Je dois créer un script .VBS pour réinitialiser le mot de passe de l'administrateur local Windows sur un grand nombre d'ordinateurs. Mon problème est que certains de nos sites ont renommé le compte administrateur pour des raisons de sécurité. Quelqu'un a-t-il un script qui modifie le mot de passe du compte administrateur en fonction du SID du compte administrateur d'origine?Réinitialiser le mot de passe pour le compte administrateur renommé
Répondre
utilisant le fait que le SID administrateur local se termine toujours par -500:
strComputer="." ' local computer by default
Set objUser=GetObject("WinNT://" & strComputer & "/" & GetAdminName & ",user")
objUser.SetPassword "New local admin password"
objUser.SetInfo
Function GetAdminName
'This function was written using information from Table J.1 from the Windows XP resource Kit
'http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/en-us/prnc_sid_cids.asp
Set objNetwork = CreateObject("Wscript.Network") 'get the current computer name
objComputerName = objNetwork.ComputerName
Set objwmi = GetObject("winmgmts:{impersonationLevel=impersonate}!//" & objComputerName)
qry = "SELECT * FROM Win32_Account where Domain = '" & cstr(objComputerName) & "'"
'set query, making sure to only look at local computer
For Each Admin in objwmi.ExecQuery(qry)
if (left(admin.sid, 6) = "S-1-5-" and right(admin.sid,4) = "-500") then 'look for admin sid
GetAdminName = admin.name
end if
next
end Function
Il existe un outil flottant quelque part appelé LookupAccountName (avec la source!) Qui donné le SID de l'administrateur intégré vous donnera son nom.
Vous allez probablement finir par écrire du code C++ pour pouvoir retirer celui-ci raisonnablement bien.
Comme Josué dit, je ne pense pas que vous pouvez le faire avec l'hôte de script Windows uniquement, vous pouvez l'utiliser télécharger quelque chose et l'exécuter:
- Une application personnalisée qui appelle LookupAccountSid (S-1 5-domaine-500 SID ou d'un groupe admin ENUM) + NetUserSetInfo pour réinitialiser le mot de passe (a besoin pour exécuter ce que admin)
- http://home.eunet.no/pnordahl/ntpasswd/ (réinitialiser au démarrage)
- Vider le SAM hash et casser le mot de passe (Cain, Jean Ripper, L0phtCrack etc.)
@ réponse de DmitryK est bonne, et je ne savais pas de ce genre de choses. Mais je sais que ce genre de chose est généralement plus propre dans PowerShell, donc je l'ai porté.
Par exemple, l'ensemble de la fonction GetAdminName
peut être écrit:
$adminName = (gwmi win32_account | ? { $.SID.StartsWith('S-1-5-') -and $.SID.EndsWith('-500') }).Name
(Ajouter l'option -ComputerName
à l'gwmi
appel à faire sur un serveur.)
Le reste devient:
$user = ([ADSI]"WinNT://$($env:COMPUTERNAME)/$adminName,User") $user.SetPassword('xxx') $user.SetInfo()
(ap en utilisant le nom de l'ordinateur approprié, bien sûr.)
- 1. Obtenir le mot de passe du compte ASPNET
- 2. Union Platform: Sécurisation du mot de passe administrateur
- 3. Informations sur le mot de passe
- 4. Comment générer un mot de passe aléatoire, ou une URL temporaire, pour réinitialiser un mot de passe dans Zend Framework?
- 5. script shell pour réinitialiser les mots de passe Evolution
- 6. En utilisant le fournisseur d'adhésion ASP.NET (format de mot de passe haché) Je ne peux pas réinitialiser le mot de passe
- 7. Modifier le mot de passe de l'administrateur local en C#
- 8. Ektron utilisateur changer le mot de passe?
- 9. Adhésion ASP.NET valider le mot de passe
- 10. Effacer le mot de passe Eclipse Subversion
- 11. Entrez le mot de passe plusieurs fois
- 12. SharePoint mémorisant le mot de passe modifié
- 13. récupération de mot de passe pour le fichier SyBase
- 14. Récupérer le mot de passe DNN
- 15. Protéger le mot de passe intégré
- 16. Impossible d'accéder au serveur MySQL, je ne connais pas le mot de passe d'un compte root
- 17. Algorithme pour déterminer le mot de passe faible/bon/fort
- 18. Définition d'un mot de passe pour le clonage Git?
- 19. Fournir le mot de passe en utilisant le script Shell
- 20. DirectoryServices.AccountManagement mot de passe « vieux » valide encore après le mot de passe changement
- 21. Valider le mot de passe expiré dans le répertoire actif
- 22. com.finder.desktopservices demande un mot de passe administrateur lors de la copie de fichiers
- 23. récupération de mot de passe pour drupal
- 24. Outil de configuration d'adhésion ASP.NET - Changer le mot de passe?
- 25. Libre d'utiliser le générateur de mot de passe phonétique Java?
- 26. Changement de mot de passe de Sharepoint
- 27. Authentification par formulaire - Comment vérifier le nom d'utilisateur et le mot de passe d'un utilisateur inactif?
- 28. expression régulière pour mot de passe
- 29. Tuyauterie mot de passe pour smbpasswd
- 30. Comment changer le mot de passe de l'utilisateur?
+ 1 pour plus de clarté et pour expliquer exactement ce dont vous avez besoin. Je ne peux pas vous aider si :( –