در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

عوض کردن پسورد ادمین در دستگاه های کاربران در اکتیو دایرکتوری

چند روز پیش موضوع جالبی برام پیش آمد که برای خودم تازگی داشت . تا الان اغلب شبکه هایی که باهاشون سر و کار داشتم یا توسط تیمی که عضوش بودم دامین شده بود یا کاربرانش در حدی نبودند که ترفندهایی از قبیل استفاده از local administrator را بلد بوده باشند ، اما ایندفعه به جایی رفتم که نزدیک به یک سال پیش با دوستم اکتیو دایرکتوری را در اونجا راه اندازی کرده بودیم و بعد از اجرای آزمایشی و عضویت تعدادی از کاربران ، دامین را به دوستانی دیگر سپردیم و رفتیم ... همه چیز عین همان روزی بود که رفته بودیم فقط یک مشکل وجود داره : بیشتر کاربرانمان یا دارند از local administrator استفاده می کنند و یا کاربرشان domain admin شده به دلایلی که معمولا شامل بی حوصلگی دوستان همکار در sign out sign in مجدد بوده .ویندوز سرورمان 2003 windows server است و مثل 2008 قابلیت تغیر پسورد از طریق policy را ندارد . به ذهنم رسید که 2 راه بیشتر نداریم :

  1. از طریق اسکریپت ( script)
  2. با استفاده از فایل bat

البته با فرض اینکه مغزمان سر جاش هست و نمیخواهیم برویم پای هرکدوم از دستگاهها پسورد ادمین عوض کنیم. در اینجا چند نمونه از اسکریپتهای مفیدی که برای این کار پیدا شد می گذارم :

A) توضیح : این اسکریپت برای کسانی ساخته شده که می خواهند پسورد Local Administrator در شبکه خودشان را توسط GP یا همان Group Policy تغیر دهند :

در مثال داده شده شما می توانید بصورت همزمان از طریق GP نام و پسورد local administrator در دستگاههایی که GP به آنها مربوط می شود تغیر دهید ( یادتان باشد برای اینکه اسکریپت زیر را ایجاد کنید بایست متن اسکریپت در یک فایل متنی یا text یعنی در notepad بنویسید و بعد نام آن را بصورت "cscript localadmin.vbs" ذخیره کنید و بعد در GP آن را در Log on scriptها قرار دهید )

*متن اسکریپت

*

strComputer = "."
strNewAccountName = "NEW LOCAL ADMINISTRATOR NAME"
strNewPassword = "NEW PASSWORD"
Const Forreading = 1
Set objComp = Getob-ject("WinNT://" & strComputer)
Set objUser = Getob-ject("WinNT://" & strComputer & "/pcadmin,user")
objuser.Setpassword strNewPassword
objUser.SetInfo
set objNewUser = objComp.MoveHere(objUser.ADsPath,strNewAccountName))
  • فقط یک نکته ! این اسکریپت در ویندوز سرور 2003 و XP تست شده .

B) راه بعدی استفاده از یک batch فایل هست :

در یک notepad بنویسید :

net user administrator password

بجای administrator می توانید هر یوزری که می خواهید بنویسید و پسورد هم با پسورد دلخواه جایگزین کنید .و بعد با پسوند bat ذخیره کنید و batch فایل حاصل را برای یک یوزر یا هر گروهی از یوزرها که می خواهید تعین کنید که در استارت ویندوز فعال شود

نویسنده : پویان عارف پور

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#تغیر_پسورد_ادمین_محلی_دامین #اسکریپت_تعویض_پسورد #تعویض_پسورد #تغیر_پسورد_در_اکتیو_دایرکتوری
6 نظر
حسین احمدی

ماشاالله به این همه انرژی، پویان جان، بابت مقاله های خوبت ممنون، فقط یک نکته رو مد نظر داشته باش، کدهایی که داخل مقاله میزاری رو داخل تگ کد قرار بده

بازم ممنون.

سعید خلیفی

البته نکته ای که باید اضافه کنم اینه که اگر از Server 2008 و کلاینت های Windows Visa به بعد استفاده می کنین، برای تغییر گذرواژه Local Administrator و هر Account دیگری میتونین از خود Group Policy استفاده کنین.

سید مهدی حسینی آزاد

سلام

بسیار روان و خوب توضیح دادید. انشاءالله همیشه موفق باشید.

از مدیران سایت هم بخاطر این حرکت عظیم کمال تشکر رو دارم.

انشاءالله ماهم یکروز توانایی ارسال مطالب درخور شخص شخیص عالمانه دوستان و اعضای محترم رو پیدا کنیم و در خدمت عزیزان باشیم.

sasanhosseinzadeh

سلام

در Group Policy ویندوز 2008 R2 این گزینه (Password) غیر فعال هست یعنی نمی تونم چیزی تایپ کنم, چیکار باید بکنم؟

امید رستمی

سلام

داخل کدوم قسمت نمیتونید چیزی تایپ کنید؟

sasanhosseinzadeh

فهمیدم مشکل کجا بود, به دلیل حفره امنیتی ، این قابلیت رو ماکروسافت غیر فعال کرده.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....