החלפת סיסמא Local Administrator....

[snup]

החלפת סיסמא Local Administrator....

האם מישהו מכיר דרך כלשהי לבצע החלפה של סיסמת ה- Local Admin ב- 550 תחנות קצה בו זמנית? הרשת מבוססת מייקרוסופט Active Directory 2000 עם תחנות קצה 2000 ו- XP. אני לא מוצא משהו שיכול לעזור לי ב- GPO ואני חושב שאין כזה דבר, ומכיוון שה- Local Admin לא נמצא בשליטת ה- User שמבצע Login בתחנה אני לא יכול להריץ Login Script. אני זקוק להחלפת הסיסמא של ה- Local Administrator מכיוון שהיא ידועה למספר לא מבוטל של אנשים וקיימת בעיית Auditing. תודה מראש.

 

[פוֹלי]

בגוגל מצאתי את זה ספציפית

גוגל יש שם הרבה יותר אופציות. תן את המילים הנכונות, בטוח שתמצא שם את מה שאתה מחפש.

 

[פוֹלי]

כאן יש אחד אפילו יותר טוב

פה

 

[antidot]

הערה

מציע לך לעשות את זה בשני שלבים: 1) לקבוע בGPO שמקושר ברמת domain לבצע rename לחשבון של local Administrator. 2) תשתמש בstartup script של GPO - הוא רץ בקונטקסט של local System account ולכן יש לו הרשאות מלאות על התחנה. הסיבה לסעיף ראשון היא בשביל ש 2 יצליח במידה ואתה מנסה לשנות סיסמא לפי שם משתמש. המטרה כאן היא למנוע מצב שהמשתמש בתחנה משנה את שם החשבון האדמיניסטרטיבי והסקריפט שלך נכשל. שינוי שם חשבון Administrator מתבצע לפי SID ולכן אין חשיבות לשם החשבון אותו משנים כל עוד הSID הוא SID של local administrator. כעקרון מסתובב ברשת גם סקריפט שיודע לבצע אנומרציה של SID-ים של חשבונות לוקליים של תחנה ולשנות סיסמא לחשבון בעל SID של אדמיניסטרטור, אבל, אישית, אני מעדיף את השילוב של שינוי שם החשבון ושינוי סיסימא. שים לב רק שאתה לא מכניס סיסמא חדשה לסקריפטים. במידה ואתה רוצה לקודד את הסיסמא, אתה יכול ליצור job בעזרת CPAU כאשר אתה יוצר סקריפט שכולל את הסיסמא כclear text, אך נותן הרשאות גישה לאותו סקריפט רק לחשבון מסויים. הjob ירוץ בstartup script ובעזרת cpau יקבל גישה לאותו סקריפט.