Comment changer le password de tous les admin locaux ?

[bigstyle]

Solution non acceptée par ma direction

[feelthezouf]

Sinon kazer, si tu as ton script sous la main, je suis preneur

Ben c'est toujours le même script :

Code: Tout sélectionner

strComputer = "MyComputer"
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "testpassword"
objUser.SetInfo

Il suffit de l'adapter pour faire une simple boucle, et le tour est joué

Exactement, par exemple tu lui rajoute une simple requetes LDAP en amont pour récupérer tout les noms d'ordi du domaine

Salut tout le monde,

es ce qu'un serait assez gentil pour poster le scripte en entier?
car je n'ai malheureusement pas tout compris avec l'histoire du nom de machine? , il n'y a pas un truc du style %hostname% ?

[feelthezouf]

Bon ben entre temps j'ai trouver réponse a ma question....

Code: Tout sélectionner

Set WSHShell = WScript.CreateObject("WScript.Network")
strComputer = WSHShell.ComputerName
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "mot_de_passe"
objUser.SetInfo

Si cela peut aider quelqu'un...

[sharky]

Je n'y connais rien en VB et comme ton script m'intéresse, es-ce que tu peux m'expliquer chaque ligne SVP ?
Est-ce qu'il fonctionne sur tout les PC ?
Est-ce qu'il me suffit de mettre le mdp dans "mot_de_passe"
Est-il possible de l'appeler depuis un bat du genre "call monscript.vb" ? (pas encore d'AD)

[feelthezouf]

malheureusement je voudrai bien pouvoir t'aider mais je n'y comprend pas grand chose non plus! Il y a surment des personnes ici qui sauront t'expliquer tout ca mieux que moi!

[Goran]

Salut,

Il y a plus simple pour le nom d'ordinateur. Il suffit de mettre un "." à la place pour indiquer qu'on se sert de l'ordinateur local. Ce qui donne :

Code: Tout sélectionner

strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "testpassword"
objUser.SetInfo

En ce qui concerne l'explication du code, il n'y a vraiment pas grand chose à expliquer :
1. On indique le nom d'ordinateur dans une variable.
2. On crée un objet qui pointe vers le compte utilisateur voulu.
3. On attribut un nouveau mot de passe en accèdant à la propriété "SetPassword" de cet objet.
4. On enregistre l'information définitivement grace à "SetInfo" (c'est un peu comme cliquer sur OK dans la fenêtre de changement du mot de passe).

Bref, rien de compliqué.

Est-ce qu'il fonctionne sur tout les PC ?

Sur tous les OS à base NT.

Est-ce qu'il me suffit de mettre le mdp dans "mot_de_passe"

Oui.

Est-il possible de l'appeler depuis un bat du genre "call monscript.vb" ?

Sans problème :

Code: Tout sélectionner

cscript monscript.vbs

[sharky]

Merci de toutes ces préciseuses informations

cscript monscript.vbs

On est d'accord que

cscript \\serveur\partage\monscript.vbs

C'est aussi OK
Si je pose la question c'est qu'il n'y apas de "call"

Et comment peut-on crypter ce script ?
J'imagine que les droits administrateurs ne sont pas nécessaire !

[Koj]

Il faut lancer le script avec un compte qui sera administrateur de la machine. En l'occurence les seuls dont on soit sur qu'ils le sont, sont les administrateurs du domaine.
Donc mieux vaut lancer le script d'un serveur avec un compte admin du domaine.

Je vais avoir un peu de temps, je pense faire le script complet.

Koj

[feelthezouf]

Salut,

Citation:
Est-ce qu'il fonctionne sur tout les PC ?

Sur tous les OS à base NT.

Cela ne marche pas sous windows 2000 pro Sp4, j'ai un erreur ligne 2

Code: Tout sélectionner

Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")

Je n'ai pas trouver de quoi cela pouvait venir? si quelqu'un a une idée?

Merci d'avence!

[Goran]

Cela ne marche pas sous windows 2000 pro Sp4, j'ai un erreur ligne 2

Administrateur

Il faut lancer le script avec un compte qui sera administrateur de la machine.

Le mieux est tout simplement de le lancer en script machine. Le compte utilisé à ce moment là est "system" et possède les droits d'administration

Et comment peut-on crypter ce script ?

Tu peux script via le "Script Encoder" :
http://msdn.microsoft.com/library/default.asp?url=/nhp/default.asp?contentid=28001169
Mais bon, le décryptage est facile lui aussi, alors

[sharky]

Il faut lancer le script avec un compte qui sera administrateur de la machine.

Le mieux est tout simplement de le lancer en script machine. Le compte utilisé à ce moment là est "system" et possède les droits d'administration

Dans une GPO de l'AD ? c'est ça ?
Mais si j'ai pas encore AD ??

[Goran]

Bon effectivement, la ça se complique. Tu as quand même la possibilité d'exécuter ton script via une version de "runas" qui prend le mot de passe en paramètre (il existe des scripts vbs qui font ça très bien).

[feelthezouf]

Citation:
Cela ne marche pas sous windows 2000 pro Sp4, j'ai un erreur ligne 2

Administrateur

J'ai oublier de dire que les OS étaient en Anglais! mea culpa

Aurais-tu une autre idée Goran?

Merci d'avance!

[Goran]

Quelle est l'erreur ? Essaies avec un autre compte local pour voir.
Désolé, je n'ai pas de poste 2000 disponible pour tester dans l'immédiat.

[feelthezouf]

Quelle est l'erreur ? Essaies avec un autre compte local pour voir.
Désolé, je n'ai pas de poste 2000 disponible pour tester dans l'immédiat.

L'erreur c'est une erreur de scripte ligne 2 caractère 1. Sinon j'ai pas encore pu tester avec un autre compte local.