PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- Lokaler Administrator ändern (https://www.pc-experience.de/wbb2/thread.php?threadid=12563)

Geschrieben von robutech am 14.12.2004 um 07:01:

  Lokaler Administrator ändern

Hallo Zusammen

Kennt jemand von Euch eine Lösung in einer Active Directory umgebung mit mehren hundert Clients (W2K) das Lokale Administrator kennwort zu ändern.
Per Loginscript würde dies gehen, "net user" nur so wird das kennwort unverschlüsselt ins Script eingebunden was nicht so Ideal wäre.
Kennt jemand ne andere Lösung?

Besten Dank

Gruss
Robutech


Geschrieben von eicky am 14.12.2004 um 10:17:

 

Hi robutech !

Net Use kannst du ruhig benutzen. Du solltest es allerdings wirklich nicht ins Login-Script packen.
Wenn du in der Eingabeaufforderung "net use /?" eingibst, siehst du, dass du zu dem zu bearbeitenden Benutzer eine Domäne angeben kannst. Das kannst du für dich nutzen, indem du hier den Computernamen eingibst.
Du kannst also eine Batch-Datei erstellen, in der für jeden Computer ein net use-Befehl aufgeführt ist. Diese Datei kannst du dann einmal ausführen und anschließend wieder löschen...
Vorraussetzung ist allerdings, dass alle Rechner zu der Zeit laufen, ansonsten musst du den Befehl für die nicht laufenden nochmals später ausführen Augenzwinkern

Gruß, Eicky


Geschrieben von robutech am 14.12.2004 um 10:28:

 

Hallo eicky

Das ist ein Problem da nicht alle Rechner gleichzeitig eingeschalten sind,
das Net Use command wäre praktisch jedoch es handelt sich um mehre tausend clients mit verschiedenen benutzer.
Das heisst ich will nicht jeden Computer Manuell das Lokale Admin kennwort ändern und eingeben

Gruss

Robutech


Geschrieben von eicky am 14.12.2004 um 10:45:

 

Im ersten Post waren es mehrere Hundert, jetzt sind's schon mehrere tausend ? großes Grinsen

2 Sachen habe ich vorhin vergessen:

1. Du musst die Batch-Datei unter einem Benutzer mit Domänen-Admin-Rechten ausführen
2. Du kannst 2 Dateien anlegen.

Eine mit einer einfachen Liste der Computernamen.
Eine zweite mit dem Net Use-Befehl, in dem der Computername durch eine Variable ersetzt wird und durch Verwendung des "For"-Befehls für jeden Computer aus der ersten Datei angewandt wird.

Hier findest du mehr Informationen zur Batch-Programmierung...

Natürlich bin ich auch für weitere Lösungen offen Augenzwinkern
Allerdings ist das die einzige, die mir mit Bordmitteln einfällt...

Gruß, Eicky


Geschrieben von robutech am 14.12.2004 um 10:54:

 

Hallo Eicky

Habe ich das richtig verstanden das die PCs eingeschalten werden müssen, wenn ich das Script laufen lasse?
Was ist mit den PCs die nicht eingeschalten sind zum Zeitpunkt?
Wir haben z.T viele Notebook, wir sind eine grosse "Firma"

"Im ersten Post waren es mehrere Hundert, jetzt sind's schon mehrere tausend ?"

Dachte das glaubt mir eh niemand wenn ich schreibe mehre Tausend, da schrieb ich halt mehre hundert :)


Geschrieben von eicky am 14.12.2004 um 12:18:

 

Bei den PCs, die nicht eingeschaltet sind, bleibt das Script kurz stehen, da der entsprechende PC gesucht wird. Irgendwann bricht der Net Use-Befehl die Suche ab und das Script springt zum nächsten Befehl.

Wenn du die Ausgabe des Scripts in eine Datei umleiten lässt, kannst du so recht einfach herausfinden, welche PCs nicht bearbeitet wurden.

Die Umleitung funktioniert über

"Befehl > Datei"

Gruß, Eicky


Geschrieben von robutech am 14.12.2004 um 12:32:

 

Hallo Eicky

Jedenfalls finde ich die Lösung nicht geeignet uah
Vielleicht gibts ja noch andere Lösungen, habe nämlich nicht vor bei mehren hundert Rechner dies manuell zu machen, und das Script Tausendmal manuell durchlaufen zu lassen :)


Gruss
Robutech


Geschrieben von eicky am 14.12.2004 um 13:20:

 

Schade, dass ich dir nicht helfen konnte. Aber auch ich bin für weitere Vorschläge offen Augenzwinkern

Inzwischen habe ich übrigens noch ein Tool gefunden, dass die Aufgabe lösen könnte, aber eben auch auf Script-Basis:

PsPasswd

Ansonsten ist dieses Programm zur Remote-Administration auch noch einen Blick wert. Allerdings weiss ich (da ich zuhause bin) nicht, ob es dort eine entsprechende Funktion gibt...

Dameware NT Utilities

Gruß, Eicky juhu


Geschrieben von Trinity am 14.12.2004 um 20:07:

 

@ robutech

Verstehe ich das richtig, du bist als Admin in einer Netzwerkumgebung, in dieser Größenordnung alleine für den administrativen Aufwand zuständig? Auf welchem Wege respektive Verteilung sind diese Unmengen von Clients installiert worden?

Gruß Trinity


Geschrieben von robutech am 14.12.2004 um 20:22:

 

Hallo Trinity juhu

Nein ich Arbeite eigentlich "nur" als Supporter, aber wir suchen nach einer Lösung das Lokale Administrator kennwort zu ändern.
Als Softwareverteiler haben wir
"ON Command" CCM, dies wäre auch ne möglichkeit das
Lokale Administrator kennwort Global zu ändern.
Jedoch ergibt dies ein kurzer unterbruch für die User und wir wollten halt noch andere möglichkeiten erforschen bevor wir dies Verteilung vornehmen.

Gruss
Robutech


Geschrieben von Trinity am 15.12.2004 um 11:35:

 

Mit On Command CCM habt ihr ja ein hochprofessionelles Spitzenwerkzeug zur Hand, auch für diese Verteilung, so what?
Eine kurze Unterbrechung läßt sich ja ansich nach Dienstende der Mitarbeiter oder abends einrichten, sofern eure Betriebszeiten das zulassen.

Gruß Trinity


Forensoftware: Burning Board , entwickelt von WoltLab GmbH