Wachtoord Local admin op alle clients in 1 keer wijzigen

Status
Niet open voor verdere reacties.
LGiaccotto

LGiaccotto

Gebruiker
Lid geworden
17 okt 2005
Berichten
188
Dag allemaal,

Ik heb even een vraag. onder het motto beveiliging heb ik er voor gekozen om alle local admins te wijzigen van naam in iets anders dan 'administrator'. Nu wil ik ook alle lokale admins voorzien van een ander wachtwoord (velen hebben zelfs nog niet eens een wachtwoord).

Nu heb ik middels een GPO al de namen gewijzigd, alleen kan ik niet vinden hoe ik ook ze allemaal kan voorzien van een nieuw wachtwoord.

Kan iemand mij hierbij helpen?

Groeten,
Lennart
 
Je kunt dit doen doormiddel van een script. Dit script zet je dan weer in de opstart script van een policy.

Voorbeeld:

Set objUser = GetObject("WinNT://atl-ws-01/kenmyer")
objUser.SetPassword("i5A2sj*!")
 
oke, nou ben ik niet de beste in die dingen
(vertaling: ik heb het boek over VBS nog niet uitgelezen).

Dus eerlijk gezegd snap ik niet helemaal wat daar staat :o
 
Opzicht stelt het niet heel veel voor.

Ik bedacht me alleen dat dit script voor 1 computer is en niet voor meerdere.

Hieronder staat een andere script dat meerdere tegelijk kan verwerken en niet in een policy gezet hoeft te worden.

Set objOU = GetObject("LDAP://OU=Computers, DC=test, DC=nl")
objOU.Filter = Array("Computer")

For Each objItem in objOU
strComputer = objItem.CN
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator")
objUser.SetPassword("wachtwoord")
Next

De eerste regel connect naar de OU in de Active Directory waarin de computer accounts moeten staan. De tweede regel zorgt ervoor dat alleen de computer accounts opgezocht worden.

De andere regels zorgen er voor dat het wachtwoord wordt gewijzigd.

Wat je moet aanpassen is in de eerste regel de juiste OU waarin de computers in staan.
Op de 5de regel moet je naam administrator aanpassen in de naam van de lokale administrator. En in de 6de regel moet je wachtwoord wijzigen in het wachtwoord dat je wilt gebruiken.
 
Thanks voor het script. ik vraag me nog even het volgende af;

in het script staat

Set objOU = GetObject("LDAP://OU=Computers, DC=test, DC=nl")

-Moet ik test vervangen door ons domain?
-De OU waar de pc's onder staat is weer onderverdeeld in andere OU's is dit een probleem? En zo nee, moet ik dat de bovense OU pakken zodat ik alle ondeliggende OU's mee kap?

Vriendelijk groet,

Lennart
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan