[решено] Добавление Администратора [Версия для КПК]

Показать полную графическую версию : [решено] Добавление Администратора

zubkoff.s

03-11-2009, 15:37

Добрый день.
Кофигурация: Server2003+10XP
Каким образом можно создать на пользовательских машинах учетную запись допустим LocalAdmin с указанным мною паролем? Как добавить ее в группу Администраторы при помощи GPO я уже знаю. А вот как создать - нет.
Ходить по всем ПК и устанавливать вручную на учетке Администратор свой пароль - не предлагать! )

Ivan Bardeen

03-11-2009, 15:46

А чем встроенный администратор не устраивает?

Valik87

03-11-2009, 15:51

в Active Directory пользователи и компьютеры находиш компы которые тебе нужны жмеш на них правой кнопкой -> все задачи -> управление
ну а там в разделе пользователи и группы добавляеш кого тебе надо

Ivan Bardeen

03-11-2009, 16:00

Для встроенного администратора - вот startup vbs-скрипт для смены пароля

On Error Resume Next
Dim Container
Dim ContainerName
Dim User, UsrSID, b
Dim WshNetwork

Set WshNetwork = WScript.CreateObject("WScript.Network")

ComputerName=WshNetwork.ComputerName

Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & ComputerName & "\root\cimv2")

strSelect="Select * from Win32_UserAccount"

Set colSystemUsers = objWMIService.ExecQuery (strSelect)

For Each objSystemUser in colSystemUsers
If Right(objSystemUser.SID,3)="500" Then
Set objUser = GetObject("WinNT://" & ComputerName & "/" & objSystemUser.Name & ",user")
NewPassword="password"
Call objUser.SetPassword(NewPassword)
Exit For
End If
Next

zubkoff.s

03-11-2009, 17:57

Valik87, все верно. Но это ж надо руками на каждый ПК зайти. А это не по админски как минимум :)

Ivan Bardeen, спасибо. Со скриптами у меня правда туго, но задействовать его смогу.
Только вот не могу понять, где видно, что это именно изменит пароль Администратора (встроенной учетной записи)? А если я захочу изменить пароля Гостя например таким же образом.
С какими параметрами запускается данный скрипт?

Ivan Bardeen

04-11-2009, 09:37

без параметров.
гость - тогда измените строчку If Right(objSystemUser.SID,3)="500" Then »
на 501

Keeper2006

04-11-2009, 16:45

создаёшь файлик bat в кодировке ANSI c содержимым: net user Администратор ПАРОЛЬ , затем из этого файла с помощью Bat to exe converter, делаешь exe файл, это для того чтобы прошаренный пользователь не залез в SYSVOL и не нашол твой файлик с прописанным паролем, создаёшь новую групповую политику, конфиг компа ->конфиг windows->сценарии и в автозагрузке указываешь данный файл.