindet User anlegt und Passwort generiert

Mitglied: osdgap

osdgap (Level 1) - Jetzt verbinden

26.11.2020, aktualisiert 16:17 Uhr, 813 Aufrufe, 8 Kommentare, 1 Danke

Hallo zusammen,

unsere Zentrale hat uns einen dringend Task auferlegt, aus Sicherheitsgründen sollen lokale User und Gruppen mit Adminrechten per policie entfernt werden und nur ein lokaler User bei Bedarf angelegt werden der sich aus einem präfix und dem computernamen zusammensetzt.

Ich brauche ein Powershell-Skript das folgendes tut:

- Beim Aufruf nach einem User mit erhöhten Rechten fragen (um nicht als andere User das Skript ausführen zu müssen, im Notfall geht auch Ausführen als...)

- Das mich nach dem Computernamen fragt mit dem ich mich verbinden möchte

- generiert aus dem präfix (localad-) und dem computernamen (das ich eingegeben habe: pc12345) auf dem remote pc einen user, wie folgt: "localad-pc12345"
fügt den eben erstellten User zur lokalen Admingruppe

- generiert zu dem eben erstellten user ein Passwort

-gibt User/Passwort an Bildschirm aus:

Benutzername: localad-pc12345
Passwort: pa55w.rd123

Danke im Voraus für eure Unterstützung
Mitglied: 146707
146707 (Level 1)
26.11.2020, aktualisiert um 16:48 Uhr
Für dich hier wohl interessant
Sicherer Umgang mit Supportkonten
Bitte warten ..
Mitglied: osdgap
27.11.2020 um 08:59 Uhr
Hallo,

vieln Dank, leider ist das File "GenerateRandomPassword.ps1" nicht mehr verfügbar.

Hat jemand eine Quelle?
Bitte warten ..
Mitglied: osdgap
27.11.2020 um 12:18 Uhr
Ich habe jetzt diesen Ansatz und benötige noch etwas Unterstützung:

Das funktioniert soweit:

@echo off
set /p target=Auf welchen PC willst Du?: %=%
set teil1=adlocal
set benutzer=%teil1%%target%
psexec \\%target% net user %benutzer% pass12345 /add


Allerdings wenn ich hier ein Bindestrich brauche : "set teil1=adlocal-" funktioniert es nicht mehr, selbst wenn ich den Bindestrich maskiere:
"set teil1=adlocal^-" geht es auch nicht, ich benötige aber den Bindestrich, wie kann ich das lösen?

Zweitens müsste ich das Passwort durch eine variable ersetzen, hier dann die Frage wie ich das Skript mit einbinden kann das mir das generierte Zufallspasswort in die Variable setzt?

Danke im Voraus
Bitte warten ..
Mitglied: DerWoWusste
27.11.2020 um 14:07 Uhr
Eine Frage: warum willst Du nicht den verlinkten Ansatz 1 zu 1 übernehmen?
Bitte warten ..
Mitglied: osdgap
27.11.2020 um 14:09 Uhr
Nein, wir müssen auf individuelle Anfragen reagieren und entscheiden von Fall zu Fall ob die lokalen Adminrechte vergeben werden
Bitte warten ..
Mitglied: MrCount
30.11.2020 um 09:18 Uhr
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Wohin mit alter (Server)Hardware?
insidERRVor 11 StundenFrageOff Topic33 Kommentare

Hallo zusammen. Nachdem unser Leasing nach 5 Jahren ausgelaufen ist, haben wir auf der Arbeit neue Server bekommen. Wieder sind es zwei Hosts für ...

Windows 10
PDF unterschreiben
ahussainVor 1 TagFrageWindows 1013 Kommentare

Hallo allerseits, ich suche (für einen Kunden) nach einem Weg, PDFs zu unterschreiben und dann per Mail zu verschicken. Ich sehe zwei Möglichkeiten: PDF ...

Server-Hardware
RPI4 nicht zugreifbar
gelöst winlinVor 1 TagFrageServer-Hardware27 Kommentare

Hallo Zusammen, hoffe jemand kann mir helfen. Ich habe eine RPI4 gekauft. Habe mir zwei SD Karten genommen und auf einer LibreELEC und auf ...

LAN, WAN, Wireless
WLAN Netz über LAN verstärken
PeterM200Vor 1 TagFrageLAN, WAN, Wireless18 Kommentare

Hallo zusammen! Ich bin neu hier, suche schon seit Stunden im Netz nach einer Lösung für mein Problem und habe mich nun entschlossen, hier ...

Router & Routing
LTE oder 5G im Wohnmobil
IT-ProfVor 1 TagFrageRouter & Routing16 Kommentare

Hallo Gemeinde, meine Frau hat ein Wohnmobil gekauft. Ganz viel Technik drin im LKW, aber kein Internet über die Hotspot Funktion des Smartphones hinaus. ...

SAN, NAS, DAS
Privater NAS Server für günstig Geld
gelöst pavelruVor 1 TagFrageSAN, NAS, DAS9 Kommentare

Hallo Zusammen, Wir möchte für privat uns einen Speicher für Daten anlegen. Jetzt ist die Frage, welcher empfohlen wird? Wir möchten folgendes beinhalten: - ...

Windows 10
Windows 10 Anmeldezeitenbeschränkung für Kinder
gelöst bastian23Vor 13 StundenFrageWindows 1014 Kommentare

Hallo, kennt jemand von Euch eine Lösung, um meine Kinder daran zu hintern ihre Notebooks nach z.B. 21 Uhr zu nutzen? Ein einfacher shutdown ...

Windows 10
PC übers Internet freigeben?
SemixisVor 1 TagFrageWindows 108 Kommentare

Hallo, ich habe mit Netzwerk Zeugs noch nichts gemacht. Auch so mit "freigegebenen Ordnern" das alles habe ich nicht benötigt. Immer nur ein PC ...