[Telepuzik]

Можно воспользоваться утилитой psexec
Создать файлик содержащий имена компьютеров на которых необходимо сменить пароль.
С рабочей машины администратора с правами Администратора домена выполнить команду:
psexec @c:\comp.txt net user Администратор 12345678

[victor111]

Цитата monkkey:

Пользователи НЕ СМОГУТ выполнить этот сценарий »

если ты администратор домена имеешь доступ к ActiveDirectory
тогда создаешь политику которая меняет имя локального админа и в этой политике указываешь батник,
который меняет пароль этого админа
повторяю для тех кто в танке !!!!!! пользователь в этом случае не должен иметь никаких прав и
вообще не увидит и не узнает про то что на его компе изменилась учека админа и его пароль

Цитата monkkey:

Не считайте себя умнее создателей скриптов и программ для смены пароля администратора »

я не умный, я просто администрирую сервера и знаю в отличии от некоторых что можно сделать с помощью
групповых политик. мануал читать надо чаще .

[victor111]

на скринах выдно по-моему куда надо ложить батник

[Virtual]

victor111, одно но! что увидит пользователь набрав rsop.msc ?
так что, как минимум, лучше батник хранить на сетевом ресурсе НЕДОСТУПНОМ пользователю, а доступному только учетке компа. и соответственно чтоб в скрипте было чтот вроеде этого
cmd /c \\srv\privat\batnik.cmd
а не так
net.exe user Administrator superpuperpass

[monkkey]

victor111,
Старайтесь не нервничать и писать по-русски ( вИдно и класть ).
Спасибо за скриншоты. Вы открыли мне тайну.

[victor111]

Цитата Virtual:

одно но! что увидит пользователь набрав rsop.msc »

а почему пользователь должен это набирать???
можно вообще запретить пользователю истьльзовать консоль с помощью политик

Цитата Virtual:

лучше батник хранить на сетевом ресурсе НЕДОСТУПНОМ пользователю »

ну если ты это сделаешь он точно не применится
я не думаю что все пользователи такие умные в этом деле, им по-моему есть чем заниматься на рабочих местах

Цитата monkkey:

Старайтесь не нервничать и писать по-русски »

просто исправлять неохота было

[victor111]

Virtual, могу сказать только одно если пользователь просто работает то он вообже ничего не увидит и не узнает про смену учетки и пароля
ну а если среди пользователей юные хакеры это тоже не проблема
1. запрещаем запуск всего что связано с администрированием
2. вход в систему только после инициализации сети
3. создаем политику кто может быть админом на клиентских машинах
4. запретить вход с локальной учеткой, только с доменной

в итоге даже при сбросе пароля админа (при загрузке с диска) вход без сети невозможен а если сеть работает должны сработать групповые политики и пароль снова и снова не будет давать хулиганить всяким разным

можно даже в батнике пароль иногда менять и он будет меняться на всех машинах

[Virtual]

victor111,

Цитата:

Цитата Virtual:лучше батник хранить на сетевом ресурсе НЕДОСТУПНОМ пользователю » ну если ты это сделаешь он точно не применится я не думаю что все пользователи такие умные в этом деле, им по-моему есть чем заниматься на рабочих местах

фигасе еще как применится. сам так рулю, и давно,
как раз на твоих скриншотах это хорошо видно, скрипты выполнятся от 2х пользователей
1 скрин это kompname$ //и выполнится независимо залогинится кто нить из живых или нет, тоесть тут логинится комп в домен
2 скрин это username //скрипт аналог авторана для пользователя.

Цитата victor111:

я не умный, я просто администрирую сервера и знаю в отличии от некоторых что можно сделать с помощью групповых политик. мануал читать надо чаще . »

не в обиду но просто неудержался тебя_ж процитировать

[victor111]

Цитата Virtual:

лучше батник хранить на сетевом ресурсе НЕДОСТУПНОМ пользователю »

ну на кой ресурс должен быть сетевым если он не доступен ?????????
я вообще батники закидываю в папки где лежат сами политики

[Virtual]

victor111,
через строчку читаем?

Цитата Virtual:

НЕДОСТУПНОМ пользователю, а доступному только учетке компа »