lykantroph
Goto Top

VBSkript Passwort von lokalen Administrator auf Windows 7 Systeme ändern

eventuell durch die interne Windows Security nicht durchführbar...

Hallo,

Ich habe ein Skript geschrieben das beim Ausführen des Netlogons via Administratorrecht bei einen PC das Passwort von lokalen Administrator ändern. Was noch unter XP einfach und leicht funktionierte ist bei Windows 7 unmöglich.
Sobald ich das Skript auch unter Admin Rechte auf einen Test Pc starte deaktiviert sich das lokale Administratorenkonto.

Ich versuchte das Problem zu umgehen und legte per Skript einen neuen lokalen User an -> funktioniert noch. Doch beim Einfügen in die lokale Gruppe Administratoren kommt die Meldung das dieses Mitglied nicht in die Gruppe eingefügt werden kann da es nicht gefunden wird.
In der Computerverwaltung ist aber der neu angelegte User sichtbar und kann auch editiert werden.

Kennt einer von euch das Problem mit Windoes 7 und über ein Skript das Pwd von Admin ändern?

danke und lg

Lykantroph

Content-ID: 176657

Url: https://administrator.de/forum/vbskript-passwort-von-lokalen-administrator-auf-windows-7-systeme-aendern-176657.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

DerWoWusste
DerWoWusste 22.11.2011 um 23:29:56 Uhr
Goto Top
Moin.

Da gibt es kein Problem und ich bezweifle mal stark, dass wir Deinen Augen trauen können.
Wenn ich auf Win7 (Domänenmitglied) ein Startskript loslasse mit
net user administrator KeNnWoRt
wird problemlos dessen Kennwort geändert (obwohl das Konto nach wie vor gesperrt ist, was es per default seit Vista ist)..

Was Du mit "beim Ausführen des Netlogons" meinst, solltest Du genau beschreiben, ebenso mit "via Administratorrecht" und am besten auch gleich, warum Du (welches?) VBSkript nutzt und nicht meinen Beispiel"skript"-Einzeiler oben.

Es ist seit der UAC natürlich auch zu unterscheiden zwischen "ich führe ein Skript als Administrator aus" und "ich führe ein Skript elevated (=hochgestuft) aus". Ersteres gibt es seit der UAC nicht mehr im Sinne von der Benutzung eines anderen Rechtekontextes.

PS: in einer Domäne löst man das über Group Policy preferences. Dort kannst Du das Thema ohne ein Skript erledigen.
lykantroph
lykantroph 22.11.2011 um 23:49:56 Uhr
Goto Top
Servus,

Na Gott sei Dank sehen 4 Augen mehr als 2 face-smile.

Das Skript hatte ich damals unter XP laufen gehabt - ohne Probleme..Wenn es kein Problem geben würde dann würde es auch unter Windows 7 laufen, eventuell it klein Unterschiede.in der Skriptprogrammierung.

Ich möchte das Skript in Netlogon einbinden und sollte mit den Rechten von Domain Admin ausgeführt werden - ist auch kein Problem.

Ich habe viele Skripte unter XP geschrieben, keine Ahnung warum es unter Windows 7 nicht funktionierz. Entweder hab ich mich so verzettelt oder es gibt eicht ein Problem.

Welche Infors würdest du brauchen?.

lg

Lykantroph
DerWoWusste
DerWoWusste 23.11.2011 um 00:04:52 Uhr
Goto Top
Öh? Deine Antwort verwirrt mich.
Wenn Du mein Posting gelesen hast, dann kennst Du eine Lösung: net user administrator KeNnWoRt in ein Domänenstartskript packen und gut ist oder GPPs nutzen (da steht dass Kennwort nämlich nicht in Plaintext drin). Letzteres siehe http://www.gruppenrichtlinien.de/index.html?/Vista/gpp_group_policy_pre ... - genau Dein Fall ist dort beschireben.
Wenn es unbedingt VBS sein muss (warum?), dann beantworte meine Fragen, oben hab ich sie deutlich gestellt.
lykantroph
lykantroph 23.11.2011 um 07:13:38 Uhr
Goto Top
Guten Morgen,

Schau amal, ich möchte das Skript nur auf einen Bruchteil von allen Clients laufen lassen und das Skript wäre in Netlogon mit Domain Admin Rechte gestartet.
Ich habe das jetzt anders gelöst, schade um die Zeit...

Danke trotzdem
DerWoWusste
DerWoWusste 23.11.2011 um 09:14:07 Uhr
Goto Top
Schreib auf, wie Du es gelöst hast, so dass es anderen hilft und dann setze einen Haken an den Thread.
Nebenbei bemerkt: mit GPP ist es wirklich am besten, da dort das Kennwort verschlüsselt übergeben wird. Und nebenbei nebenbei: Du kannst GPPs oder Skripte doch problemlos nur einem Teil der PCs zuweisen.