Comment changer le password de tous les admin locaux ?

par **dabrowski_c** sur Jeu 17 Nov 2005, 17:50

bonjour,

j'utilise ce script :
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrateur, user")
objUser.SetPassword "testpassword"
objUser.SetInfo

et dans les GPO ordinateur (demarrage de la session) je colle un bat ou il y a Cscript.exe "nom du script.vbs".

Le Script marche bien quand ma session est demarré et quand je lance le .bat il renvoie bien vers le script et mon mot de pass est bien modifié.

Mais quand je demarre le pc et qu'il m"execute le script (mode visible) ben quand il execute le script vbs il me dit acces refusé?????

Il me semblait que les script demarrage ordi dans les gpo était admin???

Quelqu'un a une solution?

Meri d'avance

par **sharky** sur Jeu 17 Nov 2005, 20:03

tu dois mettre le script dans la partie PC et non user. De cette façon c'est par le "System" qu'il sera lancer

PS: en CMD "net user administrateur password" suffit

par **dabrowski_c** sur Jeu 17 Nov 2005, 22:11

Ben je met bien le script dans la partie ordinateur et non user, de tout facon dans mon OU test je n'ai mis que l'ordi donc pas pue me tromper la dessus et je vois le resultat du script c'est due au fait que j'ai ajouté l'option rendre les scripts visible dans les GPO. Le pire c qu'une fois que le profile est lancé, il me suffit de cliquer sur le script et ca fonctionne bien (profile admin).
Le probleme du cmd c que je ne peux pas crypter le mot de pass. C'est pour ca que je prefere passer par du VBS.

Sinon le script en CMD "net user administrateur password" je confirme que ca marche tres bien.

par **pgtcobra** sur Ven 18 Nov 2005, 14:50

Un bon prog que j'utilise au travail est Hyena !
tu fais se que tu veux avec ça

changer tous les mots de passe des admin local etc tk faut le tester pour voir

http://www.systemtools.com/hyena/index.html

par **dabrowski_c** sur Ven 18 Nov 2005, 15:05

g trouvé la soluce en fait il suffit de mettre le script vbs direct dans la gpo sans passer par un bat et comme ca ca marche

par **pgtcobra** sur Ven 18 Nov 2005, 16:22

sauf si c'est comme avec la software restriction il fonctionne juste avec xp
non ?

tk moi avec hyena je n'est plus aucun trouble

par **dabrowski_c** sur Ven 18 Nov 2005, 18:03

OUi je viens de voire ca

Ca fonctionne que sur XP

Voici a nouveau le code:

strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Admwks, user")
objUser.SetPassword "test10"
objUser.SetInfo

Sur XP ca passe niquel mais sous 2000 ca me met une erreure a la ligne 2 carac 1. Si quelqu'un a la soluce je suis preneur...

par **Usopp** sur Ven 18 Nov 2005, 18:15

peut etre la majuscule ?
dsl j'y connais rien

par **dabrowski_c** sur Ven 18 Nov 2005, 18:21

Hyena dans ce cas ne m'interesse pas trop. Les postes ne sont pas tous allumés au meme momment et beucoup sont des portables (certain je ne les vois que 5 fois par an.
L'avantage des GPO c que la personne se connecte demarre le pc et hop c tout bon.

Pour la majuscule g deja essayé lol mais c pas ca.

par **marcww** sur Ven 18 Nov 2005, 18:57

dabrowski_c a écrit:OUi je viens de voire ca
Ca fonctionne que sur XP

Voici a nouveau le code:

strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Admwks, user")
objUser.SetPassword "test10"
objUser.SetInfo

Sur XP ca passe niquel mais sous 2000 ca me met une erreure a la ligne 2 carac 1. Si quelqu'un a la soluce je suis preneur...

Salut

Peut-être un problème avec le "."
Essaie quand même en récupérant le nom de l'ordi

Marc

par **dabrowski_c** sur Ven 18 Nov 2005, 20:59

Le probleme c pas le "."

Voici le code erreur au cas ou :

erreur 0x80005000
code 80005000
source : null

" et d'autres ...". · par **bigstyle** sur Ven 18 Nov 2005, 21:34

Ca c'est Chemin invalide ou accès refusé

par **dabrowski_c** sur Ven 18 Nov 2005, 22:57

yop g trouvé le probleme en fait c le user qui deconnait.
En enlevant le compte user ca passe nique ce qui est normal

par **hasdou** sur Mar 25 Avr 2006, 9:39

suite a la proposition de klaffh (ou tout autre script) :

"Tu en crées une nouvelle avec un explicite "ChangLocalAdminPWD"
Tu l'édites et dans la section ordinateur / paramètre Windows / Script (démarrage/arrêt) / démarrage
Tu y accroches ton script
ChangePwd.cmd"

Alors voila ma question :
Suis-je oblige de sauvegarder le scripte ds un dossier partage (style netlogon) et si oui comment empecher les utilisateurs de lire le fichier (et dc de decouvrire le pass ecrit dans le scripte) ?

" et d'autres ...". · par **bigstyle** sur Mar 25 Avr 2006, 9:51

hasdou a écrit:suite a la proposition de klaffh (ou tout autre script) :

"Tu en crées une nouvelle avec un explicite "ChangLocalAdminPWD"
Tu l'édites et dans la section ordinateur / paramètre Windows / Script (démarrage/arrêt) / démarrage
Tu y accroches ton script
ChangePwd.cmd"

Alors voila ma question :
Suis-je oblige de sauvegarder le scripte ds un dossier partage (style netlogon) et si oui comment empecher les utilisateurs de lire le fichier (et dc de decouvrire le pass ecrit dans le scripte) ?

Oui tu es obligé de leur donner un accès en lecture.

L'ideal est d'utiliser un vbs que tu encrypteras pour que ce soit un vbe au final

Comment changer le password de tous les admin locaux ?

Qui est en ligne ?