 |
||
| ||
| |||||
FORUM HardWare.fr
Windows & Software
Changer password d'un compte local sur les postes clients d'un domaine| Dernière réponse | |
|---|---|
| Sujet : Changer password d'un compte local sur les postes clients d'un domaine | |
| gegebast |
|
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| gegebast |
|
| Wolfman |
|
| darkslayer1 | Bonjour. j'ai essayé le script pour changer le MDP. Il marche lorsqu'on l'execute manuellement en local mais pas lors d'une ouverture de session avec AD. J'ai l'impression que c'est la variable avec le nom du pc qui ne retourne pas la bonne valeur. Qql'un aurait-il une idée ? Merci d'avance |
| killlkenny | hello,
je viens de faire le test j'ai bien mis ma gpo au niveau ordinateur mais je sais plus comment regarder quel ordinateur sont concernés par la GPO car là j'ai une erreur la meme que j'avais avant aussi \\domaine.com\sysvol\domain.com\policies\{113245435......}\user\scripts\logon\script.vbs ligne 4 caractére 1 : erreur accés général refusé code 80070005 source Active directory |
| Wolfman | Il faut faire ça avec une GPO Ordinateur, et donc sur une OU contenant les comptes Ordinateurs. |
| killlkenny | Bonjour,
j'ai essayé de mettre cela sur une petite OU ça marche mais que si l'utilisateur à les droits admin comment faire pour que cela marche pour tout le monde ? Merci d'avance |
| Falconpage | C'est un moindre mal :) Bon courage pour ton passage sous AD, une chose est sur tu vas vraiment apprécier une fois tout ça en place :) |
| hammerfine | 1000 machines sur 19 départements sans AD .... L'admin a été viré au moins ? Le pass admin sur les postes c'est le même ? Les users des postes sont admins ? Non l'admin n'a pas été viré, il travail et fait le meme boulot qu'une boite qui exploite l'AD, Depuis le debut de l'été les users et computer sont enfin dans leurs OU respectifs, j'ai enfin pu tester les GPO. J'ai eu quelque soucis avec mes GPO mais maintenant cela marche c'est le principal. Les users ne sont pas ADMIN de leur poste, le compte SYSTEM lui est admin et peut lancer des commandes sur les postes clients. |
| Falconpage |
|
| hammerfine | Bonjour à tous
Maintenant que l'AD est exploitable voila comment j'ai procédé. Un scirpt au démarrage avec commande: Pspasswd.exe administrateur %1% (pstools) Dans ma GPO j'appelle mon .bat avec le parametre "password" (meme si le partage SYSVOL est en lecture seul et que les utilisateurs récuperent le .bat il auront %1% en password. et voila le pass administrateur de toutes les machines clients est modifié. |
| bigstyle |
|
| Dji-Pih |
:D Sinon, il suffit de récupérer la liste des pc dans un fichier et lire ce fichier dans le VBS pour balayer tous les PC... Un administrateur ne sachant pas scripter est un m(bip)s administrateur. :hello: |
| Dji-Pih |
|
| DocteurAD | oups, je réctifie "Mot de passe Admin" |
| DocteurAD | Bonjour à tous.
Super Lorenzo ! comme ça si qu'el qu'un a acces au script il connaite les mots de passe AD :) Petite rectifiction pour ShonGail, un AD et un domaine c'est pas la même chose. tu peux très bien avoir un Domaine sans AD (souviens toi de NT (base SAM)) Bon, cher(e) hammerfine, je présume que tu as un budjet. Utilise plutôt un outil Editeur (comme ça en plus on va t'aider à la faire) User Management Resource Administrator www.tools4ever.com (je prêche pour ma paroisse, c'est là que je bosse :) ) |
| lorenzo- | bon je reviens à la charge avec mon VBS.
2 options, soit tu prend une liste de PC et tu lance le vbs à partir de ta machine avec un compte ayant les privileges suffisant evidemment et dans ce cas le script est : strComputer = "machine1" Set objUser = GetObject("WinNT://" & strComputer & "/Administrateur, user" ) objUser.SetPassword "09iuy%4e" objUser.SetInfo soit tu utilise les gpo de l'ad pour lancer le script au démarrage des pc et dans ce cas tu remplace la strcomputer= en y inserant le nom de machine Set Shell = Wscript.CreateObject ("Wscript.Shell" ) strComputer = Shell.ExpandEnvironmentStrings ("%COMPUTERNAME%" ) Set objUser = GetObject("WinNT://" & strComputer & "/Administrateur, user" ) objUser.SetPassword "09iuy%4e" objUser.SetInfo Voilà tu copie ces fichier dans un fichier texte, tu le renomme en vbs et tu vois ce que ça fais, ensuite tu peux adapter à tes besoins. |
| darren | Salut, moi j'ai la même question sauf que : - j'ai un AD opérationnel avec des OU bien renseignées - le mot de passe admin local est le même pour tous les postes Il s'agit d'environ 500 machines sur toute la France (à l'étranger ça ne pose pas de problème). Quelqu'un voit comment je pourrais automatiser le changement de mot de passe de l'admin local aisément ? |
| bigstyle |
|
| wonee | 1000 machines sur 19 départements sans AD ....
L'admin a été viré au moins ? Le pass admin sur les postes c'est le même ? Les users des postes sont admins ? |
| lombrusco | désolé j'ai toujours pas compris ce que venait faire cette histoire d'AD vu que les mots de passes locaux n'ont rien à faire dans l'ad. Et je suppose que t'as bien aucun moyen de récupérer les anciens passwords locaux ? |
| lorenzo- | Salut,
pour faire ce que tu veux rien ne vaut VBScript. Assez simple d'utilisation et efficace.. ça devrai le faire.. Evidemment faut connaitre un minimum... |
| hammerfine | C'est le grand projet de la boite cette année.
Pour le moment pas de GPO. |
| bigstyle | Ah ouais pas mal :D |
| i'm philou |
|
| bigstyle | Tu pourras toujours faire une strategie ordinateur au niveau du domaine en te basant sur net user %computername% et le nom de ton utilisateur a modifier. |
| hammerfine | Je me suis encore mal exprimé
Je tourne sur des Controleurs de Domaine en 2000, l'active directory est installé certe mais elle n'est pas exploité, aucun OU rien pour le moment. |
| ShonGail |
|
| hammerfine | Je veux vous dire que l'AD ne fonctionne pas sur mon domaine, si il existe une méthode style "GPO" je serais dans lincapacité de la faire.
lebig: merci pour ton lien je vais regarder cela de plus pres. |
| ShonGail |
|
| lebig | regarde du coté des PStools en particulié PsPasswd
http://www.sysinternals.com/Utilities/PsPasswd.html |
| Wolfman | Qu'est-ce que tu veux dire par "active directory n'est pas opérationnel" ? |
| hammerfine | Bonjour à tous,
Je cherche un moyen de modifier le password d'un compte local sur toutes les machines clients de mon domaine. (même compte et même pass sur toutes les machines) Avec 1000 machines sur 19 départements j'espere que quelqu'un pourra m'aider. PS: active directory n'est pas opérationnel. Je vous remercie par avance. |
